新闻快讯
< >

黑客喜欢用Gmail\QQ\163等邮箱注册域名掩盖身份

E安全12月2日讯 威胁情报公司Anomali发布的分析报告显示,77%的富时100指数(FTSE 100,英国富时集团计算并管理富时全球股票指数系列)企业的登录凭证暴露在暗网上,至少有82%的富时100公司存在可疑的域名注册,大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。

报告:企业登录凭证暴露严重 可疑域名注册地址大多来自美国和中国-E安全

凭证暴露情况严重

Anomali今年4月至7月监控了地下论坛,发现每家富时100公司平均有218个用户名和密码受到影响。相比去年,今年暴露的登录凭证增加了两倍,从5275增加到16583。银行行业暴露的凭证最多,占比达到23%。富时100公司中,有五家公司暴露的登录凭证超过1000个。

今年5月,研究人员就在一个在线数据中发现超过5.6亿个登录凭证,包括约2.436亿个唯一电子邮箱和密码组合。

报告还显示,至少有82%的富时100公司存在可疑的域名注册,这说明可能存在网络钓鱼和其它恶意活动。Anomali在暗网发现439个可疑域名,相当于每家公司有超过4个可疑域名。13%的富时100公司存在至少10个可疑域名,大多数这些域名注册地址为美国(38%)和中国(23%)。

报告:企业登录凭证暴露严重 可疑域名注册地址大多来自美国和中国-E安全

按国家分类的可疑域名注册

报告:企业登录凭证暴露严重 可疑域名注册地址大多来自美国和中国-E安全

恶意域名注册者常使用的电子邮箱

大多数网络攻击分子使用gmail.com和qq.com注册这些域名掩盖真实身份。恶意攻击者借助欺骗性的域名策划网络钓鱼活动,安装恶意软件,将流量重定向至恶意网站。因此富时100(FTSE 100)公司面临着破坏性网络攻击风险。

企业员工安全意识太差

Anomali指出,凭证暴露的问题在于电子邮箱和密码重用,许多员工使用工作登录凭证注册在线服务,却未意识到凭证被窃的风险。

企业应提醒员工使用公司电子邮箱和密码浏览网页和登录非工作网站的危险性;应当监控被窃取的员工凭证,强制其重置账号,并了解员工使用公司凭证访问非工作相关网站的频率。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。