[RAPPORT] Nästan var tredje vd har fått sina lösenord ”pwned” efter intrång

Ny undersökning från F-Secure visar återigen vikten av god lösenordshygien och fungerande rutiner för lösenordshantering. Ladda ner rapporten för mer information.

Författare: F-Secure Sverige
Datum: 25.10.2017
Lästid: 2 Minuter

Det finns gott om anledningar att ta lösenordshygien på allvar, och det visar sig med all önskvärd tydlighet i F-Secures nya rapport som bygger på en analys av vd:ars e-postadresser i de databaser av kontoinformation som läckt i samband med de senaste årens intrång. Undersökningen visar att 30 procent av vd:arna, som alla jobbar på storbolag, har fått sina lösenord exponerade när en webbtjänst de använt sin jobbmejl för att registrera konto på har råkat ut för ett intrång.

Eller om man så vill – nästan 1 av 3 storbolags-VD:ar har blivit ”pwned” efter ett intrång.

Och nu kan man nästan räkna med att det lösenord de använt när de registrerade sig flyter omkring där ute på internet, och bara väntar på att en målmedveten cyberbrottsling ska försöka utnyttja det.

Gång efter annan ser vi studier som bekräftar att en stor andel människor återanvänder lösenord på flera tjänster. I så fall räcker det för en angripare att komma över ett lösenord och testa det på andra sajter som måltavlan med stor sannolikhet också använder.

Vår studie fokuserar på e-postadresser till vd:ar på fler än 200 av de största bolagen i tio länder. Men även om du inte tillhör de allra högsta hönsen så är det smart att förbättra ditt säkerhetsarbete. Enligt Verizons Data Breach Investigations Report från 2016 bygger 63 procent av alla bekräftade dataintrång antingen på svaga eller stulna lösenord, eller att man inte brytt sig om att byta ut standardlösenordet. Och med tanke på hur illa förberedda många företag är för att hantera ett intrång (enligt data från våra analyser av riskhantering), så skulle det vara oerhört svårt för dem att upptäcka ett intrång om angriparna använder stulna kontouppgifter för att ta sig in.

Allt detta är oerhört goda anledningar till att använda en lösenordshanterare, vilket de flesta säkerhetsexperter rekommenderar – om inte annat så av den enkla anledningen att det är svårt att hålla god lösenordshygien på egen hand.

Vi har också sett att en övervägande majoritet av de undersökta VD:arna (81 procent) har fått personlig information exponerad på spamlistor och läckta marknadsföringsdatabaser. Det handlar om allt från just e-postadresser till telefonnummer, adress och personnummer.

Rapporten behandlar också en annan kärnfråga – ska en VD använda sin företagsadress för att registrera konton på olika webbtjänster? Det visar sig att det finns goda anledningar att göra så, åtminstone i en del specifika fall.

Ladda ner rapporten för att ta del av undersökningen i sin helhet och för att få lösenordstips från en white hat-hackare.

CEO Email Exposure: Passwords & Pwnage:

LADDA NER RAPPORTEN

LADDA NER INFOGRAFIKEN

 

*F-Secure Password Protection, den enda lösenordshanteraren som är integrerad i en lösning för klientskydd, är en helt ny del av F-Secure Protection Service for Business som lanseras 1 november.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s