Ben je nog niet overtuigd van het belang van een beleid voor wachtwoordbeheer? Bekijk dan eens de uitkomsten van ons recente onderzoek naar het mailgedrag van CEO’s. Het onderzoek geeft aan dat het dertig procent van de CEO’s van bedrijven van wereldklasse wel eens is overkomen dat hun wachtwoord gelekt is. Dat gebeurde via een online service waar ze inlogden met hun zakelijk mailadres.
Beter gezegd: bijna één op de drie top-CEO’s is ‘pwnd’ via een dienst die later slachtoffer werd van een cyberaanval.
En nu zwerven de wachtwoorden die zij voor deze getroffen diensten hebben gebruikt rond op internet. Daar liggen ze voor het grijpen voor iedere ondernemende cybercrimineel.
Talloze onderzoeken tonen aan dat een groot deel van de mensen wachtwoorden hergebruikt voor verschillende accounts. Het enige wat een cybercrimineel hoeft te doen, is het gelekte wachtwoord te koppelen aan andere websites die zijn slachtoffer waarschijnlijk ook gebruikt.
Ons onderzoek richtte zich op de zakelijke mailadressen van CEO’s bij meer dan tweehonderd van de grootste bedrijven in tien landen. Maar zelfs als je geen grote vis bent, is het verstandig je wachtwoordprotocol aan te scherpen. Volgens het Verizon Data Breach Investigations Report van 2016 speelden bij 63 procent van de bevestigde data breaches zwakke, standaard of gestolen wachtwoorden een rol. De meeste bedrijven zijn slecht uitgerust om met een beveiligingslek te dealen (volgens gegevens uit onze Risk Management Assessment). Een lek dat veroorzaakt wordt door onbevoegd gebruik van credentials is dan extreem moeilijk te vinden.
Al met al zijn dat goede redenen om een password manager* te gebruiken. Security experts bevelen dit ook aan, juist omdat password management te moeilijk is om alleen te doen. Zeker als je te maken hebt met tientallen wachtwoorden.
We hebben ook geconstateerd dat van 81 procent van de CEO’s persoonlijke informatie (mailadres, telefoonnummer, adres, geboortedatum, etc.) is gelekt. Dat gebeurde in de vorm van spamlijsten en gelekte marketing databases.
Het rapport roept de vraag op of CEO’s hun zakelijke mailadres moeten gebruiken om zich te registreren voor online diensten. Blijkbaar zijn er in sommige gevallen goede redenen om dit te doen. Download voor de volledige bevindingen en voor wachtwoordadvies van een white hat hacker ons gratis rapport, CEO Email Exposure: Passwords & Pwnage.
* F-Secure Password Protection, de enige beschikbare wachtwoordbeheerder die geïntegreerd is met endpoint security clients, is een gloednieuw onderdeel van F-Secure Protection Service for Business. Beschikbaar op 1 november.
Categorieën