Nieuwsbericht

F-Secure: Wachtwoorden van Nederlandse CEO’s in top 3 meest gelekte wachtwoorden wereldwijd; 43% Nederlandse CEO’s zijn ‘gepwned’.

~ Uit ‘Email exposure study' van F-Secure blijkt bovendien dat persoonlijke informatie van 95% van Nederlandse CEO’s op straat ligt. ~

Helsinki, Finland - Ruim 43% van de Nederlandse CEO’s is ‘gepwned’ met hun zakelijk e-mailadres, zo blijkt uit onderzoek van F-Secure. Daarmee staat de Nederlandse CEO op de tweede plaats van CEO’s wereldwijd die slachtoffer zijn van zogeheten ‘pwnen’. Met andere woorden: deze CEO’s hebben een dienst gebruikt met een bedrijfs-emailadres om in te loggen, waarna deze dienst is gehackt en het gebruikte wachtwoord op straat is komen te liggen. Zonder veilig wachtwoordmanagement betekent dit een potentieel beveiligingsrisico voor bedrijfsgegevens en andere gebruikte diensten. Veilig wachtwoordmanagement is onder meer het gebruik van meerdere, verschillende wachtwoorden voor verschillende diensten.

In het onderzoek, CEO Email Exposure: Passwords and Pwnage, duikt F-Secure in bekende en te achterhalen e-mailadressen van bekende executives van meer dan 200 grootste bedrijven in tien landen. Onderzoeken vergeleken deze adressen met de database van F-Secure waarin gelekte gegevens van gehackte online diensten worden bijgehouden.

De resultaten van dit onderzoek zijn onder meer:

  • De meest gehackte diensten die door CEO’s worden gebruikt zijn LinkedIn en Dropbox;
  • CEO’s uit Denemarken (62%) maken het meest gebruik van deze diensten met hun zakelijke e-mailadres, gevolgd door Nederlandse CEO’s (43%).
  • Persoonlijke informatie van 81% van alle CEO’s wereldwijd staat op spamlijsten of gelekte marketingdatabases. Deze informatie omvat onder meer geboortedata, adressen en telefoonnummers.
  • De persoonlijke informatie van Nederlandse CEO’s (95%) is het meest gelekt, samen met dat van CEO’s uit het Verenigd Koninkrijk (95%) en de Verenigde Staten (95%).
  • Van slechts 18% van alle CEO’s is geen enkel gelekt e-mailadres of wachtwoord te vinden.

“Het onderzoek laat maar weer eens pijnlijk zien hoe belangrijk veilig wachtwoordmanagement is”, aldus Erka Koivunen, Chief Information Security Officer bij F-Secure. “De gegevens van een CEO kunnen zelfs gelekt worden wanneer de CEO zelf niets verkeerd doet. We kunnen er vanuit gaan dat veel diensten waar we een account hebben aangemaakt ooit gehackt zijn en dat de gebruikte wachtwoorden en e-mailadressen ergens op internet staan. Het is een kwestie van tijd voordat een gemotiveerde hacker die gegevens gebruikt om zichzelf toegang te verschaffen tot andere diensten.”

Top management brengt niet alleen hun eigen account in gevaar door onveilig wachtwoordgebruik. Ook bedrijfsdata loopt een groot risico. Volgens het 2016 Verizon Data Breach Investigations Report waren zwakke, standaard ingestelde of gestolen wachtwoorden oorzaak van maar liefst 63% van alle bevestigde datalekken.* Veel organisaties zijn onvoldoende voorbereid om een datalek op te sporen wanneer deze wordt veroorzaakt door ongeautoriseerd gebruik van de inloggevens van de CEO. Dit blijkt uit data uit risk management assessments van F-Secure.

Het gebruik van een uniek, sterk wachtwoord voor elk afzonderlijk online account is cruciaal om hackers op afstand te houden. Experts adviseren het gebruik van een betrouwbare wachtwoordmanager om al deze unieke wachtwoorden gemakkelijk bij te houden en te gebruiken. F-Secure voegt vanaf 1 november 2017 F-Secure Password Protection toe aan F-Secure Protection Service for Business. F-Secure Password Protection is de enige wachtwoordmanager met volledige endpoint security client integratie.

Meer informatie, wachtwoordadvies van een white hat hacker en voor tips over wanneer CEO’s hun social accounts wel moeten koppelen aan hun bedrijfsmail, lees je in het volledige rapport CEO Email Exposure: Passwords and Pwnage.

*Bron: 2016 Verizon Data Breach Investigations Report, http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_e...
# # #

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.