lokakuu 26, 2017 |

30 prosentilla yritysjohtajista palvelujen salasanoja on vuotanut verkkoon

F-Securen selvitys kertoo, että 81 prosentilla suurten yritysten toimitusjohtajista sähköpostiosoite ja muut henkilötiedot olivat päätyneet verkkoon roskapostilistoille tai verkkoon vuotaneisiin markkinointitietokantoihin. Lähes joka kolmannen suuren yrityksen toimitusjohtajan tilitiedot on vuodettu verkkoon tietomurtojen jälkeen. F-Secure tutki tietomurtojen jälkeen verkkoon vuodettuja tietokantoja ja etsi näistä yritysjohtajien sähköpostiosoitteilla avattuja käyttäjätilitietoja. Jos johtajat eivät hallinnoi salasanojaan asianmukaisesti, voi tämä […]

F-Securen selvitys kertoo, että 81 prosentilla suurten yritysten toimitusjohtajista sähköpostiosoite ja muut henkilötiedot olivat päätyneet verkkoon roskapostilistoille tai verkkoon vuotaneisiin markkinointitietokantoihin.

Lähes joka kolmannen suuren yrityksen toimitusjohtajan tilitiedot on vuodettu verkkoon tietomurtojen jälkeen. F-Secure tutki tietomurtojen jälkeen verkkoon vuodettuja tietokantoja ja etsi näistä yritysjohtajien sähköpostiosoitteilla avattuja käyttäjätilitietoja. Jos johtajat eivät hallinnoi salasanojaan asianmukaisesti, voi tämä altistaa heidät kohdennetuille hyökkäyksille.

CEO Email Exposure: Passwords and Pwnage –selvityksessä tutkittiin yli kahdensadan suurimman yrityksen toimitusjohtajien käyttämiä tunnettuja sähköpostiosoitteita kymmenessä maassa. Tutkijat vertailivat näitä osoitteita F-Securen tietokantaan tietomurroissa verkkoon vuodetuista tilitiedoista. Selvityksessä havaittiin:

  • Yleisimmin käytetyt murretut palvelut, joissa toimitusjohtajat olivat käyttäneet yrityssähköpostiaan, olivat Dropbox ja Linkedin.
  • Maat, joissa suurin osa johtajista oli käyttänyt osoitettaan murretuissa palveluissa, olivat Tanska 62 prosentin osuudella ja Hollanti 43 prosentin osuudella.
  • 81 prosentilta tutkituista yritysjohtajista löytyi verkosta sähköpostiosoite ja muita tietoja, kuten syntymäaikoja, osoitteita ja puhelinnumeroita. Näitä löytyi roskapostilistoilta ja markkinointitietokannoista.
  • Maat, joista suurimmalta osalta toimitusjohtajista löytyi tietoa vuodettuna roskapostilistoille ja markkinointilistoille olivat Hollanti, Britannia ja USA, kukin 95 prosentin osuudella.
  • Vain 18 prosentilta toimitusjohtajista ei löytynyt sähköpostiosoitetta vuodetuista tietokannoista.

“Selvityksemme muistuttaa hyvien salasanakäytäntöjen tärkeydestä”, sanoo Erka Koivunen, tietoturvajohtaja F-Securelta. “Toimitusjohtajan tunnukset tiettyyn palveluun voivat vuotaa verkkoon, vaikka hän ei tekisi mitään väärin. On kuitenkin syytä olettaa, että käyttämiimme palveluihin murtaudutaan ja niissä käyttämämme salasanat ovat kaikkien ulottuvilla. Motivoituneet hyökkääjät voivat käyttää salasanoja yrittääkseen murtautua muihin palveluihin.”

Heikkojen salasanojen käyttäminen voi altistaa johtajan omat tiedot ja yrityksen tiedot riskeille. Vuoden 2016 Verizon Data Breach Investigations Report -katsauksen mukaan 63 prosentissa vahvistetuista tietomurroista käytettiin heikkoja, varastettuja tai oletussalasanoja.* F-Securen riskiarvioiden mukaan toimitusjohtajan tunnuksilla tehtävää tietomurtoa voi olla vaikea huomata heikosti valmistautuneissa yrityksissä.

Uniikin ja vahvan salasanan käyttäminen jokaiselle verkkopalvelulle on valmistautumisen perusta. Asiantuntijat suosittelevat salasanojen hallintasovellusten käyttöä niiden helppouden vuoksi. F-Secure Password Protection, ainoa saatavilla oleva sovellus, joka on integroitu päätelaitteiden turvasovellukseen, on F-Secure Protection Service for Business -sovelluksen uusin osa. Se julkistetaan 1. marraskuuta.

 

Lisätietoja

CEO Email Exposure: Passwords and Pwnage.

 

*Lähde: 2016 Verizon Data Breach Investigations Report, http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

Mediayhteydenotot:

Simo Ristolainen

+358 50 405 3776

Lataukset ja muut herkut

ceo_email_infographic.pdf
ceo_email_exposure_passwords.pdf
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

helmikuu 6, 2018

F-Secure jatkaa strategista muutostaan palvellakseen keskisuurten yritysten kyberturvatarpeita

F-Secure organisoi johtoryhmänsä uudelleen ja tuo siihen uusia rooleja parantaakseen strategiansa toimeenpanoa. Helsinki, 6.2.2018: F-Secure julkistaa terävöitetyn strategiansa vastatakseen keskisuurten yritysten kyberturvatarpeisiin ja yhtiön vahvan kasvun kiihdyttämiseksi edelleen. Yhtenä osana muutokseen kuuluu yhtiön johtoryhmän vahvistaminen uusilla rooleilla. “Kasvustrategiamme perustuu siihen, että tarjoamme alan parhaita ratkaisuja kyberuhkien torjunta- ja havainnointitarpeisiin sekä tietoturvakonsultointi- ja riskienhallintapalveluja keskisuurille yrityksille […]

tammikuu 26, 2018

Gartner nimesi F-Securen visionääriksi uudessa raportissa

Gartner sijoitti F-Securen visionääriksi päätelaitteiden suojausta koskevassa 2018 Magic Quadrant -raportissa.   Helsinki, 26.1.2018: Tutkimusyhtiö Gartner sijoitti F-Securen visionääriksi päätelaitteiden suojausta koskevassa 2018 Magic Quadrant -raportissa. F-Secure uskoo tunnustuksen perustuvan yhtiön jatkuvaan ihmisten ja teknologian vahvuuksien hyödyntämiseen, jotta se voisi tarjota organisaatioille ensiluokkaista päätelaitteiden suojausta sekä päätelaitteiden tunnistus- ja reagointipalvelua. “Uniikki yhdistelmä edistynyttä teknologiaa ja […]

tammikuu 25, 2018

Asiantuntijat varoittavat: esineiden internet pitää turvata nyt

F-Securen rahoittaman uuden raportin mukaan internetiin nykyisin liitettyjen laitteiden tietoturvapuutteet vain leviävät entistä laajemmalle, ellei toimenpiteisiin ryhdytä välittömästi. Esineiden internet (IoT) nykymuodossaan on suuri uhka kuluttajille, sillä sen tietoturvaa ja yksityisyyttä koskeva sääntely on puutteellista. Näin sanovat Cyber Security Research Instituten haastattelemat asiantuntijat, joiden näkemyksistä on koostettu F-Securen rahoittama uusi Internet of Things: Pinning down […]

tammikuu 12, 2018

Intel-tietoturvapuute sallii hyökkääjän ohittaa sisäänkirjautumistunnukset miljoonissa yrityskannettavissa

Tietoturvapuute Intel AMT-hallintajärjestelmässä sallii hyökkääjän ohittaa BIOS-salasanan, TMP Pinin, Bitlockerin ja sisäänkirjautumistunnukset ja päästää käyttämään lähes mitä tahansa kannettavaa yritystietokonetta sekunneissa. F-Secure on löytänyt tietoturvapuutteen, joka vaikuttaa suurimpaan osaan yrityskannettavista. Tietoturvapuute sallii hyökkääjän, jolla on fyysinen pääsy laitteeseen, asentaa siihen takaportin alle 30:ssa sekunnissa. Se ohittaa sisäänkirjautumisen sekä BIOS- ja Bitlocker-salasanat ja antaa mahdollisuuden käyttää […]

%d bloggers like this: