E-pasta pārkāpumu tendenču atklāšana

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā. E-pasta pārkāpumu tendenču analīzes virsraksta attēls


Datu pārkāpumi diemžēl ir kļuvuši par ļoti biežu parādību. 2019. gada pirmajos 6 mēnešos bija vairāk nekā 3800 pārkāpumu – tas ir aptuveni 4,1 miljards ierakstu, kas ir par 50% vairāk nekā pēdējos 4 gados.

Kas ir datu pārkāpums? GDPR to definē kā “drošības pārkāpumu, kas izraisa nejaušu vai nelikumīgu nodoto, glabāto vai citādi apstrādāto personas datu iznīcināšanu, nozaudēšanu, mainīšanu, neatļautu izpaušanu vai piekļuvi tiem”. Citiem vārdiem sakot: jebkurā laikā privātiem datiem piekļūst nepilnvaroti nepiederoši darbinieki.

Tā kā neliels solis ceļā uz mūsu datu drošāku izveidi, mēs nolēmām noskaidrot e-pasta adrešu veidus, kas visbiežāk parādās datu pārkāpumos. Vai ir kādas lietas, ko varat darīt, izvēloties e-pasta adresi, kas varētu palielināt pārkāpumu iespējamību? Piemēram, vai gara vai īsa e-pasta adrese ir drošāka? Kā būtu ar numuru vai vārda iekļaušanu adresē?

Lai izpētītu šos un citus jautājumus, mēs izveidojām izlases veidā 212 000 publisku e-pasta adrešu, izmantojot bezmaksas resursu Vai esmu ticis ievilkts (HIBP), lai noteiktu, cik daudzos no tiem ir pārkāpts datu pārkāpums un cik bieži.

HIBP uzticas tādas organizācijas kā Mozilla un 1Password, lai pārbaudītu pārkāpumus. Pēc tam mēs analizējām rezultātus, lai noteiktu tendences tādās lietās kā e-pasta pakalpojumu sniedzējs vai valsts domēns, ar kuru e-pasts ir saistīts. Mēs apskatījām arī vispārīgākas problēmas, piemēram, to, kā vidējais pārkāpumu skaits tiek salīdzināts ar garajām un īsajām e-pasta adresēm. Lasiet tālāk, lai uzzinātu vairāk par to, ko mēs atklājām.

Piezīme: detalizētāka metodika atrodama lapas apakšā.

E-pasta domēnu salīdzināšana: .Com, .Org, .Net un vairāk

Diagramma, kurā parādīti e-pasta domēni, kas, visticamāk, tiks pārkāpti

Pirmkārt, mēs salīdzinājām e-pasta adreses pēc domēna, lai noteiktu procentuālo daudzumu katrā no pārkāpumiem. Mēs noskaidrojām, ka .com e-pasta adresēs bija gan lielākais adrešu procents, kas parādās pārkāpumā (80%), gan lielākais vidējais pārkāpumu skaits (33)..

Nākamais lielākais pārkāpto e-pastu procentuālais daudzums bija .uk adreses, kam sekoja .ca ar 63% un 59% e-pastu. Domēnos .us bija mazākais pārkāpumu skaits ar 29%.

E-pasta pakalpojumu sniedzēju salīdzināšana: AOL, Gmail, Hotmail, MSN un Yahoo

Diagramma, kas, visticamāk, tiks pārkāpti e-pasta pakalpojumu sniedzēji

Mēs apskatījām 5 lielākos e-pasta pakalpojumu sniedzējus: AOL, Gmail, Hotmail, MSN un Yahoo.

Līdz šim izlasē iekļautie AOL lietotāji ir piedzīvojuši visvairāk pārkāpumu, un vismaz vienā pārkāpumā ir iesaistītas gandrīz visas izlasē iekļautās AOL e-pasta adreses..

Ņemiet vērā, ka AOL Gmail datēja ar gandrīz 20 gadiem, kas var izskaidrot izplatīšanu.

Pārkāpumus Gmail ietekmēja vismazāk – pārkāpumos bija iesaistītas apmēram 3 no 4 e-pasta adresēm.

Cik bieži dažādu valstu domēni parādījās, pārkāpjot datus

Svītru diagramma, kurā visticamāk tiks pārkāpti valstu domēni

Mēs analizējām domēnus 10 dažādās valstīs: Austrālijā (.au), Kanādā (.ca), Ķīnā (.cn), Kolumbijā (.co), Vācijā (.de), Īrijā (.ie), Jaunzēlandē (.nz) , Singapūra (.sg), Apvienotā Karaliste (.uk) un Amerikas Savienotās Valstis (.us).

Visvairāk procentos no e-pastiem no Vācijas domēna tika parādīti pārkāpumi (64%), kam ļoti cieši sekoja Apvienotās Karalistes e-pasti (63%). Ķīnas domēna e-pastā bija mazākais pārkāpto e-pastu procents – tikai 8%, un vidējais pārkāpumu skaits bija tikai 0,36.

Garie vai īsie e-pasti: kuri, visticamāk, parādās pārkāpumā?

Diagramma, kurā parādīts, kurš e-pasta garums, iespējams, tiek pārkāpts

Tālāk mēs apskatījām e-pasta adrešu garumu.

Fona gadījumā parauga vidējais e-pasta adreses garums bija 9 rakstzīmes un standarta novirze bija 3,6; tāpēc mēs iestatām e-pasta adreses standarta diapazonu no 5 līdz 12 rakstzīmēm.

E-pasta adreses ar 1–4 rakstzīmēm tika klasificētas kā īsas, bet adreses ar 13 un vairāk rakstzīmēm – ilgām. Mēs noskaidrojām, ka īsās e-pasta adreses tiek pārkāptas biežāk – pārkāptas 71%, salīdzinot ar 62% garo e-pastu.

Balstoties uz to, mēs varam secināt, ka īsie e-pasta ziņojumi, visticamāk, parādās pārkāpumā nekā gari e-pasti.

Vīriešu un sieviešu e-pasts: kuri, visticamāk, parādās pārkāpumā?

Diagramma, kurā parādīts, kura dzimuma e-pasts, visticamāk, tiks pārkāpts

Kā ir ar vīriešiem un sievietēm? Kura dzimuma e-pasts, visticamāk, tiek parādīts pārkāpumā?

Apmēram 55% no izlasē iekļautajiem e-pastiem ietvēra vārdu, un mēs izmantojām 1000 populārāko vīriešu un sieviešu vārdu sarakstus, lai noteiktu, kura kategorija ietilpst katrā.

Apkopotā parauga analīzes rezultāti parādīja, ka pārkāpumos nedaudz vairāk iesaistītas e-pasta adreses ar vīrieša vārdiem, taču tikai par aptuveni 1%.

Tāpat vidējais pārkāpumu skaits vīriešu un sieviešu e-pasta adresēs bija gandrīz vienāds – vidēji 26,31 pārkāpums vīriešiem un 25,45 pārkāpums sievietēm.

Pirmie vārdi, kas parādījušies visvairāk datu pārkāpumu gadījumos

Tērzēšana, identificējot vārdus, kas visbiežāk tiek pārkāpti

Tālāk iedziļinoties e-pasta adresēs ar izlasē iekļautajiem nosaukumiem, mēs atradām arī pirmos vārdus ar vislielāko pārkāpto e-pastu procentuālo daudzumu un vidējo pārkāpumu skaitu. Pārkāpto e-pastu procentuālais daudzums norāda to e-pasta ziņojumu procentuālo daudzumu, kuros ietverti nosaukumi un kas parādīti vismaz viena pārkāpuma gadījumā.

Vidējais pārkāpumu skaits norāda to pārkāpumu skaitu, par kuriem katrs vārds ir parādījies vidēji. Mēs aprēķinājām šos skaitļus paraugā visbiežāk atkārtotajiem nosaukumiem (vai garāka vārda daļām).

E-pasta adresēs ar vārdu “Eņģelis” pārkāpumu procents bija gandrīz 95%. Vidēji vislielākais pārkāpumu skaits bija 180 ar vārdu “Nehemiah”.

Ņemiet vērā, ka šie rezultāti var ciest no statistisko datu padziļināšanas un, iespējams, neliecina par jebkāda veida cēloņsakarību.

Lomu e-pasti, kas, visticamāk, parādās pārkāpumā

Diagramma, kurā parādīts, kuras lomas e-pasti visbiežāk parādās pārkāpumos

E-pasta adreses, piemēram, [aizsargāta ar e-pastu] vai [aizsargāta ar e-pastu], bieži kalpo kā vispārīgi uzņēmumu konti. Parasti viņiem regulāri piekļūst vairāki cilvēki organizācijā. Vai tas viņiem liek parādīties pārkāpumā?

Kopumā 62% e-pasta ziņojumu, kuros ietverts kāds no šiem amatu nosaukumiem vai kategorijām, ir noticis pārkāpums, salīdzinot ar 70% no e-pasta adresēm, kurās nav amata nosaukuma.

Lomu e-pasta adresēs [aizsargātas ar e-pastu] un [aizsargātas ar e-pastu] tika konstatēts vismazākais pārkāpto e-pastu procentuālais daudzums, abos gadījumos tas nepārsniedz 25%. Uz lomu balstīts e-pasts ar lielāko pārkāpto e-pastu procentuālo daudzumu tika aizsargāts [e-pasts aizsargāts], un 90% e-pastu tika pārkāpti.

Ciparu klātbūtne e-pasta adresē

Tērzēšana, kurā tiek izmeklēts pārkāpumu risks, iekļaujot skaitļu virknes e-pastā

Visbeidzot, mēs izpētījām, kā numuru klātbūtne e-pasta adresē ietekmē pārkāpto e-pastu procentuālo daudzumu. Mēs noskaidrojām, ka aptuveni 94% e-pasta ziņojumu ar numuriem ir bijuši iesaistīti pārkāpumā, salīdzinot ar tikai 65% e-pastu ar cipariem adresē.

Par izdomātāku piezīmi – vai tādu plaši pazīstamu numuru virkņu kā 69, 420 un 123 iekļaušana ietekmē jūsu varbūtību parādīties pārkāpumā? Skatoties uz mūsu izlasi, tas notiek. Gandrīz visas izlasē iekļautās e-pasta adreses ar vienu no šīm 3 skaitļu virknēm bija iesaistītas pārkāpumā, un vidējais pārkāpumu skaits visiem bija vairāk nekā 40.

Secinājums

Ko tas viss nozīmē jums? No mūsu pētījuma, kā izveidot “drošāko” iespējamo e-pasta adresi, var gūt daudz ieskatu.

Pirmkārt, nākamreiz izveidojot e-pasta kontu, jūs varētu atturēties no numuru iekļaušanas adresē, jo īpaši tādās bieži sastopamās numuru virknēs kā 123. Lai gan mēs nevaram droši pateikt, tas varētu potenciāli palīdzēt samazināt jūsu iespējas iesaistīties datu pārkāpums, pamatojoties uz pētījuma rezultātiem.

Mēs uzskatām, ka šī pētījuma spēcīgās atziņas pārliecinās interneta lietotājus visā pasaulē būt uzmanīgākiem attiecībā uz to, kā un kur viņi koplieto savu e-pasta adresi, ņemot vērā ievērojamo risku, ka var parādīties datu pārkāpums.

Metodika

Lai sagatavotu šo ziņojumu, mēs – SIA “Quality Nonsense” (Uzņēmuma Nr .: 05889123) Mortimer Street 27, Londona, W1T 3BL – iesaistījāmies B. Patt LLC (d / b / a Go Fish Digital), lai savāktu 212 000 publiski pieejamu e-pasta adrešu paraugu. no dažādām komerciālām un valdības vietnēm, ieskaitot universitātes un uzņēmumus. Šādu e-pasta adrešu savākšanas un apstrādes vienīgais mērķis bija sagatavot šo ziņojumu.

Dati tika apstrādāti ASV, bet pētījumu publicē kāds angļu uzņēmums. Ņemot vērā GDPR, mēs sākām projektu, pamatojoties uz “likumīgām interesēm”.

No iepriekšējiem pētījumiem mēs zinājām, ka vairums interneta lietotāju nezina, cik iespējams, ka viņu e-pasta adrese tiks parādīta datu pārkāpuma gadījumā. Neskatoties uz daudzajiem brīdinājumiem, lietotāju izturēšanās pēdējos gados ir maz mainījusies.

Lai iegūtu plašāku kontekstu, iekšzemes drošības sekretārs Kirstjens Nīlsens nesen minēja izsmalcinātu uzlaušanas un kiberdrošības kā lielāku draudu ASV nekā fizisku uzbrukumu risku, raksta The Washington Post..

Mēs uzskatām, ka šī pētījuma spēcīgās atziņas pārliecinās interneta lietotājus visā pasaulē būt uzmanīgākiem attiecībā uz to, kā un kur viņi koplieto savu e-pasta adresi, ņemot vērā ievērojamo risku, ka var parādīties datu pārkāpumi. Šie plašākie sabiedrības ieguvumi ir mūsu likumīgajās interesēs. Mēs uzskatām, ka reālas statistikas parādīšana ir vienīgais veids, kā būtiski mainīt lietotāju izturēšanos. Vienīgais veids, kā to izdarīt, ir reālu lietotāju datu apstrāde, kā tas ir šajā pētījumā.

Tā kā vienīgie personas dati, kurus mēs izmantojām šajā pētījumā, bija publiski pieejamās e-pasta adreses, mēs neuzskatām, ka kādas personas intereses ir svarīgākas par vispārējām likumīgajām interesēm veikt šo pētījumu. Vairākas e-pasta adreses, kas tika analizētas šajā pētījumā, nebija personas dati, un, ja šādas e-pasta adreses veidoja personas datus, pētījuma rezultāti neidentificē nevienu personu virs citas. E-pasta adreses nav īpaši slepena vai privāta informācija, un pētījuma rezultātiem tika mēģināts dot labumu, nevis kaitēt iesaistītajām personām.

Mēs izmantojām programmu Vai es esmu bijis ievilcis (HIBP) un to API, lai pārbaudītu, cik daudz e-pasta adreses ir pārkāptas datu pārkāpuma dēļ un cik bieži.

Datu pārkāpumu atklāšanai HIBP plaši izmanto un uzticas daži no pasaules lielākajiem tehnoloģiju uzņēmumiem, piemēram, Firefox izdevējs Mozilla. Ar tās privātuma politiku var iepazīties šeit.

Netika iesaistītas citas trešās puses.

Pētījumā netika apkopoti, saglabāti vai apstrādāti papildu personas dati (izņemot e-pasta adreses). Pēc pētījuma pabeigšanas visi e-pasta dati tika neatgriezeniski izdzēsti.

Ja jums ir jautājumi par metodoloģiju vai pētījumu kopumā, lūdzu, sazinieties ar mums, izmantojot mūsu kontaktu formu. Mēs ar prieku atbildēsim uz viņiem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me