根据Enzoic的报告,2022年至2024年间,美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。
这一激增现象的背后原因,主要是企业电子邮件地址被广泛用于个人账户,以及信息窃取恶意软件的威胁日益增加。这凸显了加强网络安全措施的必要性,如证书和密码监控。
Enzoic的分析发现,近年来,每10名《财富》500强员工中就有1人的凭证被泄露,每个账户平均被泄露5.7次。这些泄露的凭证给账户接管(ATO)、欺诈和数据泄露带来了巨大风险。
高风险行业
报告指出,10个主要的《财富》500强行业账户泄露事件显著增加,其中增长尤为显著的是:
- 商业银行和公用事业——仅2024年就有近12万个账户被泄露,由于财务和基础设施的脆弱性,它们成为网络犯罪的主要目标。
- 电信行业——泄露账户数量增加了三倍,暴露了关键的数字基础设施。
- 互联网服务和零售业——鉴于其广泛的数字足迹,仍然是网络攻击的顶级目标。
信息窃取恶意软件的泛滥
调查结果表明,凭证泄露的策略发生了根本性转变,Redline、Raccoon和Vidar等信息窃取恶意软件的增加加剧了这一问题。这些复杂的恶意软件家族能够提取登录凭证、会话cookie和数字指纹。
Enzoic威胁研究和数据科学主管Dylan Hudson表示:“与《财富》500强公司相关的泄露账户激增,标志着安全格局的重大变化。组织必须优先考虑其安全态势中的这些基础性漏洞,并采用实时凭证监控,以减轻账户接管和数据泄露的日益增长的风险。”
缓解凭证危机
面对信息窃取恶意软件导致的大量新凭证泄露,企业和组织需要采取积极的网络安全策略,包括:
- 持续进行凭证筛查,以便在账户被利用之前检测到泄露。
- 采用零信任安全模型,减少对仅依赖密码的依赖。
- 员工教育,防止将企业电子邮件用于个人在线账户。
这些措施有助于组织更好地保护其数字资产,减少安全事件的发生,并提高整体的网络安全水平。
参考来源:
Over 3 million Fortune 500 employee accounts compromised since 2022
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
