Da uno studio di F-Secure emerge che password e indirizzi e-mail dell’81% dei più importanti CEO al mondo sono state esposte in liste di spam.

 

Un nuovo studio della società F-Secure rivela che quasi il 30% dei CEO nel mondo è stato compromesso mentre usava il proprio indirizzo email aziendale. Il rapporto CEO Email Exposure: Passwords and Pwnage si focalizza sugli indirizzi email di top executive di oltre 200 tra le più grandi aziende in 10 Paesi (Danimarca, Finlandia, Francia, Germania, Italia, Giappone, Paesi Bassi, Svezia, Regno Unito e USA). I ricercatori hanno confrontato questi indirizzi con il database di F-Secure contenente credenziali rubate a seguito di violazioni di servizi online.

 

Sicurezza password CEO nel mondo
Fonte: Infografica F-Secure

 

Password non sicure: i dettagli della ricerca F-Secure

Per i cyber criminali le conversazioni e le informazioni che viaggiano via e-mail sono molto importanti e redditizie e il miglior modo per ingannare un’azienda è quello di manomettere l’indirizzo di posta del CEO o di un dirigente. In questo modo, infatti, i messaggi maligni con link e allegati infetti saranno aperti senza particolare attenzione dalla maggior parte dei dipendenti.

L’81% dei CEO ha visto esposti online i propri indirizzi email e altre informazioni personali come la date di nascita, gli indirizzi di residenza, e i numeri di telefono, in liste di spam o database marketing rubati. Secondo la ricerca, la maggior parte degli attacchi ai profili degli amministratori avviene con false schermate di accesso ai social professionali o ai siti, come LinkedIn o Dropbox. Ma ad essere a rischio non sono solo le e-mail e le credenziali dei CEO. Secondo F-Secure gli hacker provano a rubare anche indirizzi fisici, contatti, database e informazioni sulla produzione, e solo il 18% degli amministratori non ha mai subito una perdita di informazioni in Rete in seguito all’utilizzo di password non sicure.

Sicurezza password CEO siti degli attacchi
Fonte: Infografica F-Secure

Come difendersi dagli attacchi hacker?

Per evitare perdite di dati aziendali il consiglio è quello di gestire con attenzione tutti gli account e le password dell’impresa. Come?

  • Per esempio, usando delle password uniche che scadono una volta effettuato l’accesso;
  • Bloccando sui computer aziendali l’accesso ai social, ovviamente lasciandoli aperti per l’area marketing. In questo modo ridurremo le minacce in arrivo da quelle particolari piattaforme.
  • Evitare di usare un gestore automatico per le password, visto che ultimamente sono stati presi pesantemente di mira dagli hacker;
  • Usare, infine, la crittografia per proteggere ogni file e documento dell’azienda.