• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ny studie visar att 30 procent av storbolags-vd:ar har blivit ”pwned”

-

Studien visar också att 81 procent av världens toppchefer har fått sina personuppgifter exponerade på spamlistor och läckta marknadsföringsdatabaser.

Erka Koivunen

Nästan var tredje storbolags-vd har blivit ”pwned” när de använt sin företagsmejladress på olika webbtjänster. Detta visar en ny rapport från F-Secure som undersökt hur vanligt det är att vd:ars tjänstemejl finns i de databaser som läckt efter stora intrång. I praktiken betyder detta att de använt sin företagsmejl när de registrerat sina konton hos andra webbtjänster, och när dessa tjänster sedan hackats har e-postadresserna och lösenorden för kontona läckts. Om man haft dåliga lösenordsrutiner skulle det kunna innebära en ökad risk för riktade cyberangrepp.

Teckna din prenumeration av Aktuell Säkerhet här

Studien, CEO Email Exposure: Passwords and Pwnage, undersöker mejladresser som används av toppchefer på över 200 av de största företagen i tio olika länder. Forskarna jämförde dessa adresser med F-Secures databas över läckta personuppgifter som röjts efter intrång hos välkända webbtjänster. Studien finner bland annat att:

• LinkedIn och Dropbox är de två tjänster som utsatts för intrång där det är vanligast att vd:ar registrerat personliga konton med sin företagsmejl.

• De länder med störst andel vd:ar som använder sin företagsmejl på dessa tjänster är Danmark (62 procent) och Nederländerna (43 procent). Sverige återfinns i listans mittenskikt med 27 procent.

• 81 procent av alla vd:ar har fått information som mejladress eller andra personuppgifter (födelsedatum, hemadress eller telefonnummer) exponerade på nätet genom spamlistor eller läckta marknadsföringsdatabaser. Här ligger Nederländerna, Storbritannien och USA i topp med 95 procent drabbade vd:ar. För Sverige är siffran 77 procent.

• Endast 18 procent av de undersökta vd:arna har ingen koppling mellan sin e-postadress och den läckta informationen i F-Secures databaser.

– Denna rapport betonar återigen hur viktigt det är att bra regler och fungerande processer för lösenordshantering, säger Erka Koivunen, informationssäkerhetschef på F-Secure.

– Vd:arnas personuppgifter kan ha läckt utan att de nödvändigtvis gjort något fel. Men vi måste anta att många av de webbtjänster där vi har ett konto någon gång drabbats av intrång och att våra gamla lösenord finns kvar ute på internet och bara väntar på att bli utnyttjade. En målmedveten angripare kan ta dessa gamla lösenord och testa dem för att logga in på andra tjänster.

En toppchef på ett företag kan på grund av dåliga lösenordsvanor dels utsätta sina egna konton för risk, men utöver det också äventyra företagsdata. Enligt Verizon Data Breach Investigations Report från 2016 kunde en majoritet (63 procent) av samtliga bekräftade fall av dataintrång kopplas till svaga eller stulna lösenord – eller att man inte brytt sig om att ändra standardlösenord.* Ett intrång orsakat av icke-auktoriserad användning av en vd:s användarnamn och lösenord skulle vara svårt för de flesta företag att upptäcka, då de är dåligt förberedda att hantera intrång. Det visar data från F-Secures studier av riskhantering.

Att använda ett unikt och starkt lösenord för varje enskilt onlinekonto är närmast att betrakta som en förutsättning för att stänga ute hackare. Experter rekommenderar också att man använder lösenordshanterare för att detta ska kunna göras enkelt och smidigt. F-Secure Password Protection är den enda lösenordshanteraren på marknaden som är integrerad i ett klientskydd. Det är ett helt nytt tillskott i F-Secure Protection Service for Business som lanseras den 1 november.

*Source: 2016 Verizon Data Breach Investigations Report

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...