全球大部分大公司的员工数据泄露——英国名列榜首_时时彩终极平刷技巧
资讯中心
时时彩终极平刷技巧 > 资讯中心 > 全球大部分大公司的员工数据泄露——英国名列榜首
全球大部分大公司的员工数据泄露——英国名列榜首
时间: 2018-07-17 浏览次数:1
根据新的研究,英国已被证明特别容易受到涉及受损员工帐户数据的数据泄露的影响。威胁情报公司DigitalShadows说,《福布斯》在其全球最大的1000家公

根据新的研究,英国已被证明特别容易受到涉及受损员工帐户数据的数据泄露的影响。威胁情报公司Digital Shadows说,《福布斯》在其全球最大的1000家公司中,几乎每一家公司都可以在线购买。

在1000家顶级公司中,有97 %的公司拥有500多万员工的电子邮件和密码组合,其中包括从阿什利·麦迪逊( Ashley Madison )、成人朋友发现者( diffinder )和Mate1等成人约会网站被盗的大约30万人。

英国名单上的每家公司平均有9000多套泄露的员工证书,超过欧洲其他地区或北美地区。Digital Shadows在其报告中否认在darknetIn上销售客户数据后,Digital Shadows说 2016年,我们看到更多的数据泄露被公开,包括LinkedIn、MySpace和Dropbox。数据泄露不再是反常现象;它们是正常的。

据了解,仅LinkedIn data dump一项就已将160多万个公司账户纳入犯罪生态系统,近140万个Adobe账户以及120万个附属于MySpace的账户遭到破坏。digital Shadows说:

影响全球1000家公司的违规事件最多的可能是LinkedIn和Adobe,这两项服务都是员工可以通过工作账户注册的。然而,也有一些不太预期的消息来源。

例如,MySpace的高水平公司证书应该会让组织停下来思考。更糟的是,游戏网站和约会网站也影响到组织。仅阿什利·麦迪逊一个人,就有20多万份全球1000强公司的证书被泄露。

它突出了犯罪分子使用受损凭据的五种方式。

首先,公司面向公众的社交媒体账户可以被接管;犯罪分子可以使用“鱼叉式网络钓鱼”,这是一种利用受损内部帐户瞄准高价值高级管理人员的技术;当员工对多个应用程序使用相同的用户名/密码组合时,凭据填充可用于访问其他内部帐户;违规后勒索可以用来勒索像阿什利·麦迪逊这样敏感或尴尬网站的用户;被破坏的数据集可以用来操作僵尸网络,然后僵尸网络会发出垃圾邮件或其他恶意软件。

这些数据可以在黑网上买到,而且通常相当便宜。此外,数字阴影发现比预期少的数字阴影被复制;只有大约10 %的违规凭据被发现是重复的。

简单地说,太多的人将工作场所的证书,如电子邮件地址和密码重新用于个人生活,从而使雇主面临风险, Digital Shadows 研究分析师Michael Marriott告诉Ars。

在我们对全球前1000家公司进行的抽样调查中,我们发现,对于总部设在英国的公司来说,目前有近50万个独特的泄密凭证正被网络犯罪分子交易。

由于被用于明确的非工作目的,如约会和游戏网站,其中许多已经泄露。这些被破坏的凭据对网络犯罪分子具有重要价值,可用于僵尸网络垃圾邮件列表、勒索企图、鱼叉式网络钓鱼和账户接管。至关重要的是,企业要站在第一线,并获得网络环境意识,以便在泄露的凭据影响其业务之前发现这些凭据。

下一篇:没有了

Copyright © 2017 时时彩终极平刷技巧 版权所有