研究发现30%的CEO电子邮件暴露在违规行为中

作者:东方丞祟

根据一项新的研究,30%的全球最大企业和组织的首席执行官的电子邮件地址和密码已经被窃取并在网上传播。这些数据是芬兰网络安全公司F-Secure进行的一项研究的一部分,该公司调查了属于200多位首席执行官的电子邮件帐户的登录凭证的可用性。通过检查CEO的公开可用电子邮件地址与在线可用的被盗和泄露证书数据库,研究人员发现,十分之三的CEO已经公开了他们的登录凭据。这个数字超过了科技公司的两倍,其中63%的人的帐户名和密码泄露了。根据F-Secure的研究,揭示最多CEO资格证书的漏洞来自通常与企业或企业界相关联的网站和服务。黑客商业社交网络LinkedIn,发生在2012年,暴露超过1.17亿用户,流行的云存储服务Dropbox,也发生在2012年,导致6800万帐户凭据被盗,占所有风险的71% 。除了暴露他们的电子邮件地址和密码之外,CEO们还通过违规行为泄露了其他个人信息。研究人员发现,81%的CEO拥有包括实际地址,生日和电话号码在内的数据,其中许多来自垃圾邮件列表和被盗的营销数据库。今年早些时候发生的一次违规事件暴露了一个由垃圾邮件集团River City Media收集的超过14亿个电子邮件帐户的数据库。该漏洞中的许多帐户包括与泄露的电子邮件地址相关联的真实姓名,用户IP地址和物理地址。似乎大多数CEO都无法避免陷入如此广泛的攻击或近年来发生的任何其他黑客行为。据F-Secure称,只有18%的首席执行官电子邮件地址没有出现在任何违规行为中。在线提供的电子邮件凭证的流行对组织来说是一个相当大的挑战。今年早些时候,联邦调查局(FBI)警告说,商业电子邮件妥协(BEC)攻击正在上升,导致数十亿美元被全球企业窃取。根据联邦调查局的数据,过去三年共报告了40,203次BEC攻击,导致受影响的企业损失超过53亿美元。在过去两年中,攻击事件呈指数级增长,2015年1月至2016年12月期间发现的损失增加了2,370%。该机构还警告称,网上假冒,勒索攻击和网络钓鱼诈骗是最常见和最昂贵的网络类型之一个人和组织在2016年的FBI互联网犯罪投诉中心(IC3)年度报告中报告的犯罪事件。执法机构表示,它收到了298,728起投诉,并在报告中记录了超过13.3亿美元的损失。....