Az e-mailek megsértésének tendenciáinak feltárása

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk. E-mail megsértési tendenciaelemzés címképe


Az adatsértések sajnos nagyon gyakori előfordulássá válnak. 2019 első 6 hónapjában több mint 3800 jogsértés történt – ez becslések szerint 4,1 milliárd rekord, 50% -os növekedés az elmúlt 4 évben.

Mi tehát az adat megsértése? A GDPR úgy határozza meg, hogy „a biztonság megsértése az átadott, tárolt vagy egyéb módon feldolgozott személyes adatok véletlen vagy törvénytelen megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához vagy az azokhoz való hozzáféréshez vezet”. Más szavakkal: a magán adatokhoz bármikor jogosulatlan kívülállók férhetnek hozzá.

Adatok biztonságosabbá tétele felé tett kisebb lépésként úgy döntöttünk, hogy megtudjuk az e-mail címek típusát, amelyek az adatsértések során leggyakrabban megjelennek. Van-e olyan dolog, amit megtehetsz egy e-mail cím kiválasztásakor, ami valószínűbbé teszi a jogsértés tapasztalását? Például biztonságosabb a hosszú vagy rövid e-mail cím? Mi a helyzet a szám vagy a keresztnév megadásával a címbe?

Ezen és még sok más kérdés feltárására 212 000 nyilvános e-mail véletlenszerű mintát vettünk fel az ingyenes erőforráson keresztül (HIBP) az erőforráson keresztül, hogy meghatározzuk, hogy ezek közül hányat sértették meg az adatok megsértése, és milyen gyakorisággal..

A HIBP-t olyan szervezetek bízják meg, mint a Mozilla és az 1Password, hogy ellenőrizzék a jogsértéseket. Innentől elemeztük az eredményeket, hogy meghatározzuk a tendenciákat olyan dolgokban, mint az e-mail szolgáltató vagy az ország domain, amelyhez az e-mail társult. Megvizsgáltuk az általánosabb kérdéseket is, például hogy a hosszú és rövid e-mail címekkel összehasonlítható-e az átlagos megsértések száma. Olvassa tovább, és tudjon meg többet arról, amit felfedtünk.

Jegyzet: részletesebb módszertan az oldal alján található.

Az e-mail tartományok összehasonlítása: .Com, .Org, .Net és így tovább

Grafikon, amelyen az e-mail domének valószínűleg megsértésre kerülnek

Először összehasonlítottuk az e-mail címeket domain szerint, hogy meghatározzuk mindegyik százalékát, amely megsértett. Megállapítottuk, hogy a .com e-mail címekben mind a legmagasabb a százalékos arányban megjelenő címek száma (80%), mind a legmagasabb átlagos száma a jogsértéseknek (33)..

A megsértett e-mailek következő százaléka a .uk címek, majd a .ca, a megsértett levelek 63% -a és 59% -a. A .us domaineken volt a legkevesebb a jogsértések száma (29%).

Az e-mail szolgáltatók összehasonlítása: AOL, Gmail, Hotmail, MSN és Yahoo

Diagram Az e-mail szolgáltatók azonosítása, amelyek valószínűleg megsértésre kerülnek

Megvizsgáltuk az öt legnagyobb e-mail szolgáltatót: AOL, Gmail, Hotmail, MSN és Yahoo.

A mintában szereplő AOL-felhasználók messze a legtöbb megsértést tapasztalták, és a mintában szereplő szinte minden AOL-e-mail cím legalább egy jogsértésben részt vett.

Vegye figyelembe, hogy az AOL majdnem 20 évvel megelőzte a Gmailt, ami magyarázhatja a disztribúciót.

A Gmailt a legkevésbé sértették meg a jogsértések, mivel körülbelül három-négy e-mail cím került be a jogsértésekbe.

Milyen gyakran jelentek meg a különféle országtartományok adatsértéssel

Sávdiagram, amely bemutatja az országdomaineket, amelyek valószínűleg megsértésre kerülnek

Tíz különböző ország domainjét elemeztük: Ausztrália (.au), Kanada (.ca), Kína (.cn), Kolumbia (.co), Németország (.de), Írország (.ie), Új-Zéland (.nz) , Szingapúr (.sg), az Egyesült Királyság (.uk) és az Egyesült Államok (.us).

A német domainből származó e-mailek mutatták a legmagasabb arányban a jogsértéseket (64%), majd nagyon szorosan követik az Egyesült Királyságból érkező e-maileket (63%). A kínai domain e-maileiben volt a legalacsonyabb a megsértett e-mailek százaléka, mindössze 8% -kal, és az átlagos sérülések száma mindössze 0,36.

Hosszú és rövid e-mailek: amelyek valószínűbb, hogy valamely jogsértés során megjelennek?

Grafikon, amely megmutatja, hogy melyik e-mail hossza valószínűbb megsértése

Ezután megvizsgáltuk az e-mail címek hosszát.

A háttér szempontjából a minta medián e-mail címe 9 karakter volt, és a szórás 3,6; ezért az e-mail címek hossztartományát 5 és 12 karakter között állítottuk be.

Az 1-4 karakter hosszú e-mail címeket rövidnek, a legalább 13 karaktert tartalmazó e-mail címeket pedig hosszúnak minősítették. Megállapítottuk, hogy a rövid e-mail címeket gyakrabban sértik meg, 71% -kal, a hosszú e-mailek 62% -ával szemben.

Ennek alapján arra a következtetésre juthatunk, hogy a rövid e-mailek nagyobb valószínűséggel jelennek meg jogsértésben, mint a hosszú e-mailek.

Férfi és női e-mail: melyik valószínűbb, hogy megsértés esetén jelenik meg?

Diagram, amely megmutatja, hogy mely nemek e-mailje valószínűbb megsértése

Mi a helyzet a férfiakkal és a nőkkel? Melyik nemek e-mailje valószínűbb, hogy megsértése jelenik meg?

A mintában szereplő e-mailek kb. 55% -a tartalmazott keresztnevet, és az első 1000 férfi és női név listáit használtuk annak meghatározására, hogy melyik kategóriába tartoztak.

Az összegyűjtött minta elemzésének eredményei azt mutatták, hogy egy férfi névvel ellátott e-mail címek valamivel nagyobb valószínűséggel vesznek részt jogsértésben, de csak körülbelül 1% -os különbséggel.

Hasonlóképpen, a férfiak és a nők e-mail címeiben elkövetett jogsértések átlagos száma majdnem azonos – átlagosan 26,31 férfiakkal és 25,45 férfiakkal szemben.

Az első nevek, amelyek a legtöbb adat megsértéskor jelentkeztek

Csevegés A legjobban megsértő keresztnevek azonosítása

Továbbá mélyítve a mintába felvett nevekkel ellátott e-mail címeket, megtaláltuk azokat a keresztneveket is, amelyekben a megsértett e-mailek száma a legmagasabb és az átlagos megsértések száma megtörtént. A megsértett e-mailek százaléka az e-mailek százaléka, amelyekben szerepel az azokban szereplő nevek, amelyek legalább egy jogsértésben megjelentek.

Az átlagos jogsértések száma azt jelzi, hogy a neveken belül átlagosan hány jogsértést mutattak be. Kiszámítottuk ezeket a számadatokat a mintában a leggyakrabban ismétlődő nevekre (vagy egy hosszabb név egyes részeire).

Az „Angyal” névvel rendelkező e-mail címek mutatták a legtöbb jogsértést, csaknem 95% -kal. A Nehemiah névvel rendelkezõk átlagosan több mint 180 megsértését tapasztalták.

Vegye figyelembe, hogy ezek az eredmények szenvedhetnek a statisztikai adatok kotrásától, és esetleg nem mutatnak okozati összefüggést.

A szerepelapú e-mailek, amelyek valószínűleg megsértés esetén jelennek meg

Grafikon, amely megmutatja, hogy melyik szerep e-mailje jelenik meg a legjobban a jogsértések során

Az e-mail címek, mint például az [e-mail védett] vagy [e-mail védett], gyakran általános fiókként szolgálnak a vállalkozások számára. Általában a szervezeten belül több ember rendszeresen fér hozzá. Vajon ez valószínűbbé teszi-e őket a jogsértések megjelenését??

Összességében az e címeket vagy kategóriákat tartalmazó e-mailek 62% -ában történt jogsértés, szemben a munkacímet nem tartalmazó e-mailek 70% -ával.

A szerepkör-alapú e-mail címekben [védett e-mailek] és [e-mailek védett] a megsértett e-mailek százalékos aránya a legalacsonyabb, mindkettő 25% alatt volt. A szerepelapú e-mailek, amelyekben a megsértett e-mailek aránya a legmagasabb, az [e-mail védett] volt, az e-mailek 90% -a megsértett.

A számok jelenléte egy e-mail címben

Csevegés, amely megvizsgálja a számsorok e-mailekbe történő beillesztésének veszélyét

Végül azt vizsgáltuk, hogy az e-mail címekben lévő számok miként befolyásolják a megsértett e-mailek százalékos arányát. Megállapítottuk, hogy a számokat tartalmazó e-mailek kb. 94% -a vett részt jogsértésben, szemben a címben szereplő számjegyek nélküli 65% -kal.

Fantasztikusabb megjegyzés: a közismert számjegyek, például a 69, 420 és a 123 beillesztése befolyásolja-e a valószínűségét, hogy a szabálysértésben megjelenik? A mintánkat tekintve igen. A mintában szereplő e-mail szinte az összes e-mail cím, amelyben szerepel a három számjegy, az egyikben szerepelt a jogsértés, és az átlagos megsértések száma meghaladta a 40-et.

Következtetés

Mit jelent ez az ön számára? Számos betekintést vonhat le tanulmányunk arról, hogyan lehet a lehető legbiztonságosabb e-mail címet kialakítani.

Egyrészt, amikor legközelebb e-mail fiókot állít fel, elkerülheti a számok megadását a címbe, különösen a szokásos számjegyeket, mint például a 123. Bár nem tudjuk biztosan mondani, ez potenciálisan segíthet csökkenteni a részvételi esélyeit. adatsértés a tanulmány eredményei alapján.

Úgy gondoljuk, hogy a tanulmány erõteljes betekintése meggyõzi a világ minden tájáról származó internetes felhasználókat, hogy körültekintõbbek legyenek azzal kapcsolatban, hogy hogyan és hol osszák meg e-mail címüket, tekintettel az adatok megsértésének jelentõs kockázatára..

Módszertan

A jelentés elkészítéséhez mi – Quality Nonsense Ltd (cégszám: 05889123), Mortimer Street 27, London, W1T 3BL – megbíztuk a B. Patt LLC-t (d / b / a Go Fish Digital) 212 000 nyilvánosan elérhető e-mail címről. különféle kereskedelmi és állami webhelyekről, ideértve az egyetemeket és a vállalkozásokat is. Az ilyen e-mail címek gyűjtésének és feldolgozásának egyetlen célja a jelentés elkészítése volt.

Az adatokat az USA-ban dolgozták fel, de a tanulmányt egy angol cég teszi közzé. Figyelembe véve a GDPR-t, a „jogos érdek” alapján vállaltuk a projektet.

Korábbi kutatásainkból tudtuk, hogy az internethasználók többsége nem ismeri azt, hogy valószínűleg milyen e-mail címük jelenik meg az adatok megsértésekor. Számos figyelmeztetés ellenére a felhasználói viselkedés az utóbbi években alig változott.

A nagyobb kontextus érdekében a belbiztonsági titkár, Kirstjen Nielsen a közelmúltban a kifinomult hackelést és a kiberbiztonságot megemlítette, mint az Egyesült Államokot nagyobb fenyegetést, mint a fizikai támadások kockázatát..

Úgy gondoljuk, hogy a tanulmány erõteljes betekintése meggyõzi a világ minden tájáról érkezõ internetes felhasználókat, hogy körültekintõbbek legyenek azzal kapcsolatban, hogy hogyan és hol osszák meg e-mail címüket, tekintettel az adatok megsértésének jelentõs kockázatára. Ezek a szélesebb társadalmi előnyök a mi érdekünkben állnak, sőt, valójában az Ön számára is. Úgy gondoljuk, hogy a valós statisztikák bemutatása az egyetlen módja a felhasználói viselkedés jelentős megváltoztatásának. Ennek egyetlen módja a valós felhasználói adatok feldolgozása, amint ez a tanulmányban is megtörtént.

Mivel az egyetlen személyes adat, amelyet ebben a tanulmányban felhasználtunk, a nyilvánosan elérhető e-mail címek voltak, nem gondoljuk, hogy valaki érdeke felülbírálja a vizsgálat elvégzésének általános jogos érdekét. A tanulmányban elemzett számos e-mail cím nem volt személyes adat, és ha ezek az e-mail címek személyes adatokat képeztek, a tanulmány eredményei nem azonosítanak egyént a másik felett. Az e-mail címek nem különösebben érzékeny vagy magánjellegű információk, és a tanulmány eredményei inkább az érintett személyek előnyére, mint károsítására irányultak.

A HIBP-t és azok API-ját használtuk annak ellenőrzésére, hogy hány e-mail címet veszélyeztettek adatmegsértésben, és milyen gyakran.

A HIBP-t széles körben használják és bízják a világ néhány legnagyobb technológiai vállalata, például a Firefox kiadója, a Mozilla, az adatsértések felderítésében. Adatvédelmi politikája itt érhető el.

Más harmadik fél nem vett részt.

A vizsgálat során nem gyűjtöttek, tároltak vagy dolgoztak fel további személyes adatokat (az e-mail címeken kívül). A vizsgálat befejezése után az összes e-mail adatot véglegesen törölték.

Ha kérdései vannak a módszertanról vagy általában a tanulmányról, kérjük, vegye fel velünk a kapcsolatot a kapcsolatfelvételi űrlapon keresztül. Örömmel válaszolunk rájuk.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map