Atskleisti el. Pašto pažeidimų tendencijas

Atskleidimas: Jūsų palaikymas padeda išlaikyti svetainę! Mes uždirbame siuntimo mokestį už kai kurias paslaugas, kurias rekomenduojame šiame puslapyje. El. Pašto pažeidimų tendencijų analizės pavadinimo vaizdas


Duomenų pažeidimai, deja, tapo labai dažnu reiškiniu. Per pirmuosius šešis 2019 m. Mėnesius buvo padaryta daugiau nei 3800 pažeidimų – tai yra 4,1 milijardo įrašų, tai yra 50% daugiau nei per pastaruosius 4 metus.

Taigi, kas yra duomenų pažeidimas? GDPR jį apibūdina kaip „saugumo pažeidimą, dėl kurio netyčia ar neteisėtai perduodami, saugomi ar kitaip tvarkomi asmens duomenys sunaikinami, prarandami, keičiami, neteisėtai atskleidžiami ar prieinami prie jų“. Kitaip tariant: bet kuriuo metu prie pašalinių asmenų gali patekti asmeniniai duomenys.

Žengdami nedidelį žingsnį, kad mūsų duomenys būtų saugesni, nusprendėme išsiaiškinti el. Pašto adresų tipus, kurie dažniausiai pasireiškia pažeidžiant duomenis. Ar yra dalykų, kuriuos galite padaryti pasirinkdami el. Pašto adresą, dėl kurio galite labiau tikėtis sulaužyti? Pavyzdžiui, ar ilgesnis ar trumpesnis el. Pašto adresas yra saugesnis? O kaip įtraukti numerius ar vardą jūsų vardu?

Norėdami išsiaiškinti šiuos ir dar daugiau klausimų, pasinaudojome atsitiktine 212 000 viešųjų el. Pašto adresų imtimi, naudodamiesi nemokamais ištekliais „Ar aš buvau suplanuotas“ (HIBP), kad nustatytumėme, kiek iš jų buvo pažeisti duomenų pažeidimai ir kaip dažnai.

HIBP pasitiki tokios organizacijos kaip „Mozilla“ ir „1Password“, kad patikrintų pažeidimus. Tada mes išanalizavome rezultatus, kad nustatytume tendencijas tokiose srityse kaip el. Pašto teikėjas ar šalies domenas, su kuriuo el. Paštas yra susijęs. Mes taip pat pažvelgėme į bendresnes problemas, pavyzdžiui, kaip vidutinis pažeidimų skaičius lyginamas su ilgais ir trumpais el. Skaitykite toliau, kad sužinotumėte daugiau apie tai, ką atskleidėme.

Pastaba: išsamesnę metodiką galite rasti puslapio apačioje.

Palyginę el. Pašto domenus: .Com, .Org, .Net ir dar daugiau

Grafikas, kuriame rodomi greičiausiai pažeidžiami el. Pašto domenai

Pirmiausia palyginome el. Pašto adresus pagal domenus, kad nustatytume kiekvieno pažeidimo procentą. Mes nustatėme, kad .com el. Pašto adresai turėjo tiek didžiausią pažeidimų rodomų adresų procentą (80%), tiek didžiausią vidutinį pažeidimų skaičių (33)..

Kitas didžiausias pažeistų el. Laiškų procentas buvo .uk adresai, po jų – ca, su 63% ir 59% el. Laiškų. „.Us“ domenuose buvo mažiausiai pažeidimų – 29 proc..

Palyginę el. Pašto paslaugų teikėjus: AOL, Gmail, Hotmail, MSN ir Yahoo

Diagrama, identifikuojanti elektroninio pašto paslaugų teikėjus

Pažvelgėme į 5 didžiausius el. Pašto paslaugų teikėjus: AOL, Gmail, Hotmail, MSN ir Yahoo.

Atrinkti AOL vartotojai iki šiol patyrė daugiausiai pažeidimų – beveik visi imtyje esantys AOL el. Pašto adresai buvo įtraukti bent į vieną pažeidimą..

Atminkite, kad AOL paskyrė „Gmail“ beveik 20 metų, o tai gali paaiškinti platinimą.

„Gmail“ pažeidimai buvo paveikti mažiausiai – pažeidimai buvo padaryti maždaug 3 iš 4 el. Pašto adresų.

Kaip dažnai pažeidžiami įvairių šalių domenai

Juostinė diagrama, kurioje pateikiami greičiausiai pažeidžiami šalies domenai

Išanalizavome 10 skirtingų šalių domenus: Australijos (.au), Kanados (.ca), Kinijos (.cn), Kolumbijos (.co), Vokietijos (.de), Airijos (.ie), Naujosios Zelandijos (.nz). , Singapūre (.sg), Jungtinėje Karalystėje (.uk) ir Jungtinėje valstijoje (.us).

Daugiausia el. Laiškų iš Vokietijos domenų buvo pažeista (64%), labai atidžiai sekė Jungtinės Karalystės el. Laiškai (63%). Mažiausiai elektroninių laiškų iš Kinijos domenų buvo pažeista, tik 8%, o vidutiniškai tik 0,36 pažeidimų..

Ilgi ir trumpi el. Laiškai: kurie gali būti rodomi pažeidžiant?

Diagrama, rodanti, koks el. Pašto ilgumas gali būti pažeistas

Toliau apžvelgėme el. Pašto adresų ilgį.

Fono atveju vidutinis imties el. Pašto adreso ilgis buvo 9 simboliai, o standartinis nuokrypis – 3,6; todėl nustatome standartinį el. pašto adreso ilgį nuo 5 iki 12 simbolių.

1-4 simbolių el. Pašto adresai buvo klasifikuojami kaip trumpi, o adresai, kuriuose yra 13 ar daugiau simbolių, buvo klasifikuojami kaip ilgi. Mes nustatėme, kad trumpi el. Pašto adresai buvo pažeisti dažniau – 71%, palyginti su 62% ilgų el. Laiškų.

Remdamiesi tuo galime daryti išvadą, kad trumpi el. Laiškai yra labiau linkę į pažeidimą nei ilgi el.

Vyrų ir moterų el. Paštas: kurios greičiausiai pasirodys pažeidžiant?

Diagrama, rodanti, kurios lyties el. Pašto adresai gali būti pažeisti

O vyrai ir moterys? Kurios lyties el. Pašto adresas dažniausiai rodomas pažeidžiant?

Apie 55% imties el. Laiškų buvo vardas ir pavardė, o mes naudojome 1000 populiariausių vyrų ir moterų vardų sąrašus, kad nustatytume, kuri kategorija patenka į.

Surinktos imties analizės rezultatai parodė, kad šiek tiek labiau tikėtina, kad elektroninio pašto adresai su vyro vardais yra pažeidimai, tačiau tik maždaug 1% skirtumas.

Panašiai vidutinis vyrų ir moterų el. Pašto adresų pažeidimų skaičius buvo beveik vienodas – vidutiniškai 26,31 pažeidimas vyrams ir 25,45 pažeidimas moterims.

Pirmieji vardai, kurie atsirado darant duomenų pažeidimus

Pokalbis, kuriame nustatomi vardai, kurie dažniausiai pažeidžiami

Toliau įsigilinę į el. Pašto adresus su vardais, įtrauktais į imtį, mes taip pat radome vardus, kuriuose didžiausias pažeistų el. Laiškų procentas ir vidutinis pažeidimų skaičius. Nepažeistų el. Laiškų procentas parodo el. Laiškų, kuriuose yra bent vienas pažeidimas, procentus.

Vidutinis pažeidimų skaičius parodo vidutiniškai kiekviename pavadinime padarytų pažeidimų skaičių. Mes apskaičiavome šiuos skaičius dažniausiai pasikartojantiems vardams (arba ilgesnio vardo dalims) imtyje.

Didžiausias pažeidimų procentas buvo el. Pašto adresai, kurių vardas „Angelas“ – beveik 95%. Tie, kurie vadinasi „Nehemijas“, pastebėjo didžiausią vidutinį pažeidimų skaičių – 180.

Atminkite, kad šie rezultatai gali būti kenčiami dėl statistinių duomenų gilinimo ir gali neparodyti jokio priežastinio ryšio.

Pareigos pagrįstos el. Pašto žinutės, kurios greičiausiai pasirodys pažeidžiant

Diagrama, rodanti, kurie vaidmens el. Laiškai dažniausiai rodomi pažeidžiant

El. Pašto adresai, tokie kaip [apsaugotas el. Paštas] arba [apsaugotas el. Paštas], dažnai naudojami kaip bendros įmonių sąskaitos. Paprastai su jais reguliariai gali susisiekti keli organizacijos nariai. Ar tai verčia juos dažniau pasirodyti pažeidžiant?

Apskritai 62% el. Laiškų, kuriuose nurodytas vienas iš šių pareigybių pavadinimų ar kategorijų, pažeidė, palyginti su 70% el. Laiškų, kuriuose nėra darbo pavadinimo.

Vaidmenimis pagrįstų el. Pašto adresų [apsaugotas el. Paštas] ir [apsaugotas el. Pašto adresų] el. Laiškų pažeidimų procentas buvo mažiausias, abu buvo mažesni nei 25%. El. Laiškas su vaidmeniu, kuriame buvo pažeista daugiausia el. Laiškų, buvo [apsaugotas el. Paštas], o 90% el. Laiškų buvo pažeista.

Skaičių buvimas el. Pašto adresuose

Pokalbis, tiriantis pažeidimo riziką, įtraukus skaičių eilutes į el. Laiškus

Galiausiai mes ištyrėme, kaip numerių buvimas el. Pašto adresuose paveikia pažeistų el. Laiškų procentą. Mes nustatėme, kad apie 94 proc. El. Laiškų su numeriais buvo pažeisti, o tik 65 proc. – be adresų.

Dėl labiau įsimintinos pastabos, ar tokių žinomų skaičių eilučių kaip 69, 420 ir 123 įtraukimas daro įtaką jūsų tikimybei pasirodyti sulaužius? Kai žiūri į mūsų imtį, tai daro. Beveik visi į imtį įtraukti el. Pašto adresai, turintys vieną iš šių 3 skaitmenų eilučių, buvo pažeidžiami, o vidutinis visų pažeidimų skaičius buvo didesnis nei 40.

Išvada

Ką visa tai reiškia tau? Iš mūsų tyrimo, kaip sukurti „saugiausią“ įmanomą el. Pašto adresą, galima padaryti daugybę įžvalgų.

Pirmą kartą, kai kitą kartą sukursite el. Pašto abonementą, galite neįtraukti numerių į adresą, ypač įprastų skaičių eilučių, tokių kaip 123. Nors mes negalime pasakyti užtikrintai, tai gali padėti sumažinti jūsų galimybes įsitraukti į duomenų pažeidimas, pagrįstas tyrimo rezultatais.

Manome, kad galingos šio tyrimo įžvalgos įtikins viso pasaulio interneto vartotojus būti atidesniems, kaip ir kur jie dalijasi savo el. Pašto adresu, atsižvelgiant į didelę riziką, atsirandančią dėl duomenų pažeidimo.

Metodika

Norėdami parengti šią ataskaitą, mes – „Quality Nonsense Ltd“ (įmonės Nr .: 05889123) 27 Mortimer Street, Londonas, W1T 3BL – pasamdėme „B. Patt LLC“ (d / b / a „Go Fish Digital“), kad surinktume 212 000 viešai prieinamų el. Pašto adresų pavyzdžių. iš įvairių komercinių ir vyriausybinių svetainių, įskaitant universitetus ir įmones. Vienintelis tokių el. Pašto adresų rinkimo ir tvarkymo tikslas buvo šios ataskaitos parengimas.

Duomenys buvo apdoroti JAV, tačiau tyrimą skelbia anglų įmonė. Atsižvelgdami į GDPR, mes ėmėmės projekto remdamiesi „teisėtu interesu“.

Iš ankstesnių tyrimų žinojome, kad dauguma interneto vartotojų nežino, kaip tikėtina, kad jų el. Pašto adresas bus rodomas pažeidus duomenis. Nepaisant daugybės įspėjimų, pastaraisiais metais vartotojo elgesys mažai pasikeitė.

„The Washington Post“ teigia, kad, atsižvelgiant į didesnį kontekstą, vidaus saugumo sekretorius Kirstjenas Nielsenas įvardijo rafinuotą įsilaužimą ir kibernetinį saugumą kaip didesnę grėsmę JAV nei fizinių išpuolių riziką..

Manome, kad galingos šio tyrimo įžvalgos įtikins viso pasaulio interneto vartotojus būti atidesniems, kaip ir kur jie dalijasi savo el. Pašto adresu, atsižvelgiant į didelę riziką, atsirandančią dėl duomenų pažeidimo. Ši platesnė visuomenės nauda yra mūsų ir iš tikrųjų jūsų teisėtas interesas. Manome, kad tikros statistikos rodymas yra vienintelis būdas žymiai pakeisti vartotojo elgesį. Vienintelis būdas tai padaryti yra apdoroti tikrus vartotojo duomenis, kaip mes turime šiame tyrime.

Kadangi vieninteliai asmeniniai duomenys, kuriuos naudojome šiame tyrime, buvo viešai prieinami el. Pašto adresai, mes nemanome, kad kurio nors asmens interesai yra svarbesni už bendrą teisėtą interesą atlikti šį tyrimą. Daugelis šiame tyrime analizuotų el. Pašto adresų nebuvo asmeniniai duomenys, o tais atvejais, kai tokie el. Pašto adresai buvo asmeniniai duomenys, tyrimo rezultatai nei vieno asmens neišskiria. El. Pašto adresai nėra ypač slapta ar privati ​​informacija, todėl tyrimo rezultatais buvo siekiama gauti naudos, o ne pakenkti susijusiems asmenims.

Norėdami patikrinti, kiek el. Pašto adresų pažeista dėl duomenų pažeidimo ir kaip dažnai mes naudojome „HHPP“ ir jų API.

HIBP plačiai naudoja ir pasitiki didžiosiomis pasaulio technologijų įmonėmis, tokiomis kaip „Firefox“ leidėjas „Mozilla“, kad aptiktų duomenų pažeidimus. Su jos privatumo politika galite susipažinti čia.

Jokios kitos trečiosios šalys nedalyvavo.

Tyrimo metu nebuvo renkami, saugomi ar tvarkomi jokie papildomi asmens duomenys (išskyrus el. Pašto adresus). Baigę tyrimą visi el. Pašto duomenys buvo visam laikui ištrinti.

Jei turite klausimų apie metodiką ar tyrimą apskritai, susisiekite su mumis naudodami mūsų kontaktinę formą. Mielai atsakysime į juos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me