77%全球富時(shí)100企業(yè)登錄憑證暴露

責(zé)任編輯:editor005

2017-12-02 12:18:12

摘自:E安全

今年5月,研究人員就在一個(gè)在線數(shù)據(jù)中發(fā)現(xiàn)超過(guò)5 6億個(gè)登錄憑證,包括約2 436億個(gè)唯一電子郵箱和密碼組合。按國(guó)家分類的可疑域名注冊(cè)惡意域名注冊(cè)者常使用的電子郵箱 

威脅情報(bào)公司Anomali發(fā)布的分析報(bào)告顯示,77%的富時(shí)100指數(shù)(FTSE 100,英國(guó)富時(shí)集團(tuán)計(jì)算并管理富時(shí)全球股票指數(shù)系列)企業(yè)的登錄憑證暴露在暗網(wǎng)上,至少有82%的富時(shí)100公司存在可疑的域名注冊(cè),大多數(shù)網(wǎng)絡(luò)攻擊分子使用gmail.com和qq.com注冊(cè)這些域名掩蓋真實(shí)身份。

報(bào)告:企業(yè)登錄憑證暴露嚴(yán)重 可疑域名注冊(cè)地址大多來(lái)自美國(guó)和中國(guó)-E安全

憑證暴露情況嚴(yán)重

Anomali今年4月至7月監(jiān)控了地下論壇,發(fā)現(xiàn)每家富時(shí)100公司平均有218個(gè)用戶名和密碼受到影響。相比去年,今年暴露的登錄憑證增加了兩倍,從5275增加到16583。銀行行業(yè)暴露的憑證最多,占比達(dá)到23%。富時(shí)100公司中,有五家公司暴露的登錄憑證超過(guò)1000個(gè)。

今年5月,研究人員就在一個(gè)在線數(shù)據(jù)中發(fā)現(xiàn)超過(guò)5.6億個(gè)登錄憑證,包括約2.436億個(gè)唯一電子郵箱和密碼組合。

報(bào)告還顯示,至少有82%的富時(shí)100公司存在可疑的域名注冊(cè),這說(shuō)明可能存在網(wǎng)絡(luò)釣魚和其它惡意活動(dòng)。Anomali在暗網(wǎng)發(fā)現(xiàn)439個(gè)可疑域名,相當(dāng)于每家公司有超過(guò)4個(gè)可疑域名。13%的富時(shí)100公司存在至少10個(gè)可疑域名,大多數(shù)這些域名注冊(cè)地址為美國(guó)(38%)和中國(guó)(23%)。

報(bào)告:企業(yè)登錄憑證暴露嚴(yán)重 可疑域名注冊(cè)地址大多來(lái)自美國(guó)和中國(guó)-E安全

按國(guó)家分類的可疑域名注冊(cè)

報(bào)告:企業(yè)登錄憑證暴露嚴(yán)重 可疑域名注冊(cè)地址大多來(lái)自美國(guó)和中國(guó)-E安全

惡意域名注冊(cè)者常使用的電子郵箱

大多數(shù)網(wǎng)絡(luò)攻擊分子使用gmail.com和qq.com注冊(cè)這些域名掩蓋真實(shí)身份。惡意攻擊者借助欺騙性的域名策劃網(wǎng)絡(luò)釣魚活動(dòng),安裝惡意軟件,將流量重定向至惡意網(wǎng)站。因此富時(shí)100(FTSE 100)公司面臨著破壞性網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

企業(yè)員工安全意識(shí)太差

Anomali指出,憑證暴露的問(wèn)題在于電子郵箱和密碼重用,許多員工使用工作登錄憑證注冊(cè)在線服務(wù),卻未意識(shí)到憑證被竊的風(fēng)險(xiǎn)。

企業(yè)應(yīng)提醒員工使用公司電子郵箱和密碼瀏覽網(wǎng)頁(yè)和登錄非工作網(wǎng)站的危險(xiǎn)性;應(yīng)當(dāng)監(jiān)控被竊取的員工憑證,強(qiáng)制其重置賬號(hào),并了解員工使用公司憑證訪問(wèn)非工作相關(guān)網(wǎng)站的頻率。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)