弱密码惹的祸！全球约三分之一大企业CEO的邮箱账户和密码遭曝光

发布时间：2017-11-01

网易企业邮箱|163企业邮箱|126企业邮箱|网易企业邮箱注册|网易企业邮箱申请|网易企业邮箱购买|网易企业邮箱开通|163企业邮箱注册|163企业邮箱申请|163企业邮箱购买|163企业邮箱价格|网易企业邮箱价格|网易企业邮箱费用|163企业邮箱费用|126企业邮箱申请|126企业邮箱购买|126企业邮箱价格|126企业邮箱费用

由于在多个帐户中重复使用相同且较简单的密码，全球约三分之一的大型公司 CEO 的工作邮箱账户和密码被盗，连带其家庭住址、公司机密、私人邮件内容等私密信息均遭到曝光。</p>

    实际上，电子邮箱帐户对网络犯罪分子来说非常有吸引力，因为它通常都包含一些敏感信息。比如， 第65任美国国务卿科林·鲍威尔的Gmail帐号曾在2016年的总统竞选期间遭到攻击，在泄露出来的一封邮件里他写到：“这个死骗子（希拉里克林顿）连撒谎都不会”！研究人员推测，泄露的原因是因为鲍威尔在 Gmail 账户中用的是早先被盗的Dropbox帐户里的密码。不过正因为如此，美国民众知晓了鲍威尔的真实想法；再比如，商业电子邮件泄露 （BEC）：如果一家企业的财务总监收到了一封来自 “CEO” 的转账指令邮件并进行操作，后果将不堪设想。</p>

    根据F-Secure（计算机及网络安全提供商）今天发布的一份报告（PDF）显示，研究人员针对所泄露的凭据数据库检测了200位CEO们的邮箱地址，指出，技术公司的易曝光指数从30％上升到63％。他们还发现，超过七成的 CEO 连接公司邮箱地址的最高级别服务器大都为LinkedIn、Dropbox和专业网站。</p>

　　有八成的 CEO 向研究人员透露，泄露的不仅仅只是邮箱账户和密码泄露那么简单， 他们的个人信息包括家庭住址，出生日期和电话号码等等会以垃圾邮件列表的形式和公司营销数据库一起被曝光。</p>

只有少于两成的 CEO 的邮箱账户相对安全</p>

    不过，有一种防泄露方法是使用私人帐户和个人电话号码来伪装成企业公司，但是 F-Secure 警告说，这个方法在杀毒链的后期阶段以及防御层面都有缺陷：

     CEO 使用私人邮箱、电话号码或家庭住址来注册企业相关服务时，很大程度上影响了企业的 IT、通信、知识产权、法律以及本应来自安全团队所提供的安全保护，也就是说 CEO 脱离了自己的企业与员工，处于一种未被保护状态。</p>

　　所以，要想保护好邮箱帐户和密码， F-Secure 的建议是使用合格的密码，比如无序的、字符数多的、更复杂的密码。还可以使用密码管理器来生成密码，但要特别注意一下无需访问设备的云端密码管理器；另外，避免通过登录第三方社交媒体的方式进行邮箱登录，因为一旦社交媒体帐户丢失了，其所关联的所有帐户也会相应丢失；最后，坚持使用多渠道身份验证，比如首选离线认证和基于硬件的口令认证，避免使用SMS密码。</p>

北京圣盾科技有限公司（www.qiye126.net）</a>，致力于网易企业邮箱营销，以为客户提供最体贴周到的服务为宗旨，与全国多家大中小型企业合作，欢迎您在了解企业邮箱的时候咨询我们，全国免费咨询热线：<span style="color: rgb(255, 0, 0);">4001105163