Odhalování trendů v porušování e-mailů

Zveřejnění: Vaše podpora pomáhá udržovat provoz webu! Za některé služby, které na této stránce doporučujeme, dostáváme poplatek za doporučení. E-mail Analýza trendů porušování e-mailů Název obrázku


Narušení dat se bohužel stalo velmi častým výskytem. Za prvních 6 měsíců roku 2019 došlo k více než 3 800 přestupkům – to je podle odhadů 4,1 miliardy záznamů, což je 50% nárůst za poslední 4 roky.

Co je tedy porušení dat? GDPR to definuje jako „porušení bezpečnosti vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému vyzrazení nebo přístupu k osobním údajům přenášeným, uloženým nebo jinak zpracovaným“. Jinými slovy: kdykoli k soukromým datům přistupují neautorizovaní cizinci.

Jako malý krok k větší bezpečnosti našich dat jsme se rozhodli zjistit typy e-mailových adres, které se nejčastěji vyskytují při porušení dat. Existují věci, které můžete udělat při výběru e-mailové adresy, která by mohla zvýšit pravděpodobnost porušení? Je například dlouhá nebo krátká e-mailová adresa bezpečnější? A co zahrnutí čísel nebo vašeho křestního jména do adresy?

Abychom prozkoumali tyto otázky a další, spustili jsme náhodný vzorek 212 000 veřejných e-mailových adres prostřednictvím bezplatného zdroje Už jsem byl Pwned (HIBP), abychom určili, kolik z nich bylo ohroženo při narušení dat a na jaké frekvenci.

HIBP jsou důvěryhodné organizace jako Mozilla a 1Password k ověření porušení. Odtud jsme analyzovali výsledky a určili tendence ve věcech, jako je poskytovatel e-mailu nebo doména země, se kterou je e-mail spojen. Také jsme se zabývali obecnějšími otázkami, jako je srovnání průměrného počtu porušení u dlouhých a krátkých e-mailových adres. Čtěte dál a dozvíte se více o tom, co jsme objevili.

Poznámka: podrobnější metodiku najdete ve spodní části stránky.

Porovnání e-mailových domén: .Com, .Org, .Net a další

Graf zobrazující e-mailové domény, které budou nejpravděpodobněji porušeny

Nejprve jsme porovnali e-mailové adresy podle domény, abychom určili procento každé z nich, která se objevila v rozporu. Zjistili jsme, že e-mailové adresy .com měly nejvyšší procento adres, které se objevily při porušení (80%), i nejvyšší průměrný počet porušení (33).

Další nejvyšší procento porušených e-mailů byly .uk adresy následované .ca s 63% a 59% porušených e-mailů. Domény .us měly nejmenší počet porušení s 29%.

Porovnání poskytovatelů e-mailu: AOL, Gmail, Hotmail, MSN a Yahoo

Graf Určující poskytovatelé e-mailu s největší pravděpodobností budou porušeni

Sledovali jsme 5 největších poskytovatelů e-mailu: AOL, Gmail, Hotmail, MSN a Yahoo.

Uživatelé AOL ve vzorku zažili zdaleka nejvíce porušení, přičemž téměř všechny e-mailové adresy AOL ve vzorku byly zapojeny do alespoň jednoho porušení.

Všimněte si, že AOL předcházel Gmailu téměř o 20 let, což může vysvětlit distribuci.

Gmail byl nejméně zasažen porušeními, přičemž přibližně 3 ze 4 e-mailových adres se účastnilo narušení.

Jak často se různé domény objevily při porušení dat

Pruhový graf, který představuje domény země, s největší pravděpodobností bude porušen

Analyzovali jsme domény pro 10 různých zemí: Austrálie (.au), Kanadu (.ca), Čínu (.cn), Kolumbii (.co), Německo (.de), Irsko (.ie), Nový Zéland (.nz) , Singapur (.sg), Spojené království (.uk) a Spojené státy (.us).

E-maily z německé domény měly nejvyšší procento, protože se objevily v porušení (64%), velmi těsně následovaly e-maily ze Spojeného království (63%). E-maily z čínské domény měly nejnižší procento porušených e-mailů s pouhými 8% a průměrným počtem porušení pouze 0,36.

Dlouhé vs krátké e-maily: které se při porušení pravděpodobně objeví?

Graf zobrazující, která délka e-mailu bude pravděpodobně porušena

Dále jsme se podívali na délku e-mailových adres.

Pro pozadí byla střední délka e-mailové adresy vzorku 9 znaků a standardní odchylka byla 3,6; proto jsme nastavili standardní rozsah délek e-mailových adres mezi 5 a 12 znaky.

E-mailové adresy s 1-4 znaky byly kategorizovány jako krátké a adresy s 13 a více znaky byly kategorizovány jako dlouhé. Zjistili jsme, že krátké e-mailové adresy byly porušovány častěji, přičemž 71% bylo porušeno oproti 62% dlouhých e-mailů.

Na základě toho můžeme dojít k závěru, že krátké e-maily jsou častěji porušovány než dlouhé e-maily.

E-mail pro muže a ženy: které se při porušení pravděpodobně objeví?

Schéma zobrazující, který e-mail pohlaví je s větší pravděpodobností porušen

A co muži a ženy? E-mail, který z pohlaví je pravděpodobnější, že se objeví v narušení?

Asi 55% e-mailů ve vzorku obsahovalo křestní jméno a pomocí seznamů nejlepších 1 000 jmen mužů a žen jsme určili, do které kategorie spadají.

Výsledky analýzy shromážděného vzorku ukázaly, že e-mailové adresy se jmény muže jsou o něco pravděpodobnější, že se budou účastnit narušení, ale pouze o rozdíl 1%.

Podobně byl průměrný počet porušení pro e-mailovou adresu mužů a žen téměř stejný – v průměru 26,31 porušení pro muže a 25,45 porušení pro ženy.

První jména, která se objevila při většině porušení dat

Chat Identifikace křestních jmen, která se objevují při porušení nejvíce

Při kopání dále do e-mailových adres se jmény zahrnutými do vzorku jsme také našli křestní jména s největším procentem porušených e-mailů a průměrným počtem porušení. Procento porušených e-mailů představuje procento e-mailů se jmény v nich obsaženými, které se objevily při alespoň jednom porušení.

Průměrný počet porušení představuje počet porušení, v nichž se každé jméno objevilo v průměru. Tyto hodnoty jsme vypočítali pro nejčastěji se opakující jména (nebo části delšího jména) ve vzorku.

E-mailové adresy s názvem „Angel“ zaznamenaly nejvyšší procento porušení téměř na 95%. Ti se jménem „Nehemiah“ viděli nejvyšší průměrný počet porušení se 180.

Uvědomte si, že tyto výsledky mohou trpět statistickými údaji o bagrování a nemusí naznačovat žádný kauzální vztah.

E-maily založené na roli se nejpravděpodobněji objeví při porušení

Graf zobrazující e-mailové role, které se nejvíce objevují při porušení

E-mailové adresy, jako je [chráněno e-mailem] nebo [chráněno e-mailem], často slouží jako obecné účty pro firmy. Normálně k nim má pravidelný přístup více lidí v organizaci. Dělá to tak, že se častěji objeví v porušení?

Celkově došlo k porušení u 62% e-mailů, které obsahují jeden z těchto titulů nebo kategorií, ve srovnání se 70% e-mailů, které neobsahují pracovní pozici..

E-mailové adresy založené na rolích [chráněné e-maily] a [chráněny e-maily] zaznamenaly nejnižší procento porušených e-mailů, oba pod 25%. E-mail založený na rolích s nejvyšším procentem porušených e-mailů byl [e-mail chráněn], přičemž 90% e-mailů bylo porušeno.

Přítomnost čísel v e-mailové adrese

Chat prošetřuje riziko porušení zahrnutí číselných řetězců do e-mailů

Nakonec jsme prozkoumali, jak přítomnost čísel v e-mailové adrese ovlivňuje procento porušených e-mailů. Zjistili jsme, že přibližně 94% e-mailů s čísly bylo zapojeno do porušení v porovnání s pouze 65% bez číslic v adrese.

Má více fantastická poznámka, má zahrnutí dobře známých číselných řetězců jako 69, 420 a 123 vliv na vaši pravděpodobnost, že se objeví v narušení? Když se podíváme na náš vzorek, je tomu tak. Téměř všechny e-mailové adresy obsažené ve vzorku s jedním z těchto 3 číselných řetězců byly zapojeny do porušení a průměrný počet porušení byl více než 40 pro všechny.

Závěr

Co to pro vás znamená? Z naší studie lze vyvodit četné informace o tom, jak vytvořit „nejbezpečnější“ možnou e-mailovou adresu.

Například při příštím založení e-mailového účtu byste se mohli zdržet zadávání čísel na adrese, zejména běžných číselných řetězců, jako je 123. I když nemůžeme s jistotou říci, mohlo by to potenciálně pomoci snížit vaše šance na zapojení do porušení údajů na základě výsledků studie.

Věříme, že silné poznatky z této studie přesvědčí uživatele internetu po celém světě, aby byli opatrnější s tím, jak a kde sdílejí svou e-mailovou adresu, vzhledem k významným rizikům, že se objeví v narušení dat.

Metodologie

Abychom vytvořili tuto zprávu, my – Quality Nonsense Ltd (Company No: 05889123) 27 Mortimer Street, London, W1T 3BL – angažujeme B. Patt LLC (d / b / a Go Fish Digital), abychom shromáždili vzorek 212 000 veřejně dostupných e-mailových adres z různých komerčních a vládních webových stránek, včetně univerzit a podniků. Jediným účelem sběru a zpracování takových e-mailových adres bylo připravit tuto zprávu.

Data byla zpracována v USA, ale studie je publikována anglickou společností. S vědomím GDPR jsme se projektu zavázali na základě „legitimního zájmu“.

Z předchozího výzkumu jsme věděli, že většina uživatelů internetu nevědí, jak je pravděpodobné, že se jejich e-mailová adresa objeví při porušení dat. Přes četná varování se chování uživatelů v posledních letech změnilo jen málo.

Pro větší kontext, ministr vnitřní bezpečnosti Kirstjen Nielsen nedávno uvedl sofistikované hackování a kybernetickou bezpečnost jako větší hrozbu pro Spojené státy než riziko fyzických útoků, uvádí The Washington Post.

Věříme, že silné poznatky z této studie přesvědčí uživatele internetu po celém světě, aby byli opatrnější s tím, jak a kde sdílejí svou e-mailovou adresu, vzhledem k významným rizikům, že se objeví v narušení dat. Tyto širší společenské výhody jsou v našem, a skutečně ve vašem, legitimním zájmu. Věříme, že zobrazování reálných statistik je jediným způsobem, jak výrazně změnit chování uživatelů. Jediným způsobem, jak toho dosáhnout, je zpracování skutečných uživatelských dat, jak to máme v této studii.

Protože jediné osobní údaje, které jsme použili v této studii, byly veřejně dostupné e-mailové adresy, nemyslíme si, že zájmy každého jednotlivce mají přednost před všeobecným legitimním zájmem provedení této studie. Řada e-mailových adres analyzovaných v této studii nebyla osobními údaji, a pokud takové e-mailové adresy představovaly osobní údaje, výsledky studie neidentifikovaly nikoho nad sebou. E-mailové adresy nejsou nijak zvlášť citlivé nebo soukromé informace a výsledky studie se snažily přinést užitek namísto poškození zúčastněných osob.

Použili jsme Have I Pwned (HIBP) a jejich API pro kontrolu, kolik e-mailových adres bylo ohroženo při narušení dat a jak často.

HIBP je široce využíván a důvěryhodně využíván některými z největších technologických společností na světě, například vydavatelem Firefox Mozilla, k detekci porušení dat. Zásady ochrany osobních údajů jsou k dispozici zde.

Nebyly zapojeny žádné další třetí strany.

Ve studii nebyly shromažďovány, ukládány ani zpracovávány žádné další osobní údaje (jiné než e-mailové adresy). Po dokončení studie byla všechna e-mailová data trvale smazána.

Máte-li dotazy ohledně metodologie nebo studie obecně, kontaktujte nás prostřednictvím našeho kontaktního formuláře. Rádi na ně odpovíme.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map