報告揭露:46萬個 FTSE 100 憑證遭竊。
getty
閱讀關於密碼被盜用的消息從來都不是好事,無論是被收錄在新發布且易於搜索的列表中,還是在8億個被盜憑證的分析中,或是在暗網上揭露確切哪些密碼已被竊取。但當一篇文章,實際上就是這篇文章,涉及近50萬個屬於 FTSE 100 公司員工的被盜憑證時,那麼你的企業最好立即關注。以下是你需要了解和採取的行動。
'FTSE 100 待售'報告揭露暗網上有 46 萬個被盜憑證
你的企業安全性可能不如你想像的那樣高。這是一份新報告的結論,該報告是 Socura 和 Flare 分析師研究合作的成果,揭露了他們所稱的 FTSE 100 公司中「被盜員工憑證的驚人規模」。
請注意,倫敦證券交易所集團本身並未被駭入,LSEG 或指數憑證也未被盜用,為避免疑慮,該報告純粹指的是 FTSE 100 公司。
FTSE 100 待售報告發現,超過 46 萬個與 FTSE 100 公司相關的被盜憑證在暗網上出售,甚至在任何人都能訪問的表面網絡上也能找到。「FTSE 100 包括英國一些最大且最受信任的品牌」,Socura 執行長 Andy Kays 警告說,並補充道,他們仍然面臨「與其他企業相同的核心網絡安全問題」。特別是,Kays 指出,資訊竊取惡意軟體的興起導致了工業規模的憑證盜竊。
FTSE 100 待售報告的關鍵發現
我衷心建議每位董事會成員、每位高管、每位員工,不僅僅是 FTSE 100 公司的人員,都應閱讀完整報告。閱讀它,吸收其中內容,並留意它提出的警告。然而,關鍵要點可總結如下:
- 15 家 FTSE 公司有超過 1 萬個被盜憑證實例在網上可用。
- 一家公司有超過 4.5 萬個實例。
- 8,000 個來自 FTSE 100 企業的公司憑證通過資訊竊取日誌洩露。
- 59% 的 FTSE 100 公司至少有一名員工使用「password」作為密碼。
Socura 的威脅情報負責人 Anne Heim 重申了這些警告,她告訴我,大多數網絡犯罪分子「不會浪費寶貴時間駭入系統獲取憑證,因為他們可以輕易在網上找到或購買這些憑證。」因此,公司應實施多因素認證,在可用的地方使用通行金鑰,並監控新數據洩露中的潛在威脅暴露。
來源:https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/
