搜尋
Close this search box.

總部設在芬蘭赫爾辛基,全球領先的網路安全軟體和服務公司F-Secure芬-安全,對企業CEO電子郵件個資曝光的一項新研究顯示,有將近三分之一的CEO所使用的公司電子郵件服務已被駭客入侵,而且電子郵件的密碼也已經洩露。沒有適當的密碼安全習慣,這可能會增加他們更容易被當成攻擊目標的風險。

這項研究名稱是CEO電子郵件曝光:密碼和駭客入侵,深入研究來自十個國家,200多家公司高級主管所使用的公司電子郵件信箱。研究人員將這些電子郵件信箱與 芬-安全 的線上服務憑證違規洩漏統計資料庫進行比對發現:
•CEO造成電子郵件信箱個資洩漏最常見的原因,就是把LinkedIn、Dropbox跟公司的電子郵件信箱連結在一起。
•CEO將電子郵件信箱與這些服務相關聯比例最高的國家是丹麥為62%,荷蘭為43%。
•81% CEO的電子郵件地址和其他個人資訊例如生日、地址和電話號碼,以垃圾郵件清單或洩漏的行銷資料庫形式,被公開在網路上。
•在垃圾郵件和行銷名單上公布CEO個資比例最多的國家是荷蘭、英國和美國,均為95%。
•只有18%的CEO沒有洩漏他們的電子郵件地址等相關個資。

芬-安全 首席資訊安全長Erka Koivunen表示:「這項研究再次強調了正確的密碼安全習慣有多重要,即使沒有做任何事情,個資也可能已經洩漏。我們可以假設,我們所建立的一個帳戶有許多服務已經被破壞,舊密碼也被洩露在網際網路上,成為待宰羔羊,攻擊者會藉以嘗試入侵該帳戶的其他服務。」

不良的密碼安全習慣,將使帳戶處於風險中,不僅如此,公司的敏感資料也同樣面臨風險。根據2016年Verizon的數據洩露調查報告指出,63%的資訊洩露原因是使用簡單密碼,預設密碼或密碼被竊。根據 芬-安全 風險管理評估數據顯示,大多數的公司都不容易發現未經授權使用CEO個資而導致的違規行為,而這些公司對於違反規定的行為也都防範不足。

芬-安全專家建議使用者每個帳戶使用一個獨特、複雜的密碼是防止駭客入侵的根本。

 

【關於F-Secure芬-安全】
沒有人比芬-安全F-Secure更了解網路安全。 三十年來,芬-安全F-Secure推動了網路安全的創新,捍衛了成千上萬的公司和數百萬用戶。在端點保護以及檢測和響應方面,芬-安全F-Secure具有無與倫比的經驗,可以保護企業和消費者免受先進的網路攻擊和數據洩露以及廣泛的加密勒索軟體感染。芬-安全 F-Secure的先進技術將機器學習的力量,與世界知名安全實驗室的人力資源集合在一起,稱之為Live Security。芬-安全F-Secure的安全專家已參加了比市場上任何其他公司進行的更多的歐洲網路犯罪現場調查,其產品遍布全球超過200家營運商及數千家經銷商。

芬-安全F-Secure成立於1988年,在納斯達克OMX赫爾辛基有限公司上市。

 

新聞摘自https://press.f-secure.com/2017/10/25/study-shows-30-of-ceos-have-been-pwned-passwords-exposed/