Генеральные директора часто небрежно обращаются с паролями

Олег Иванов 26 Октября 2017 - 19:54

Малый и средний бизнес

Корпорации

F-Secure

Менеджеры паролей

Системы защиты личных данных

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Генеральные директора часто небрежно обращаются с паролями

Исходя из исследования F-Secure, каждый третий генеральный директор крупного предприятия был взломан, используя адрес электронной почты своей компании. Другими словами, пароль, используемый в связке с корпоративной почтой, также попадает в руки злоумышленников. Без надлежащего отношения к паролям, считают эксперты, риск таргетированных атак повышается во много раз.

F-Secure исследовала известные адреса электронной почты, используемые руководителями более чем 200 крупнейших компаний в десяти странах. Исследователи сравнили эти адреса с базой скомпрометированных данных F-Secure, вот к каким выводам они пришли:

Крайне распространены случаи компрометации корпоративной электронной почты, связываемой с LinkedIn и Dropbox.
Дания (62 %) и Нидерланды (43 %) являются странами с самым высоким процентом руководителей, связавших свои корпоративные почты с взломанными сервисами.
Электронная почта, дата рождения, адреса и телефонные номера 81 % руководителей были опубликованы онлайн в виде списков для спам-рассылки или скомпрометированных баз данных.
Страны, в которых наблюдается наибольший процент руководителей, чьи данные опубликованы онлайн: Нидерланды, Великобритания и США.
Только лишь у 18 % руководителей нет проблем с утечкой адреса электронной почты.

«Это исследование еще раз подчеркивает важность правильного обращения с паролями. Учетные записи генеральных директоров могут просочиться, даже если они не сделали ничего плохого», - заявляет главный сотрудник по информационной безопасности F-Secure, Эрка Койвунен (Erka Koivunen).

Неправильно обращаясь с паролями, руководитель ставит под угрозу не только свои конфиденциальные данные, но и данные компании. Согласно отчету Verizon Data Breach за 2016 год, 63 % подтвержденных утечек данных касались слабых, дефолтных или украденных паролей.

Использование уникального надежного пароля для каждого онлайн-аккаунта имеет основополагающее значение, эксперты рекомендуют использовать менеджеры паролей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Апреля 2025 - 21:37

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Президент подписал закон о противодействии телефонному мошенничеству

Президент России подписал закон «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Документ уже размещен на Портале официального опубликования правовых актов. Он получил номер 41-ФЗ.

Данный закон был принят Госдумой на прошлой неделе. Он был анонсирован в конце 2024 года и внесен в нижнюю палату в феврале.

Закон предусматривает целый ряд требований к банкам и операторам связи. Так, банки теперь обязаны дать возможность клиенту по первому требованию наделить третье лицо правом утверждать проведение операций, связанных с переводом и снятием средств со счетов. Также банки могут ограничивать суммы выдачи наличных и переводов.

Также вводится обязательная маркировка звонков от организаций. Массовые обзвоны допускаются только при получении от абонента согласия на это, которое можно отозвать по первому требованию.

Также данный закон запрещает использование зарубежных мессенджеров для информирования граждан банками, иными субъектами национальной платежной системы, стразовыми компаниями, пенсионными фондами, госучреждениями, операторами связи, онлайн-сервисами с аудиторией более 500 тыс. человек и все компании с долей государства 50% и более.

Разные положения закона вступают в силу в разные сроки.