暗网里
新的研究在暗网上发现了超过一百万个与英国律师事务所 IT 系统相关的密码。
研究人员发现,在接受审计的 5140 家律师事务所中,近四分之三(72.2%)的员工用户名和密码组合出现在互联网最黑暗角落流传的列表中。
总共发现了 1,001,313 个密码,平均每个公司有 195 个密码组合,平均每个员工有 1.27 个密码组合。
开展这项研究的 IT 机构 Atlas Cloud 警告称,网络犯罪分子可能会利用这些信息渗透到公司的 IT 系统,可能获取有价值的数据或拦截交易。
去年秋天,在与 Shearman 合并之前,安理国际律师事务所证实,该公司曾“遭遇数据事故,影响了少数存储服务器”,据报道,该公司曾遭到黑客组织的勒索软件攻击。同样, 2017 年, Legal Cheek报道称,黑客利用恶意软件使DLA Piper的计算机系统和手机脱机。
最新研究发现了更多网络威胁,表明不到一半(46.2%)的公司实施了 DMARC(防止域名劫持的重要安全措施)。研究警告称,如果域名被劫持,犯罪分子就可以发送看似直接来自公司的电子邮件,从而创造大量利用机会。
Atlas Cloud 首席执行官 Pete Watson 表示:
“犯罪分子掌握的密码组合数量之多,充分表明了网络对公司的威胁。您可以通过在系统上应用多因素身份验证来最大程度地降低这种风险,这会增加一个额外的一次性身份验证令牌,但犯罪分子也已经找到了绕过此方法的方法。”
“通过诱骗用户做某事可以规避这种威胁,”沃森继续说道。“这意味着消除这种威胁的唯一真正方法是确保代表贵公司的每个人都对犯罪分子目前使用的手段有很强的认识。”
今年早些时候的另一项研究显示,报告遭受网络攻击的英国律师事务所数量急剧上升,截至 9 月 30 日的一年中,攻击事件从 166 起飙升至 226 起,增幅为 36%。