研究報告:30% 的頂尖 CEO(執行長)電子郵件密碼曾經外洩;遭駭排行 LinkedIn 居首, Dropbox其次

全球大企業執行長將近每三人就有一人在其使用的網路服務發生資料外洩之後 電子郵件帳號即遭到入侵。根據最近發表的一份研究報告指出,約 30% 的全球頂尖企業執行長都曾經發生其使用公司電子郵件信箱註冊的網路服務密碼遭到外洩的情況。這項針對全球 10 個國家 200 多家大型企業執行長所做的調查指出,執行長使用公司電子郵件信箱註冊或連結的網路服務最常遭駭的是 LinkedIn (53%) 和 Dropbox (18%),其次是 Adobe 和 Myspace。

此外,研究也指出,有 81% 的執行長很可能因為垃圾郵件散發名單和行銷資料庫外洩事件而使得其電子郵件及其他個人身分識別資訊 (PII) 外流。這樣的情況最常發生在英國、美國、荷蘭及法國的執行長,而義大利和日本的執行長則最不常發生這種狀況。該研究交叉比對了這些執行長的公司電子郵件信箱以及一些公開資料庫當中已外流的登入憑證。

在這份報告發表之前,美國聯邦調查局 (FBI)  才剛警告全球企業應該注意日益崛起的「變臉詐騙」(BEC)),FBI 指出這類詐騙已在全球造成十幾億美元的企業損失。從事變臉詐騙的犯罪集團都非常小心,會事先針對攻擊目標進行一番研究,密切觀察其個人與企業的一舉一動。

如何降低資料外洩的衝擊

當員工使用公司電子郵件信箱來註冊網路服務時,萬一其密碼遭到外洩,很可能就會讓歹徒有機會入侵企業網路,進而使得智慧財產遭竊或造成嚴重的財務損失。要降低這類威脅的風險,使用者應該 養成良好的密碼習慣,務必使用複雜的文字和數字組合來當密碼。根據 2016 年 Verizon 資料外洩調查報告指出,所有已確認的資料外洩事件當中有 63% 是因為密碼強度太弱、使用預設密碼,或是密碼失竊而造成。啟用電子郵件、社群網站及其他網路服務提供的雙重認證功能,也有助於避免帳號遭到他人登入。

企業除了制定嚴格政策來管制員工在 LinkedIn 這網路服務上公開的個人資訊之外,也可 考慮將限制範圍擴大至交友網站和相關應用程式,因為駭客也會利用這些網站所提供的敏感資訊來入侵企業。

[延伸閱讀:網路交友應用程式有可能被人用來對您企業不利嗎?]

除此之外,一般使用者或企業也可採用趨勢科技 PC-cillin 雲端版這類資安防護來保護網路帳號安全。趨勢科技 PC-cillin  雲端版可協助您保護多個裝置、管理密碼,防止這類經常遇到的網路威脅。

原文出處:Report: 30 Percent of Top CEOs Have Had Their Company Email Passwords Leaked

PC-cillin 2018雲端版 防範勒索 保護個資 ☑手機 ☑電腦 ☑平板,跨平台防護3到位

*《提醒》將滑鼠游標移動到粉絲頁右上方的 「已說讚」 欄位,勾選 「搶先看」 選項 , 最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。 手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

原文來自 資安趨勢