[Report] Password esposte a seguito di violazioni per quasi un CEO su tre
Se ancora ti devi convincere sul perché dovresti prendere seri provvedimenti per l’igiene delle tue password, F-Secure ha presentato i risultati di uno studio recente che ha analizzato l’esposizione delle email dei CEO. Secondo questa ricerca, il 30% dei CEO di aziende globali si è visto sottrarre la propria password su un servizio online a cui si sono registrati usando la loro email aziendale.
Per usare altre parole, uno su tre dei più importanti CEO ha registrato un accesso illegale alle proprie password usate per un servizio che è stato poi violato (in inglese si usa il termine “pwned”).
E ora le password che hanno usato per questi servizi che sono stati violati sono là fuori, disponibili per essere utilizzate dai criminali informatici che mirano alle aziende.
Diversi studi dimostrano che un gran numero di persone riusa le stesse password per molti account. Quindi, tutto ciò che un criminale deve fare è recuperare la password della sua vittima dal database perduto di un servizio violato, e utilizzarla per accedere a qualche altro sito che la sua vittima probabilmente usa.
L’indagine di F-Secure si è focalizzata su indirizzi email aziendali di CEO di oltre 200 delle maggiori aziende presenti in 10 Paesi. Ma anche se tu non sei una grossa preda, è saggio rendere più stringente il tuo protocollo sulle password. Secondo il Verizon Data Breach Investigations Report del 2016, il 63% di violazioni di dati confermate ha coinvolto password deboli, rubate o standard. Una violazione causata da un uso non autorizzato di credenziali di un CEO risulta difficile da individuare per la maggior parte delle aziende, che – secondo i dati delle valutazioni di gestione del rischio rilevati da F-Secure – non sono ben preparate a gestire le violazioni.
Tutti buoni motivi questi per usare un password manager*, che gli esperti di sicurezza raccomandano proprio perché la gestione delle password è troppo complicata da seguire da soli.
E’ stato anche riscontrato che la gran maggioranza dei CEO – l’81% – ha visto esposti online i propri indirizzi email e altre informazioni personali come le date di nascita, gli indirizzi di residenza, e i numeri di telefono, in liste di spam o database marketing rubati.
Il report pone la domanda se i CEO dovrebbero usare o meno la loro email aziendale per registrarsi a servizi online. In certi casi ci sono buone ragioni per farlo. Per maggiori dettagli, per avere suggerimenti da un “white hat hacker”, scarica il report completo “CEO Email Exposure: Passwords and Pwnage”.
* F-Secure Password Protection, l’unico password manager integrato con client di endpoint security, è un nuovo componente di F-Secure Protection Service for Business. Sarà rilasciato l’1 Novembre.
Articolo tratto da “[Report] Nearly 1 in 3 CEOs Has Had Passwords Pwned in Breaches” di Melissa Michael, Content Producer, F-Secure Corporate Communications.
Categorie