计算机及网络安全提供商“F-Secure”最近发布的一份报告,估计会让不少大公司的 CEO 后背发凉~
据外媒securityweek消息,F-Secure 的研究人员检查了来自世界大公司 200位 CEO的电子邮件地址,以及泄露的凭据数据库。这份报告指出,由于持续使用简单密码进行邮箱登录,并在多个帐户中重复使用相同的密码,全球约三分之一的大型公司 CEO 的工作邮箱账户和密码被窃取。
邮箱泄露究竟会造成什么样的后果,雷锋网此前有过报道七个邮箱泄漏“惨案”,揭示七个黑客真相,现在来回顾一下贝克汉姆的邮箱被窃取后的内容吧~
得知自己和爵士头衔擦肩而过时,小贝写了一封很愤怒的邮件,表示不满意这个结果,说提名他获勋章的委员会老大是“毫无欣赏力的傻X (unappreciative c****)
在一封给他公关经理Simon Oliveira的邮件中抱怨道:“Katherine Jenkins拿OBE(官佐勋章)?凭啥?她只会在英式橄榄球比赛上唱唱歌,慰问一下军队,还吸毒嗑药,这尼玛就是个笑话!”
小贝甚至还对他平日里极力讨好的委员会爆粗:“他们就是一群婊,我说的没错!这些荣誉到底谁说了算?这真尼玛丢人,如果我是美国人,十年前我就拿到这个了!”
对于慈善基金,小贝在私人邮件里写道:“把几百万投到慈善基金,就像把我自己的钱给出去一样。如果没有基金,那钱本该是我的。这尼玛可是我自己的钱!”
雷锋网发现,虽然小贝后来极力否认,说这是黑客篡改,但真相究竟是什么谁也不知道。
什么叫人设崩塌,这个例子应该可以完美诠释了~
损失的除了名声,更重要还是钱!
如果财务总监收到来自CEO的正版电子邮件帐户的转账指令,商业电子邮件妥协(BEC)攻击也变得非常有吸引力。
▲各国CEO邮箱密码泄漏程度大比拼,丹麦居榜首
研究人员说,超过八成的CEO,他们的电子邮件和其他细节,如物理地址,出生日期和电话号码以垃圾邮件列表的形式暴露出来,并泄露营销数据库,只有18%的CEO电子邮件地址是不与任何泄漏或黑客相关联。
当 CEO 使用私人邮箱、电话号码或家庭住址来注册企业相关服务时,很大程度上影响了企业的 IT、通信、知识产权、法律以及本应来自安全团队所提供的安全保护,也就是说 CEO 脱离了自己的企业与员工,处于一种未被保护状态。
说白了,就两点,一是密码太简单,而是没有用正规的、受保护的工作邮箱。
密码到底应该如何设置?
此前,雷锋网也曾有篇密码设置攻略黑客教你设置一亿年都破解不了的密码。
F-Secure建议,使用不包含黑客词列表中可以找到的单词,长而不合逻辑的密码。使用密码管理器生成它们(但是,请注意,无需访问设备的基于云的密码管理器才能登录)。
避免社交登录(如果您失去社交媒体帐户,所有相关帐户也将丢失)。
始终使用可用的多因素身份验证(如果可能,避免使用SMS密码:“离线认证者或基于硬件的令牌始终是首选”)。
消息来源:
http://www.securityweek.com/thirty-percent-ceo-email-accounts-exposed-breaches-study