Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



11.12.2017

Dla biznesu

BenQ MH760
07.12.2017

Pamięć masowa SDS

SUSE Enterprise Storage 5
05.12.2017

Bezpieczna platforma

Red Hat OpenStack Platform 12
30.11.2017

ITewolucja w bezpieczeństwie....

9 listopada w katowickim hotelu Novotel odbyła się kolejna odsłona konferencji z cyklu...
28.11.2017

Smukle i elegancko

HP Spectre 13 i x360
23.11.2017

Z IEEE 802.3bz

Przełączniki Netgear
21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...

Złe praktyki związane z hasłami

Data publikacji: 30-11-2017 Autor: Jerzy Michalczyk

Według badania przeprowadzonego przez F-Secure dane logowania 30% dyrektorów generalnych na świecie były w przeszłości przejęte przez hakerów. Co gorsza, informacje dotyczące 81% CEO czołowych firm trafiały na spamerskie listy lub znajdowały się w wykradzionych marketingowych bazach danych, które krążą po sieci. Oto więcej szczegółów na ten temat.

Dyrektorzy należą do jednych z najbardziej niefrasobliwych użytkowników systemów komputerowych. W badaniu zatytułowanym „CEO Email Exposure: Passwords and Pwnage” firmy F-Secure przeanalizowano adresy mailowe używane przez dyrektorów z ponad 200 największych firm w 10 krajach świata. Badacze porównali te adresy z prowadzoną na bieżąco bazą, która gromadzi informacje dotyczące ataków na serwisy internetowe. Badanie wykazało, że dane logowania co trzeciego dyrektora generalnego na świecie zostały kiedyś wykradzione. Działo się tak, ponieważ CEO zakładali konta w serwisach internetowych, używając do tego firmowego adresu mailowego. Gdy serwis został zhakowany, do sieci wyciekały ich dane logowania, narażając tym samym firmy na ataki ukierunkowane.

Firmowe konta w serwisach internetowych

Najczęściej konta mailowe były powiązane z serwisami LinkedIn (53%) oraz Dropbox (18%). Na kolejnych miejscach znalazły się Adobe (3%) czy MySpace (3%), ale lista pozostałych 12% zawiera również pozycje takie jak Ashley Madison czy GTA Gaming.

Kraje, w których CEO najczęściej byli hakowani, to kolejno: Dania (62%), Holandia (43%), Finlandia (40%) oraz Stany Zjednoczone (38%). Największą ostrożnością wykazali się dyrektorzy z Japonii (tylko 9%), Niemiec (10%), Francji (13%) oraz Wielkiej Brytanii (14%). W połowie zestawienia znalazły się Szwecja oraz Włochy z takim samym odsetkiem wynoszącym 27%.

Do sieci oprócz haseł wyciekały również takie informacje jak data urodzenia, adres zamieszkania czy numery telefonów, które najczęściej znajdowały się w wykradzionych marketingowych bazach danych. Ten problem dotyczy aż 81% dyrektorów generalnych. W Holandii, Wielkiej Brytanii i Stanach Zjednoczonych odsetek wynosi aż 95%. Tylko 18% CEO nie doświadczyło nigdy wycieków informacji na swój temat lub przejęcia hasła przez hakera.

Zagrożone dane firm

Złe praktyki związane z hasłami narażają na ryzyko nie tylko osobiste konta menedżerów wysokiego szczebla, ale również dane firm. Według raportu 2016 Verizon Data Breach Investigations, 63% incydentów naruszenia ochrony danych było związanych ze słabymi, domyślnymi lub skradzionymi hasłami. W dodatku atak przeprowadzony przy użyciu danych dostępu CEO jest niezmiernie trudny do wykrycia.

W zeszłym roku z niefrasobliwego użycia haseł zasłynął między innymi były szef dyplomacji USA Colin Powell, którego maile zostały udostępnione przez hakerów i miały duży wpływ na kampanię prezydencką Donalda Trumpa. Dostęp prawdopodobnie uzyskano przez stosowanie tego samego hasła w dwóch serwisach: Dropbox oraz Gmail. W sierpniu 2016 roku upubliczniono listę 68 milionów kont wykradzionych w 2012 – stało się to kilka tygodni przed opublikowaniem maili Powella.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"