Ruim 43% van de Nederlandse CEO’s is gepwned met hun zakelijk e-mailadres. Daarmee staat de Nederlandse CEO op de tweede plaats van CEO’s wereldwijd die hiervan slachtoffer zijn. Dat betekent dat ze een dienst hebben gebruikt met een bedrijfs-emailadres om in te loggen, waarna deze is gehackt. Zo kwam het gebruikte wachtwoord op straat te liggen. Dat blijkt uit het onderzoek, CEO Email Exposure: Passwords and Pwnage.
Het onderzoek laat zien dat persoonlijke informatie van 81% van alle CEO’s wereldwijd voorkomen op spamlijsten of gelekte marketingdatabases. Deze informatie omvat onder meer geboortedata, adressen en telefoonnummers. De persoonlijke informatie van 95% van de Nederlandse CEO’s is het meest gelekt. Het Verenigd Koninkrijk volgt op de voet, ook met 95% en de Verenigde Staten, eveneens met 95%.
Van slechts 18% van alle CEO’s is geen enkel gelekt e-mailadres of wachtwoord te vinden.
De meest gehackte diensten die door CEO’s worden gebruikt zijn LinkedIn en Dropbox. CEO’s uit Denemarken (62%) maken het meest gebruik van deze diensten met hun zakelijke e-mailadres. Dit wordt gevolgd door Nederlandse CEO’s (43%).
Onderzoeker en beveiliger F-Secure keek in bekende en te achterhalen e-mailadressen van bekende executives van meer dan 200 grootste bedrijven in tien landen. Onderzoeken vergeleken deze adressen met de database van F-Secure waarin gelekte gegevens van gehackte online diensten worden bijgehouden.
Top management brengt niet alleen hun eigen account in gevaar door onveilig wachtwoordgebruik. Ook bedrijfsdata loopt een groot risico. Volgens het 2016 Verizon Data Breach Investigations Report waren zwakke, standaard ingestelde of gestolen wachtwoorden oorzaak van maar liefst 63% van alle bevestigde datalekken. Veel organisaties zijn onvoldoende voorbereid om een datalek op te sporen wanneer deze wordt veroorzaakt door ongeautoriseerd gebruik van de inloggegevens van de CEO.
Zonder veilig wachtwoordmanagement lopen bedrijfsgegevens en andere gebruikte diensten dit een potentieel beveiligingsrisico. Veilig wachtwoordmanagement is onder meer het gebruik van meerdere, verschillende wachtwoorden voor verschillende diensten.
Het gebruik van een uniek, sterk wachtwoord voor elk afzonderlijk online account is cruciaal om hackers op afstand te houden. Experts adviseren gebruik van een betrouwbare wachtwoordmanager om al deze unieke wachtwoorden gemakkelijk bij te houden en te gebruiken.
