您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

全球近3 成大企业 CEO 邮箱密码被窃取

本文作者: 郭佳 2017-11-01 09:20
导语:在工作中还是不要使用私人邮箱。

计算机及网络安全提供商“F-Secure”最近发布的一份报告,估计会让不少大公司的 CEO 后背发凉~

全球近3 成大企业 CEO 邮箱密码被窃取

据外媒securityweek消息,F-Secure 的研究人员检查了来自世界大公司 200位 CEO的电子邮件地址,以及泄露的凭据数据库。这份报告指出,由于持续使用简单密码进行邮箱登录,并在多个帐户中重复使用相同的密码,全球约三分之一的大型公司 CEO 的工作邮箱账户和密码被窃取。

邮箱泄露究竟会造成什么样的后果,雷锋网此前有过报道七个邮箱泄漏“惨案”,揭示七个黑客真相,现在来回顾一下贝克汉姆的邮箱被窃取后的内容吧~

得知自己和爵士头衔擦肩而过时,小贝写了一封很愤怒的邮件,表示不满意这个结果,说提名他获勋章的委员会老大是“毫无欣赏力的傻X (unappreciative c****)

在一封给他公关经理Simon Oliveira的邮件中抱怨道:“Katherine Jenkins拿OBE(官佐勋章)?凭啥?她只会在英式橄榄球比赛上唱唱歌,慰问一下军队,还吸毒嗑药,这尼玛就是个笑话!”

小贝甚至还对他平日里极力讨好的委员会爆粗:“他们就是一群婊,我说的没错!这些荣誉到底谁说了算?这真尼玛丢人,如果我是美国人,十年前我就拿到这个了!”

对于慈善基金,小贝在私人邮件里写道:“把几百万投到慈善基金,就像把我自己的钱给出去一样。如果没有基金,那钱本该是我的。这尼玛可是我自己的钱!”

雷锋网发现,虽然小贝后来极力否认,说这是黑客篡改,但真相究竟是什么谁也不知道。

什么叫人设崩塌,这个例子应该可以完美诠释了~

全球近3 成大企业 CEO 邮箱密码被窃取

损失的除了名声,更重要还是钱!

如果财务总监收到来自CEO的正版电子邮件帐户的转账指令,商业电子邮件妥协(BEC)攻击也变得非常有吸引力。

全球近3 成大企业 CEO 邮箱密码被窃取

▲各国CEO邮箱密码泄漏程度大比拼,丹麦居榜首

研究人员说,超过八成的CEO,他们的电子邮件和其他细节,如物理地址,出生日期和电话号码以垃圾邮件列表的形式暴露出来,并泄露营销数据库,只有18%的CEO电子邮件地址是不与任何泄漏或黑客相关联。

当 CEO 使用私人邮箱、电话号码或家庭住址来注册企业相关服务时,很大程度上影响了企业的 IT、通信、知识产权、法律以及本应来自安全团队所提供的安全保护,也就是说 CEO 脱离了自己的企业与员工,处于一种未被保护状态。

说白了,就两点,一是密码太简单,而是没有用正规的、受保护的工作邮箱。

密码到底应该如何设置?

此前,雷锋网也曾有篇密码设置攻略黑客教你设置一亿年都破解不了的密码

F-Secure建议,使用不包含黑客词列表中可以找到的单词,长而不合逻辑的密码。使用密码管理器生成它们(但是,请注意,无需访问设备的基于云的密码管理器才能登录)。

避免社交登录(如果您失去社交媒体帐户,所有相关帐户也将丢失)。

始终使用可用的多因素身份验证(如果可能,避免使用SMS密码:“离线认证者或基于硬件的令牌始终是首选”)。

消息来源:

http://www.securityweek.com/thirty-percent-ceo-email-accounts-exposed-breaches-study

http://images.news.f-secure.com/Web/FSecure/%7Be64e0f8f-f24a-4a64-9a07-48264cbafe61%7D_CEO-Email-Exposure-REPORT.pdf

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说