E安全12月2日讯 威胁情报公司Anomali发布的分析报告显示,77%的富时100指数(FTSE 100,英国富时集团计算并管理富时全球股票指数系列)企业的登录凭证暴露在暗网上,至少有82%的富时100公司存在可疑的域名注册,大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。
凭证暴露情况严重
Anomali今年4月至7月监控了地下论坛,发现每家富时100公司平均有218个用户名和密码受到影响。相比去年,今年暴露的登录凭证增加了两倍,从5275增加到16583。银行行业暴露的凭证最多,占比达到23%。富时100公司中,有五家公司暴露的登录凭证超过1000个。
今年5月,研究人员就在一个在线数据中发现超过5.6亿个登录凭证,包括约2.436亿个唯一电子邮箱和密码组合。
报告还显示,至少有82%的富时100公司存在可疑的域名注册,这说明可能存在网络钓鱼和其它恶意活动。Anomali在暗网发现439个可疑域名,相当于每家公司有超过4个可疑域名。13%的富时100公司存在至少10个可疑域名,大多数这些域名注册地址为美国(38%)和中国(23%)。
按国家分类的可疑域名注册
恶意域名注册者常使用的电子邮箱
大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。恶意攻击者借助欺骗性的域名策划网络钓鱼活动,安装恶意软件,将流量重定向至恶意网站。因此富时100(FTSE 100)公司面临着破坏性网络攻击风险。
企业员工安全意识太差
Anomali指出,凭证暴露的问题在于电子邮箱和密码重用,许多员工使用工作登录凭证注册在线服务,却未意识到凭证被窃的风险。
企业应提醒员工使用公司电子邮箱和密码浏览网页和登录非工作网站的危险性;应当监控被窃取的员工凭证,强制其重置账号,并了解员工使用公司凭证访问非工作相关网站的频率。
原文地址:https://www.easyaq.com/news/2062213265.shtml
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。返回搜狐,查看更多
责任编辑: