이메일 침해 동향 파악

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다. 이메일 위반 경향 분석 제목 이미지


불행히도 데이터 유출은 매우 빈번하게 발생했습니다. 2019 년 첫 6 개월 동안 3,800 건 이상의 위반이 발생했습니다. 이는 지난 4 년간 50 % 증가한 41 억 건의 기록입니다..

그렇다면 데이터 침해 란 무엇입니까? GDPR은 “우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스, 전송 또는 저장 또는 처리 된 개인 데이터에 액세스하는 보안 위반”으로 정의합니다. 즉, 개인 데이터에 무단 외부인이 액세스 할 때마다.

데이터 보안을 강화하기위한 작은 단계로, 우리는 데이터 유출에 가장 일반적으로 나타나는 이메일 주소 유형을 찾기로 결정했습니다. 이메일 주소를 선택할 때 위반이 발생할 가능성이있는 일이 있습니까? 예를 들어, 길거나 짧은 이메일 주소가 더 안전한가요? 주소에 숫자 나 이름을 포함시키는 것은 어떻습니까?

이러한 질문 등을 탐색하기 위해 무료 리소스 HIBP (Have I Been Pwned)를 통해 212,000 개의 공개 이메일 주소를 임의의 샘플로 실행하여 데이터 유출 및 유출 빈도를 확인했습니다..

HIBP는 모질라 및 1Password와 같은 조직에서 보안 침해를 확인하기 위해 신뢰합니다. 여기에서 결과를 분석하여 전자 메일 공급자 또는 전자 메일이 연결된 국가 도메인 등의 경향을 확인했습니다. 또한 전자 메일 주소가 길고 짧은 전자 메일 주소와 비교되는 평균 위반 수와 같은 일반적인 문제를 살펴 보았습니다. 발견 한 내용에 대해 자세히 알아 보려면 계속 읽으십시오..

노트 : 더 자세한 방법론은 페이지 하단에서 찾을 수 있습니다.

이메일 도메인 비교 : .Com, .Org, .Net 등

위반 가능성이 가장 높은 이메일 도메인을 보여주는 그래프

먼저, 도메인별로 이메일 주소를 비교하여 위반에 나타난 각각의 백분율을 결정했습니다. .com 전자 메일 주소는 가장 높은 비율의 주소가 위반 (80 %)과 가장 높은 평균 위반 수 (33)로 나타났습니다..

다음으로 가장 많이 유출 된 이메일 비율은 .uk 주소이고 그 뒤를 .ca는 63 %, 59 %가 이메일을 위반했습니다. .us 도메인은 29 %로 가장 적은 수의 위반을 가졌습니다.

이메일 제공 업체 비교 : AOL, Gmail, Hotmail, MSN 및 Yahoo

가장 가능성이 높은 전자 메일 공급자 식별 차트

AOL, Gmail, Hotmail, MSN, Yahoo 등 가장 큰 이메일 제공 업체 5 곳을 살펴 보았습니다..

샘플의 AOL 사용자는 지금까지 가장 많은 위반을 경험했으며 샘플의 거의 모든 AOL 전자 메일 주소가 하나 이상의 위반에 관여했습니다..

AOL은 Gmail을 거의 20 년 전에 미리 예약했으며, 이로 인해 배포가 설명 될 수 있습니다..

Gmail은 보안 침해의 영향을 가장 적게 받았으며, 4 개의 이메일 주소 중 약 3 개가 위반에 연루되어 있습니다..

데이터 유출시 다양한 국가 도메인이 나타나는 빈도

위반 가능성이 가장 높은 국가 도메인을 나타내는 막 대형 차트

호주 (.au), 캐나다 (.ca), 중국 (.cn), 콜롬비아 (.co), 독일 (.de), 아일랜드 (.ie), 뉴질랜드 (.nz) 등 10 개 국가의 도메인을 분석했습니다. , 싱가포르 (.sg), 영국 (.uk) 및 미국 (.us).

독일 도메인의 이메일은 위반 (64 %)으로 가장 높은 비율을 차지했으며 그 뒤 영국 이메일 (63 %)이 매우 근접했습니다. 중국 도메인의 전자 메일은 위반 전자 메일 중 가장 낮은 비율로 8 %에 불과했으며 평균 위반 수는 0.36에 불과했습니다..

긴 이메일과 짧은 이메일 : 위반에 노출 될 가능성이 높은 이메일?

위반 가능성이 높은 이메일 길이를 표시하는 그래프

다음은 이메일 주소의 길이를 살펴 보았습니다..

배경의 경우 샘플의 전자 메일 주소의 중앙 길이는 9 자이고 표준 편차는 3.6입니다. 따라서 이메일 주소 길이의 표준 범위를 5 ~ 12 자로 설정했습니다..

1-4 자의 이메일 주소는 짧게 분류되고 13 자 이상의 이메일 주소는 길게 분류되었습니다. 짧은 이메일 주소가 더 자주 위반되는 것으로 나타 났으며, 긴 이메일의 62 %에 비해 71 %의 위반이 발생했습니다..

이를 바탕으로 짧은 이메일이 긴 이메일보다 위배 될 가능성이 높다는 결론을 내릴 수 있습니다..

남성과 여성의 이메일 : 위반에 노출 될 가능성이 더 높은 이메일?

위반 가능성이 높은 성별의 이메일을 보여주는 차트

남자와 여자는 어떻습니까? 위반에 노출 될 가능성이 높은 성별의 이메일?

샘플에 포함 된 이메일 중 약 55 %에 이름이 포함되어 있으며, 상위 1,000 명의 남녀 이름 목록을 사용하여 각 카테고리에 속하는 카테고리를 결정했습니다..

수집 된 샘플을 분석 한 결과 사람 이름이 포함 된 전자 메일 주소가 위반에 연루 될 가능성이 약간 있지만 1 % 차이 만 있음.

마찬가지로 남성과 여성의 이메일 주소에 대한 평균 위반 횟수는 거의 동일합니다 (평균 남성의 경우 26.31 건, 여성의 경우 25.45 건)..

가장 많은 데이터 유출에 나타난 이름

가장 많이 위반되는 사람을 식별하는 채팅

샘플에 포함 된 이름으로 이메일 주소를 자세히 살펴보면 위반 이메일의 비율이 가장 높고 평균 위반 횟수가 높은 이름도 발견했습니다. 위반 된 전자 메일의 백분율은 하나 이상의 위반에 나타난 이름이 포함 된 전자 메일의 백분율을 나타냅니다..

평균 위반 수는 각 이름이 평균적으로 나타난 위반 수를 나타냅니다. 표본에서 가장 일반적으로 반복되는 이름 (또는 긴 이름의 일부)에 대해이 수치를 계산했습니다..

“Angel”이라는 이름의 전자 메일 주소는 거의 95 %에서 가장 높은 비율의 위반을 보았습니다. “느헤미야”라는 이름을 가진 사람들은 평균 180 건의 위반을 보았습니다.

이러한 결과는 통계 데이터 준설로 인해 발생할 수 있으며 인과 관계를 나타내지 않을 수도 있습니다..

위반에 나타날 가능성이 가장 높은 역할 기반 전자 메일

위반시 가장 많이 나타나는 역할의 전자 메일 표시 그래프

[email protected] 또는 [email protected]와 같은 이메일 주소는 종종 비즈니스의 일반 계정 역할을합니다. 일반적으로 조직 내 여러 사람이 정기적으로 액세스 할 수 있습니다. 이것이 위반에 더 잘 노출되게합니까??

이러한 직책 또는 범주 중 하나를 포함하는 전자 메일의 62 %가 직책을 포함하지 않는 전자 메일의 70 %에 비해 위반을 경험했습니다..

역할 기반 이메일 주소 [email protected] 및 [email protected]는 25 % 미만으로 가장 낮은 비율의 위반 이메일을 보았습니다. 위반 이메일의 비율이 가장 높은 역할 기반 이메일은 90 %의 이메일이 유출 된 [이메일 보호]였습니다..

이메일 주소에 숫자가 있음

이메일에 숫자 문자열을 포함시킬 경우의 위반 위험 조사

마지막으로, 우리는 이메일 주소에 숫자가있는 것이 위반 된 이메일의 비율에 어떤 영향을 미치는지 조사했습니다. 우리는 숫자가 포함 된 이메일의 약 94 %가 주소에 숫자가없는 65 %에 비해 위반에 연루된 것으로 나타났습니다.

더 기발한 말로 69, 420 및 123과 같은 잘 알려진 숫자 문자열을 포함하면 위반에 나타날 가능성에 영향을 미칩니 까? 샘플을 볼 때 그렇습니다. 이 3 개의 숫자 문자열 중 하나를 사용하여 샘플에 포함 된 거의 모든 이메일 주소가 위반에 연루되었으며 평균 위반 수는 모두 40 개를 넘었습니다..

결론

이 모든 것이 당신에게 무엇을 의미합니까? “가장 안전한”이메일 주소를 만드는 방법에 대한 연구에서 수많은 통찰력을 얻을 수 있습니다..

예를 들어 다음에 이메일 계정을 설정할 때 주소에 숫자, 특히 123과 같은 일반적인 숫자 문자열을 포함하지 않을 수 있습니다. 확실히 말할 수는 없지만 잠재적으로 관련 될 가능성을 낮추는 데 도움이 될 수 있습니다 연구 결과에 따른 데이터 유출.

우리는이 연구에서 얻은 강력한 통찰력이 전 세계 인터넷 사용자가 데이터 유출에 나타날 수있는 중대한 위험을 감안할 때 이메일 주소를 공유하는 방법과 위치에 대해 더주의를 기울일 수있게 해줄 것이라고 믿습니다..

방법론

이 보고서를 작성하기 위해 당사는 — Quality Nonsense Ltd (회사 번호 : 05889123) 27 Mortimer Street, London, W1T 3BL — B. Patt LLC (d / b / a Go Fish Digital)에 공개하여 212,000 개의 공개 이메일 주소 샘플을 수집했습니다. 대학 및 기업을 포함한 다양한 상업 및 정부 웹 사이트에서 이러한 이메일 주소를 수집하고 처리하는 유일한 목적은이 보고서를 준비하는 것이 었습니다..

데이터는 미국에서 처리되었지만이 연구는 영국 회사에서 발표했습니다. GDPR을 염두에두고 우리는“합법적 인 관심”을 근거로 프로젝트를 수행했습니다.

우리는 이전 연구에서 대다수의 인터넷 사용자가 자신의 전자 메일 주소가 데이터 유출에 나타날 가능성을 알지 못한다는 것을 알고있었습니다. 수많은 경고에도 불구하고 사용자 행동은 최근 몇 년 동안 거의 변하지 않았습니다..

워싱턴 포스트에 따르면 커스트 젠 닐슨 국토 안보부 장관은 최근 해킹과 사이버 보안을 물리 공격의 위험보다 미국에 대한 더 큰 위협으로 인용했다..

우리는이 연구에서 얻은 강력한 통찰력이 전 세계 인터넷 사용자가 데이터 유출에 나타날 수있는 중대한 위험을 감안할 때 이메일 주소를 공유하는 방법과 위치에 대해 더주의를 기울일 수 있도록 돕습니다. 이러한 광범위한 사회적 혜택은 우리의 진정한 이익에 있습니다. 실제 통계를 보여주는 것이 사용자 행동을 크게 변화시키는 유일한 방법이라고 생각합니다. 이를 수행하는 유일한 방법은이 연구에서와 같이 실제 사용자 데이터를 처리하는 것입니다..

이 연구에 사용 된 유일한 개인 데이터는 공개적으로 사용 가능한 전자 메일 주소 였기 때문에 개인의 관심사가이 연구를 수행하는 데있어 합법적 인 전체 이익보다 우선한다고 생각하지 않습니다. 이 연구에서 분석 된 많은 이메일 주소는 개인 데이터가 아니며, 이러한 이메일 주소가 개인 데이터를 구성하는 경우, 연구 결과는 어떤 개인도 다른 개인을 식별하지 못합니다. 이메일 주소는 특히 중요하거나 개인 정보가 아니며 연구 결과는 관련된 개인에게 해를 끼치 지 않고 이익을 얻으려고했습니다..

HIBP (Have I Been Pwned)와 API를 사용하여 데이터 유출로 인해 얼마나 많은 이메일 주소가 손상되었는지, 얼마나 자주 검사했는지 확인했습니다..

HIBP는 데이터 유출을 탐지하기 위해 Firefox 게시자 Mozilla와 같은 세계 최대의 일부 기술 회사에서 널리 사용되고 있습니다. 개인 정보 보호 정책은 여기에 있습니다.

다른 제삼자는 관여하지 않았습니다.

연구에서 추가 개인 데이터 (이메일 주소 이외)는 수집, 저장 또는 처리되지 않았습니다. 연구가 완료된 후 모든 이메일 데이터가 영구적으로 삭제되었습니다.

방법론이나 일반적인 연구에 대해 궁금한 점이 있으면 문의 양식을 통해 문의하십시오. 우리는 그들에게 답변을 드리겠습니다.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me