Onderzoek F-Secure: 81% van CEO's slachtoffer van gegevensmisbruik
De meeste CEO's van grote bedrijven zijn slachtoffer van gegevenslekken door hacking of door spam
Brussel/Helsinki, Finland - 26 oktober 2017 - Bijna een derde van de CEO's werd gepwned, volgens een studie van F-Secure. Met andere woorden: deze CEO’s hebben een bedrijfs-email gebruikt om in te loggen bij een dienst, waarna deze dienst is gehackt en het gebruikte wachtwoord op straat is komen te liggen. Zonder veilig wachtwoordmanagement betekent dit een potentieel beveiligingsrisico voor bedrijfsgegevens en andere gebruikte diensten. Veilig wachtwoordmanagement is onder meer het gebruik van meerdere, verschillende wachtwoorden voor verschillende diensten.
In het onderzoek, CEO Email Exposure: Passwords and Pwnage, duikt F-Secure in bekende en te achterhalen e-mailadressen van bekende executives van meer dan 200 grootste bedrijven in tien landen. Onderzoeken vergeleken deze adressen met de database van F-Secure waarin gelekte gegevens van gehackte online diensten worden bijgehouden. De resultaten van dit onderzoek zijn onder meer:
- De meest gehackte diensten die door CEO’s worden gebruikt zijn LinkedIn en Dropbox;
- CEO’s uit Denemarken (62%) maken het meest gebruik van deze diensten met hun zakelijke e-mailadres, gevolgd door Nederlandse CEO’s (43%).
- Persoonlijke informatie van 81% van alle CEO’s wereldwijd staat op spamlijsten of gelekte marketingdatabases. Deze informatie omvat onder meer geboortedata, adressen en telefoonnummers.
- De persoonlijke informatie van Nederlandse CEO’s (95%) is het meest gelekt, samen met dat van CEO’s uit het Verenigd Koninkrijk (95%) en de Verenigde Staten (95%).
- Van slechts 18% van alle CEO’s is geen enkel gelekt e-mailadres of wachtwoord te vinden.
“Het onderzoek laat maar weer eens pijnlijk zien hoe belangrijk veilig wachtwoordmanagement is”, aldus Erka Koivunen, Chief Information Security Officer bij F-Secure. “De gegevens van een CEO kunnen zelfs gelekt worden wanneer de CEO zelf niets verkeerd doet. We kunnen er vanuit gaan dat veel diensten waar we een account hebben aangemaakt ooit gehackt zijn en dat de gebruikte wachtwoorden en e-mailadressen ergens op internet staan. Het is een kwestie van tijd voordat een gemotiveerde hacker die gegevens gebruikt om zichzelf toegang te verschaffen tot andere diensten.”
Top management brengt niet alleen hun eigen account in gevaar door onveilig wachtwoordgebruik. Ook bedrijfsdata loopt een groot risico. Volgens het 2016 Verizon Data Breach Investigations Report waren zwakke, standaard ingestelde of gestolen wachtwoorden oorzaak van maar liefst 63% van alle bevestigde datalekken.* Veel organisaties zijn onvoldoende voorbereid om een datalek op te sporen wanneer deze wordt veroorzaakt door ongeautoriseerd gebruik van de inloggevens van de CEO. Dit blijkt uit data uit risk management assessments van F-Secure.
Het gebruik van een uniek, sterk wachtwoord voor elk afzonderlijk online account is cruciaal om hackers op afstand te houden. Experts adviseren het gebruik van een betrouwbare wachtwoordmanager om al deze unieke wachtwoorden gemakkelijk bij te houden en te gebruiken. F-Secure voegt vanaf 1 november 2017 F-Secure Password Protection toe aan F-Secure Protection Service for Business. F-Secure Password Protection is de enige wachtwoordmanager met volledige endpoint security client integratie.
Meer informatie, wachtwoordadvies van een white hat hacker en voor tips over wanneer CEO’s hun social accounts wel moeten koppelen aan hun bedrijfsmail, lees je in het volledige rapport als bijlage.
*Bron: 2016 Verizon Data Breach Investigations Report, http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf
Bram Boriau