大型製藥公司受到攻擊：68％的高級管理人員的證書被洩露

BlackCloak的研究人員在最近的一份題為“最不抗拒的道路” 的報告中談到了針對製藥行業高層管理人員的網絡攻擊。在獲得關鍵發現之前，讓我們先看看為什麼專家們在研究論文中選擇了這個特殊名稱。

攻擊C級高管有多難？

您可能會認為，攻擊大公司中的高管人員非常困難。您可能會認為大型組織僱用了網絡安全專家，他們預測了所有情況並採取了所有必要的預防措施以確保公司網絡受到良好的保護。在某種程度上，這是事實。

所有大公司，無論其從事哪個行業，都將網絡安全放在其優先考慮的事項上。整個團隊的工作量都比網絡騙子要領先一步，而且在很大程度上，他們正在設法做到這一點。不幸的是，有些事情是無法控制的。

員工本身（包括高層管理人員在內）可以撤消安全專家所做的所有工作，而只需一個錯誤。這種情況經常發生。

BlackCloak的專家想證明，要進入一家大型製藥公司的公司網絡，黑客不一定需要擊敗負責網絡安全的團隊設置的所有防禦措施。有很多簡單的方法，犯罪分子一直在利用它們，因此，報告的名稱也是如此。

高管的證書很容易在黑暗的網絡上找到

專家們匯總了為一些世界上最大的製藥公司工作的高管名單。多虧了像LinkedIn這樣的專業社交網絡，這一點也不難，而且找到電子郵件地址和聯繫信息也相當容易，考慮到這些人所擔任的職務，這也就不足為奇了。

掌握了這些信息後，BlackCloak的研究人員掃描了黑暗的網絡市場，以查看有多少高層管理人員的個人數據遭到了洩露。事實證明，在過去5到10年的一次黑客攻擊事件中，有68％的電子郵件已被洩露。其中，57％與純文本密碼結合在一起。

對數據的進一步分析表明，自2015年以來，LinkedIn數據洩露期間大部分憑據已被暴露，它表明，儘管它們已經證明了他們的公司管理技能，但在密碼管理方面，有些測試對象仍然落後落後很多。

大約3％的高管人員將使用其工作的公司的名稱用作密碼，並且他們這樣做的時間令人擔憂。研究人員表示，到目前為止，個人和與工作相關的帳戶之間的密碼重用是最大的問題，他們擔心這將產生更大的影響。

COVID-19大流行和高層管理人員的密碼管理不善

冠狀病毒大流行將許多人鎖在家裡，並迫使他們進行遠程工作。這極有可能包括BalckCloak研究中的高管，專家們擔心這可能是一個大問題。

他們傾向於在個人和企業帳戶上使用相同的弱密碼，這一事實可能使攻擊者有機會更輕鬆地訪問包含各種重要公司信息的目標公司的網絡。必須說，這在辦公室中也是可能的，但是可以在短時間內進行干預的IT團隊的潛在存在確實在一定程度上減輕了風險。

令人痛苦的是，當今大公司面臨的大多數問題都沒有根源於IT基礎架構的構建或配置。通常，這些問題是由於不明智的密碼管理做法以及對基本的網絡安全原理缺乏理解而引起的。因此，從低級員工一直到高級管理人員，對每個人進行適當的培訓和教育是值得投資的。