Hasła 30 proc. CEO na świecie wykradzione przez hakerów

Technologie :: Technologie
2017-10-26
Hasła 30 proc. CEO na świecie wykradzione przez hakerów

Firma F-Secure, globalny dostawca rozwiązań z zakresu cyberbezpieczeństwa, przeprowadziła badanie, które wykazało, że dane logowania co trzeciego dyrektora generalnego na świecie zostały kiedyś wykradzione. Działo się tak, ponieważ CEO zakładali konta w serwisach internetowych, używając do tego firmowego adresu mailowego. Kiedy serwis został zhakowany, do sieci wyciekały ich dane logowania, narażając tym samym firmy na ataki ukierunkowane.

Firmowe konta w serwisach internetowych

Najczęściej konta mailowe były powiązane z serwisami LinkedIn (53%) oraz Dropbox (18%). Na kolejnych miejscach znalazły się Adobe (3%) czy MySpace (3%), ale lista pozostałych 14% zawiera również pozycje takie jak Ashley Madison czy GTA Gaming.

W jakich krajach CEO tracili dane?
Kraje, w których CEO najczęściej byli hakowani, to kolejno: Dania (62%), Holandia (43%), Finlandia (40%) oraz Stany Zjednoczone (38%). Największą ostrożnością wykazali się dyrektorzy z Japonii (tylko 9%), Niemiec (10%), Francji (13%) oraz Wielkiej Brytanii (14%). W połowie zestawienia znalazły się Szwecja oraz Włochy z takim samym odsetkiem wynoszącym 27%.

Do sieci oprócz haseł wyciekały również takie informacje jak data urodzenia, adres zamieszkania czy numery telefonów, które najczęściej znajdowały się w wykradzionych marketingowych bazach danych. Ten problem dotyczy aż 81% dyrektorów generalnych. W Holandii, Wielkiej Brytanii i Stanach Zjednoczonych odsetek wynosi aż 95%. Tylko 18 proc. CEO nie doświadczyło nigdy wycieków informacji na swój temat lub przejęcia hasła przez hakera.  

Badanie po raz kolejny pokazuje, jak istotne jest dbanie o bezpieczeństwo haseł – mówi Michał Iwan, dyrektor regionalny w F-Secure. – Skala wykradania danych z serwisów internetowych jest tak duża, że bezpieczniej jest wziąć pod uwagę czarny scenariusz, który zakłada, że nasze hasło mogło być w przeszłości przejęte. Dlatego niezmiernie ważne jest przestrzeganie podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy powtarzać tych samych danych logowania w różnych serwisach oraz tworzyć możliwie długie i skomplikowane hasła dostępu. Najwygodniejszym sposobem jest korzystanie z menedżera haseł, który będzie przechowywał dane logowania w zaszyfrowanej postaci – radzi Michał Iwan.

Zagrożone dane firm
Złe praktyki związane z hasłami narażają na ryzyko nie tylko osobiste konta menadżerów wysokiego szczebla, ale również dane firm. Według raportu 2016 Verizon Data Breach Investigations, 63 proc. incydentów naruszenia ochrony danych było związanych ze słabymi, domyślnymi lub skradzionymi hasłami*. W dodatku atak przeprowadzony przy użyciu danych dostępu CEO jest niezmiernie trudny do wykrycia.

W zeszłym roku z niefrasobliwego użycia haseł zasłynął między innymi były szef dyplomacji USA Colin Powell, którego maile zostały udostępnione przez hakerów i miały duży wpływ na kampanię prezydencką Donalda Trumpa. Dostęp prawdopodobnie uzyskano przez stosowanie tego samego hasła w dwóch serwisach: Dropbox oraz Gmail. W sierpniu 2016 roku upubliczniono listę 68 milionów kont wykradzionych w 2012 – stało się to kilka tygodni przed opublikowaniem maili Powella.

W badaniu o nazwie CEO Email Exposure: Passwords and Pwnage przeanalizowano adresy mailowe używane przez dyrektorów z ponad 200 największych firm w 10 krajach świata. Badacze porównali te adresy z prowadzoną na bieżąco przez F-Secure bazą, która gromadzi informacje odnośnie ataków na serwisy internetowe.

Więcej szczegółów, rady etycznego hakera dotyczące bezpieczeństwa haseł oraz informacje o tym, kiedy CEO powinni łączyć konta społecznościowe z firmowym adresem e-mail, można znaleźć w pełnym raporcie pod adresem: https://business.f-secure.com/report-ceo-email-exposure

F-Secure Password Protection – jedyny menedżer haseł na rynku zintegrowany z rozwiązaniem do zabezpieczania punktów końcowych w firmach (F-Secure Protection Service for Business) będzie dostępny od 1 listopada.

źródło: f-secure/informacjebranzowe.pl

KOMENTARZE I OPINIE

Min_d7128891dcd82f2e8593282f7ad04bbd

Trendy w reklamie Digital OOH w 2018 roku

2018-01-16

Rok 2017 był dla branży DOOH bardzo owocny. Dzięki dynamicznemu rozwojowi najnowszych technologii w sektorze reklamy digital out-of-home reklamodawcy zyskali większy dostęp do kreatywnych możliwości, przez co medium to stało się jeszcze atrakcyjniejsze w oczach odbiorców niż kiedykolwiek wcześniej. Czego zatem możemy się spodziewać w nadchodzącym roku i na co reklamodawcy powinni zwrócić szczególną uwagę chcąc optymalnie wykorzystać potencjał cyfrowej reklamy zewnętrznej? Odpowiedzi na to pytanie postaram się udzielić w poniższym artykule.

Min_cb8883ed6a1a2777b33f8df873f8f403

Cyberzagrożenia w 2018 roku według eksperta F-Secure

2018-01-10

W 2018 roku należy spodziewać się dalszej popularyzacji osobistych asystentów (takich jak Siri czy Alexa). Wraz ze wzrostem zainteresowania użytkowników z pewnością pojawią się też ataki na tego typu systemy. Początkowo będą to żarty czy akty wandalizmu – mieliśmy już przykłady aktywacji asystentów przez reklamy telewizyjne czy ultradźwięki. Przyszły rok może przenieść nowe kategorie ataków w tym zakresie, być może już o komercyjnym charakterze.

Min_cadc6e534fd863777164d15c7761f5f2

Milionowe korzyści dzięki profesjonalnemu zarządzaniu oprogramowaniem

2018-01-08

W czasach, w których większość pracowników korzysta z kilkunastu aplikacji zainstalowanych jednocześnie na służbowych telefonach, tabletach czy komputerach, nadal istnieją firmy, które zarządzają licencjami oprogramowania… ręcznie. Często są to przedsiębiorstwa działające globalnie i zatrudniające kilkadziesiąt tysięcy ludzi. Wśród kadry zarządzającej brakuje świadomości, że profesjonalne oprogramowanie do zarządzania licencjami może przynieść miliony złotych oszczędności oraz zwiększyć bezpieczeństwo IT organizacji.

Min_ce7a4cd5ee0e8a378a1d7eb4c1e29936

7 trendów w branży Internetu rzeczy na 2018 rok

2018-01-05

Według danych IHS Markit, firmy specjalizującej się w analizie rynków, na świecie jest już 20 miliardów urządzeń podłączonych do sieci. Generują one ogromną ilość danych, które mogą być nie lada wyzwaniem. Firmy będą musiały zmierzyć się w 2018 roku przede wszystkim z zapewnieniem odpowiedniego poziomu bezpieczeństwa i prywatności związanej z całą technologią podłączoną do Internetu rzeczy. Poniżej 7 trendów, które powinny mieć największy wpływ na zjawisko Internet of Things w bieżącym roku.

Min_bd622603392b9993973349b0feac3881

Co Facebook dał branży marketingowej w 2017 roku?

2017-12-20

W kończącym się roku Facebook wprowadził tyle ciekawych, lepszych i gorszych zmian, że można byłoby napisać o nich książkę. Warto jednak skupić się na kilku trendach, które z pewnością są najbardziej istotne z punktu widzenia marketerów i dają im szeroką perspektywę.

Min_052eaeaef69ec206f68f63dd754a992a

Wewnątrzwspólnotowe świadczenie usług. Na co zwrócić uwagę przy księgowaniu i dokumentowaniu?

2017-12-19

Polskie firmy rozszerzają swoją działalność poza granice kraju. Często odbiorcami są klienci z Unii Europejskiej. W ujęciu podatkowym transakcje wewnątrzwspólnotowego świadczenia usług są niekiedy rozliczane i dokumentowane inaczej niż sprzedaż krajowa. Podejmując się zatem świadczenia usług na rzecz kontrahentów z Unii, warto sprawdzić, na co zwrócić uwagę.

Min_ea306b5ac69d611aee067653577a0bcc

Wzbogacimy się o pieniądze z OFE. Kiedy i ile wypłacimy?

2017-08-08

W przyszłe wakacje możemy być bogatsi nawet o 8 tys. złotych. Powód to zapowiedziana przez wicepremiera Morawieckiego reforma emerytalna. Propozycja zakłada, że pieniądze zgromadzone w OFE staną się naszą własnością.

Min_03e7055fdb126b12a3cb089abd17eeba

Prezydenckie propozycje zmian w zakresie pomocy kredytobiorcom znajdującym się w trudnej sytuacji finansowej

2017-08-03

2 sierpnia 2017 r. prezydent Andrzej Duda skierował do marszałka sejmu nowy projekt ustawy mający na celu po pierwsze zmianę mechanizmu wsparcia finansowego osób spłacających kredyty mieszkaniowe, będących w trudnej sytuacji finansowej, a po drugie wprowadzenie nowego instrumentu wspierającego dobrowolną restrukturyzację kredytów walutowych. Nowa ustawa określa zasady przyznawania i warunki korzystania ze zwrotnego wsparcia finansowego przyznawanego osobom fizycznym zobowiązanym do spłaty kredytu mieszkaniowego, które znalazły się w trudnej sytuacji finansowej, zasady przyznawania i warunki korzystania z pożyczki na pokrycie pozostałej części zadłużenia oraz zasady wspierania dobrowolnej restrukturyzacji. Instytucją, przez którą kierowana jest do potrzebujących kredytobiorców pomoc, będzie Bank Gospodarstwa Krajowego, a źródłem jego finansowania jest Fundusz Wsparcia Kredytobiorców powołany do życia ustawą z 9 października 2015 r. o wsparciu kredytobiorców znajdujących się w trudnej sytuacji finansowej, którzy zaciągnęli kredyt mieszkaniowy.

PARTNERZY

  • Technologie
  • Nieruchomości
Copyright © 2018 Active Media Group Projekt i wykonanie: golianek.pl