October 25, 2017 |

Ny studie visar att 30 procent av storbolags-vd:ar har blivit ”pwned”

Studien visar också att 81 procent av världens toppchefer har fått sina personuppgifter exponerade på spamlistor och läckta marknadsföringsdatabaser. Stockholm, Sverige – 25 oktober 2017: Nästan var tredje storbolags-VD har blivit ”pwned” när de använt sin företagsmejladress på olika webbtjänster. Detta visar en ny rapport från F-Secure som undersökt hur vanligt det är att vd:ars […]

Studien visar också att 81 procent av världens toppchefer har fått sina personuppgifter exponerade på spamlistor och läckta marknadsföringsdatabaser.

Stockholm, Sverige – 25 oktober 2017: Nästan var tredje storbolags-VD har blivit ”pwned” när de använt sin företagsmejladress på olika webbtjänster. Detta visar en ny rapport från F-Secure som undersökt hur vanligt det är att vd:ars tjänstemejl finns i de databaser som läckt efter stora intrång. I praktiken betyder detta att de använt sin företagsmejl när de registrerat sina konton hos andra webbtjänster, och när dessa tjänster sedan hackats har e-postadresserna och lösenorden för kontona läckts. Om man haft dåliga lösenordsrutiner skulle det kunna innebära en ökad risk för riktade cyberangrepp.

Studien, CEO Email Exposure: Passwords and Pwnage, undersöker mejladresser som används av toppchefer på över 200 av de största företagen i tio olika länder. Forskarna jämförde dessa adresser med F-Secures databas över läckta personuppgifter som röjts efter intrång hos välkända webbtjänster. Studien finner bland annat att:

• LinkedIn och Dropbox är de två tjänster som utsatts för intrång där det är vanligast att vd:ar registrerat personliga konton med sin företagsmejl.

• De länder med störst andel vd:ar som använder sin företagsmejl på dessa tjänster är Danmark (62 procent) och Nederländerna (43 procent). Sverige återfinns i listans mittenskikt med 27 procent.

• 81 procent av alla vd:ar har fått information som mejladress eller andra personuppgifter (födelsedatum, hemadress eller telefonnummer) exponerade på nätet genom spamlistor eller läckta marknadsföringsdatabaser. Här ligger Nederländerna, Storbritannien och USA i topp med 95 procent drabbade vd:ar. För Sverige är siffran 77 procent.

• Endast 18 procent av de undersökta vd:arna har ingen koppling mellan sin e-postadress och den läckta informationen i F-Secures databaser.

”Denna rapport betonar återigen hur viktigt det är att bra regler och fungerande processer för lösenordshantering”, säger Erka Koivunen, informationssäkerhetschef på F-Secure. ”Vd:arnas personuppgifter kan ha läckt utan att de nödvändigtvis gjort något fel. Men vi måste anta att många av de webbtjänster där vi har ett konto någon gång drabbats av intrång och att våra gamla lösenord finns kvar ute på internet och bara väntar på att bli utnyttjade. En målmedveten angripare kan ta dessa gamla lösenord och testa dem för att logga in på andra tjänster.”

En toppchef på ett företag kan på grund av dåliga lösenordsvanor dels utsätta sina egna konton för risk, men utöver det också äventyra företagsdata. Enligt Verizon Data Breach Investigations Report från 2016 kunde en majoritet (63 procent) av samtliga bekräftade fall av dataintrång kopplas till svaga eller stulna lösenord – eller att man inte brytt sig om att ändra standardlösenord.* Ett intrång orsakat av icke-auktoriserad användning av en vd:s användarnamn och lösenord skulle vara svårt för de flesta företag att upptäcka, då de är dåligt förberedda att hantera intrång. Det visar data från F-Secures studier av riskhantering.

Att använda ett unikt och starkt lösenord för varje enskilt onlinekonto är närmast att betrakta som en förutsättning för att stänga ute hackare. Experter rekommenderar också att man använder lösenordshanterare för att detta ska kunna göras enkelt och smidigt. F-Secure Password Protection är den enda lösenordshanteraren på marknaden som är integrerad i ett klientskydd. Det är ett helt nytt tillskott i F-Secure Protection Service for Business som lanseras den 1 november.

Ladda ner hela rapporten, CEO Email Exposure: Passwords and Pwnage för mer information och detaljer ur undersökningen, för att få lösenordstips från en white hat-hackare, samt för att ta reda på vilka tillfällen det finns när det faktiskt kan vara en god idé för en vd att länka sina sociala konton med företagsmejlen.

*Source: 2016 Verizon Data Breach Investigations Report, http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

Mer information
REPORT – CEO Email Exposure: Passwords and Pwnage

Presskontakt
Adam Erlandsson
Cohn & Wolfe för F-Secure
+46 735 18 24 80
adam.erlandsson@cohnwolfe.com

Om F-Secure

Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Pressarkiv
Välj år

Senaste pressmeddelandena

March 6, 2020

IT-attacker och ransomware ett stort problem under hela 2019

En ny rapport från F-Secure visar att ransomware utgör ett allt större hot, men det finns anledning till att vara positiv.   Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue. I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören […]

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

%d bloggers like this: