详细内容或原文请订阅后点击阅览
八分之一的员工出售过公司登录信息或认识拥有该信息的人
Cifas 刚刚发表了一项研究,该研究应该会困扰任何经营企业或从企业购买商品的人。
来源:Malwarebytes Labs 博客英国反欺诈非营利组织 Cifas 刚刚发表了一项研究,该研究应该会让任何经营企业或从企业购买产品的人感到困扰:大型企业中八分之一的员工要么出售了他们的公司登录凭据,要么认识有人这样做了。
互联网上充斥着员工用来访问公司系统的受损凭据。威胁情报公司 KELA 在 2025 年追踪到全球近 29 亿个被泄露的凭据。其中大部分来自网络钓鱼攻击和信息窃取者。但由于员工想要快速赚钱,网络犯罪分子可以向人们提供报价。
无人关注的内部人士
Cifas 采访了至少 1,000 名员工的公司的 2,000 名员工。其中,13% 的人承认在过去 12 个月内出售了他们的公司访问凭证,或者认识这样做的人。令人惊讶的是,正如报告所述,卖家这样做“通常是因为相信它是无害的”。
Newsflash:出售您的帐户凭据并非无害。犯罪分子想要他们,这样他们就可以接管该帐户并用它来做邪恶的事情。据 Verizon 称,去年美国的账户接管数量激增 6%,达到 78,000 多个。
许多被劫持的帐户都是个人帐户,用于从社交媒体到在线流媒体网站的服务,当然还有银行帐户。但许多其他帐户是 Microsoft 365、Salesforce 等业务系统以及保存敏感公司数据的其他平台的帐户。这些秘密对于犯罪分子来说是宝贵的商品,他们可以在公开市场上进行交易。
你的老板比你更有可能进行销售
理想情况下,这就是一种称为“最小权限访问”的常用技术应该发挥作用的地方。
这个想法是,企业在线帐户应该只能访问其需要的内容。因此,食堂里的吉姆应该有权访问订餐系统,但不能访问整个客户数据库。这样,即使吉姆的帐户被盗,攻击者所能做的最坏的事情就是剥夺你明天的香肠。