Hasła 30 proc. CEO na świecie wykradzione przez hakerów

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Według badania przeprowadzonego przez F-Secure dane logowania 30 proc. dyrektorów generalnych na świecie były w przeszłości przejęte przez hakerów. Oprócz tego informacje odnośnie 81 proc. CEO czołowych firm trafiały na spamerskie listy lub znajdowały się w wykradzionych marketingowych bazach danych, które krążą po sieci.

Firma F-Secure, globalny dostawca rozwiązań z zakresu cyberbezpieczeństwa, przeprowadziła badanie, które wykazało, że dane logowania co trzeciego dyrektora generalnego na świecie zostały kiedyś wykradzione. Działo się tak, ponieważ CEO zakładali konta w serwisach internetowych, używając do tego firmowego adresu mailowego. Kiedy serwis został zhakowany, do sieci wyciekały ich dane logowania, narażając tym samym firmy na ataki ukierunkowane.

Firmowe konta w serwisach internetowych

Najczęściej konta mailowe były powiązane z serwisami LinkedIn (53%) oraz Dropbox (18%). Na kolejnych miejscach znalazły się Adobe (3%) czy MySpace (3%), ale lista pozostałych 14% zawiera również pozycje takie jak Ashley Madison czy GTA Gaming.

Serwisy_internetowe

W jakich krajach CEO tracili dane?

Kraje, w których CEO najczęściej byli hakowani, to kolejno: Dania (62%), Holandia (43%), Finlandia (40%) oraz Stany Zjednoczone (38%). Największą ostrożnością wykazali się dyrektorzy z Japonii (tylko 9%), Niemiec (10%), Francji (13%) oraz Wielkiej Brytanii (14%). W połowie zestawienia znalazły się Szwecja oraz Włochy z takim samym odsetkiem wynoszącym 27%.

Podzial_na_kraje

Do sieci oprócz haseł wyciekały również takie informacje jak data urodzenia, adres zamieszkania czy numery telefonów, które najczęściej znajdowały się w wykradzionych marketingowych bazach danych. Ten problem dotyczy aż 81% dyrektorów generalnych. W Holandii, Wielkiej Brytanii i Stanach Zjednoczonych odsetek wynosi aż 95%. Tylko 18 proc. CEO nie doświadczyło nigdy wycieków informacji na swój temat lub przejęcia hasła przez hakera.

Badanie po raz kolejny pokazuje, jak istotne jest dbanie o bezpieczeństwo haseł – mówi Michał Iwan, dyrektor regionalny w F-Secure. – Skala wykradania danych z serwisów internetowych jest tak duża, że bezpieczniej jest wziąć pod uwagę czarny scenariusz, który zakłada, że nasze hasło mogło być w przeszłości przejęte. Dlatego niezmiernie ważne jest przestrzeganie podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy powtarzać tych samych danych logowania w różnych serwisach oraz tworzyć możliwie długie i skomplikowane hasła dostępu. Najwygodniejszym sposobem jest korzystanie z menedżera haseł, który będzie przechowywał dane logowania w zaszyfrowanej postaci – radzi Michał Iwan.

Zagrożone dane firm

Złe praktyki związane z hasłami narażają na ryzyko nie tylko osobiste konta menadżerów wysokiego szczebla, ale również dane firm. Według raportu 2016 Verizon Data Breach Investigations, 63 proc. incydentów naruszenia ochrony danych było związanych ze słabymi, domyślnymi lub skradzionymi hasłami*. W dodatku atak przeprowadzony przy użyciu danych dostępu CEO jest niezmiernie trudny do wykrycia.

W zeszłym roku z niefrasobliwego użycia haseł zasłynął między innymi były szef dyplomacji USA Colin Powell, którego maile zostały udostępnione przez hakerów i miały duży wpływ na kampanię prezydencką Donalda Trumpa. Dostęp prawdopodobnie uzyskano przez stosowanie tego samego hasła w dwóch serwisach: Dropbox oraz Gmail. W sierpniu 2016 roku upubliczniono listę 68 milionów kont wykradzionych w 2012 – stało się to kilka tygodni przed opublikowaniem maili Powella**.

W badaniu o nazwie CEO Email Exposure: Passwords and Pwnage przeanalizowano adresy mailowe używane przez dyrektorów z ponad 200 największych firm w 10 krajach świata. Badacze porównali te adresy z prowadzoną na bieżąco przez F-Secure bazą, która gromadzi informacje odnośnie ataków na serwisy internetowe.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...
Coś dla Ciebie