Wachtwoorden Nederlandse CEO’s alles behalve veilig
Ruim 43 procent van de Nederlandse CEO’s is ‘gepwned’ met hun zakelijk e-mailadres. Daarmee staat de Nederlandse CEO op de tweede plaats van CEO’s wereldwijd die slachtoffer zijn van zogeheten ‘pwnen’.
Met andere woorden: deze CEO’s hebben een dienst gebruikt met een bedrijfs-emailadres om in te loggen, waarna deze dienst is gehackt en het gebruikte wachtwoord op straat is komen te liggen, zo blijkt uit onderzoek van F-Secure.
Zonder veilig wachtwoordmanagement betekent dit een potentieel beveiligingsrisico voor bedrijfsgegevens en andere gebruikte diensten. Veilig wachtwoordmanagement is onder meer het gebruik van meerdere, verschillende wachtwoorden voor verschillende diensten.
Achterhalen e-mailadressen via slechte wachtwoorden
In het onderzoek, CEO Email Exposure: Passwords and Pwnage, duikt F-Secure in bekende en te achterhalen e-mailadressen van bekende executives van meer dan 200 grootste bedrijven in tien landen. Onderzoeken vergeleken deze adressen met de database van F-Secure waarin gelekte gegevens van gehackte online diensten worden bijgehouden.
De resultaten van dit onderzoek zijn onder meer:
• De meest gehackte diensten die door CEO’s worden gebruikt zijn LinkedIn en Dropbox;
• CEO’s uit Denemarken (62 procent) maken het meest gebruik van deze diensten met hun zakelijke e-mailadres, gevolgd door Nederlandse CEO’s (4 procent).
• Persoonlijke informatie van 81 procent van alle CEO’s wereldwijd staat op spamlijsten of gelekte marketingdatabases. Deze informatie omvat onder meer geboortedata, adressen en telefoonnummers.
• De persoonlijke informatie van Nederlandse CEO’s (95 procent) is het meest gelekt, samen met dat van CEO’s uit het Verenigd Koninkrijk (95 procent) en de Verenigde Staten (95 procent).
• Van slechts 18 procent van alle CEO’s is geen enkel gelekt e-mailadres of wachtwoord te vinden.
Topmanagement brengt niet alleen hun eigen account in gevaar door onveilig wachtwoordgebruik. Ook bedrijfsdata loopt een groot risico. Volgens het 2016 Verizon Data Breach Investigations Report waren zwakke, standaard ingestelde of gestolen wachtwoorden oorzaak van maar liefst 63 procent van alle bevestigde datalekken.
Onvoldoende voorbereid op datalek
Veel organisaties zijn onvoldoende voorbereid om een datalek op te sporen wanneer deze wordt veroorzaakt door ongeautoriseerd gebruik van de inloggevens van de CEO. Dit blijkt uit data uit risk management assessments van F-Secure.
Het gebruik van een uniek, sterk wachtwoord voor elk afzonderlijk online account is cruciaal om hackers op afstand te houden. Experts adviseren het gebruik van een betrouwbare wachtwoordmanager om al deze unieke wachtwoorden gemakkelijk bij te houden en te gebruiken.