12月2日国外威胁情报公司Anomali发布一则分析报告,报告中显示超过77%的FTSE100指数企业的登录凭证无故暴露在暗网中,并且至少82%的FTSE100公司存在可疑的域名注册,并且反馈回来大部分网络犯罪分子都会使用gmail.com和QQ.com域名来掩盖其身份。
FTSE100,是英国富时集团计算并管理富时全球股票指数系列,该指数包括全球公认的指数到国内指数(即上市市值最大的100支股票)。
今年5月份,Anomali公司研究人员意外在一个在线数据中发现了超过5.6亿个登录凭证,其中包括大约2.436亿个唯一电子邮箱和密码组合。分析报告中指出,至少82%的FTSE100公司存在可以域名注册,这表示该公司可能存在网络钓鱼和别的恶意活动。
并且研究人员在今年的4到7月份监控了某地下论坛,他们发现了每家FTSE100的公司平均有218个用户名及密码受到黑客影响,和去年相比今年暴露的凭证增加了3倍以上,其中银行行业暴露的凭证最多,占比超过23%。而这些域名大多数的注册地址在美国及中国,分别占比38%和23%。
报告明确指出,大多数的网络攻击都使用gmail.com和QQ.com这些注册域名来掩盖自身身份,并且恶意攻击者还会借助欺骗性的域名来策划网络钓鱼攻击,在受害用户电脑中安装恶意软件,将流量重定向至恶意网站以此受益,FTSE100公司面临的不仅仅是安全威胁,还有可能会演变成真实的网络攻击。对此各家企业应该采取以下措施降低凭证被窃的风险:
1、提醒员工使用公司电子邮箱及密码浏览网页及登录非工作网站的危险性并制止这种行为;
2、监控那些被窃的员工凭证,并采取强制措施重置遭窃的凭证;
3、调查员工使用工作凭证访问非工作网站的频率,做出相应的调整;
4、加强网络安全防护以应对安全风险;
5、严防网络钓鱼攻击,不能从内部遭到入侵。