大型制药公司受到攻击：68％的高级管理人员的证书被泄露

BlackCloak的研究人员在最近的一份题为“ 最不抗拒的道路 ” 的报告中谈到了针对制药行业高层管理人员的网络攻击。在获得关键发现之前，让我们先看看为什么专家们在研究论文中选择了这个特殊名称。

攻击C级高管有多难？

您可能会认为，攻击大公司中的高管人员非常困难。您可能会认为大型组织雇用了网络安全专家，他们预测了所有情况并采取了所有必要的预防措施以确保公司网络受到良好的保护。在某种程度上，这是事实。

所有大公司，无论其从事哪个行业，都将网络安全放在其优先考虑的事项上。整个团队的工作量都比网络骗子要领先一步，而且在很大程度上，他们正在设法做到这一点。不幸的是，有些事情是无法控制的。

员工本身（包括高层管理人员在内）可以撤消安全专家所做的所有工作，而只需一个错误。这种情况经常发生。

BlackCloak的专家想证明，要进入一家大型制药公司的公司网络，黑客不一定需要击败负责网络安全的团队设置的所有防御措施。有很多简单的方法，犯罪分子一直在利用它们，因此，报告的名称也是如此。

高管的证书很容易在黑暗的网络上找到

专家们汇总了为一些世界上最大的制药公司工作的高管名单。多亏了像LinkedIn这样的专业社交网络，这一点也不难，而且找到电子邮件地址和联系信息也相当容易，考虑到这些人所担任的职务，这也就不足为奇了。

掌握了这些信息后，BlackCloak的研究人员扫描了黑暗的网络市场，以查看有多少高层管理人员的个人数据遭到了泄露。事实证明，在过去5到10年的一次黑客攻击事件中，有68％的电子邮件已被泄露。其中，57％与纯文本密码结合在一起。

对数据的进一步分析表明，自2015年以来，LinkedIn数据泄露期间就暴露了大部分凭据，这表明，尽管它们已经证明了自己的公司管理技能，但在密码管理方面，有些测试对象仍然落后落后很多。

大约3％的高管人员使用其工作公司的名称作为密码，而他们这样做的时间令人担忧。研究人员表示，到目前为止，个人和与工作相关的帐户之间的密码重用是最大的问题，他们担心这将产生更大的影响。

COVID-19大流行和高层管理人员的密码管理不善

冠状病毒大流行将许多人锁在家里，并迫使他们远程工作。这极有可能包括BalckCloak研究中的高管，专家们担心这可能是一个大问题。

他们倾向于在个人和企业帐户上使用相同的弱密码，这一事实可能使攻击者有机会更轻松地访问包含各种重要公司信息的目标公司的网络。必须说，这在办公室中也是可能的，但是可以在短时间内进行干预的IT团队的潜在存在确实在一定程度上减轻了风险。

令人痛苦的是，当今大公司面临的大多数问题都没有根源于IT基础架构的构建或配置。通常，这些问题是由于不明智的密码管理做法以及对基本的网络安全原理缺乏理解而引起的。因此，从低级员工一直到高层管理人员，对每个人进行适当的培训和教育是值得投资的。