E-posta İhlallerindeki Eğilimleri Ortaya Çıkarma

Bilgilendirme: Desteğiniz sitenin çalışmaya devam etmesine yardımcı oluyor! Bu sayfada önerdiğimiz hizmetlerden bazıları için bir başvuru ücreti alıyoruz. E-posta İhlali Eğilim Analizi Başlık Görüntüsü


Veri ihlalleri maalesef çok sık meydana gelmiştir. 2019’un ilk 6 ayında 3.800’den fazla ihlal vardı – bu tahminen 4.1 milyar kayıt, son 4 yılda% 50 artış.

Peki veri ihlali nedir? GDPR bunu “iletilen, saklanan veya başka şekilde işlenen kişisel verilerin yanlışlıkla veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya erişilmesine yol açan bir güvenlik ihlali” olarak tanımlar. Başka bir deyişle: özel verilere yetkisiz kişiler tarafından her erişildiğinde.

Verilerimizi daha güvenli hale getirmeye yönelik küçük bir adım olarak, veri ihlallerinde en sık görülen e-posta adresi türlerini bulmaya karar verdik. Bir e-posta adresi seçerken, ihlal yaşama olasılığınızı artırabilecek şeyler var mı? Örneğin, uzun veya kısa bir e-posta adresi daha güvenli mi? Adrese sayıları veya adınızı eklemeye ne dersiniz??

Bu soruları ve daha fazlasını araştırmak için, bir veri ihlallerinde kaç tanesinin ihlal edildiğini ve hangi sıklıkta tehlikeye atıldığını belirlemek için, ücretsiz kaynak kodunu aldım mı (HIBP) aracılığıyla 212.000 herkese açık e-posta adresinden rastgele bir örnek çalıştırdık..

HIBP, ihlalleri doğrulamak için Mozilla ve 1Password gibi kuruluşlar tarafından güvenilmektedir. Buradan, e-posta sağlayıcısı veya e-postanın ilişkilendirildiği ülke alanı gibi şeylerde eğilimleri belirlemek için sonuçları analiz ettik. Ayrıca, ortalama ihlal sayısının uzun ve kısa e-posta adresleri için nasıl karşılaştırıldığı gibi daha genel sorunlara da baktık. Neyi ortaya çıkardığımız hakkında daha fazla bilgi edinmek için okumaya devam edin.

Not: daha ayrıntılı bir metodoloji sayfanın alt kısmında bulunabilir.

E-posta Alanlarını Karşılaştırma: .Com, .Org, .Net ve Daha Fazlası

E-posta Alanlarını İhlal Etme Olası En Çok Görüntülenen Grafik

İlk olarak, bir ihlalde ortaya çıkan her birinin yüzdesini belirlemek için e-posta adreslerini alan adıyla karşılaştırdık. .Com e-posta adreslerinin hem bir ihlaldeki en yüksek adres yüzdesine (% 80) hem de en yüksek ortalama ihlale sayısına (33) sahip olduğunu tespit ettik..

İhlal edilen e-postaların bir sonraki en yüksek yüzdesi .uk adresleridir ve bunu% 63 ve% 59’luk ihlallerle .ca takip etmiştir. .Us alan adları% 29 ile en az sayıda ihlale sahipti.

E-posta Sağlayıcıları Karşılaştırma: AOL, Gmail, Hotmail, MSN ve Yahoo

E-posta Sağlayıcılarını İhlal Eden En Muhtemel Grafik

En büyük 5 e-posta sağlayıcısına baktık: AOL, Gmail, Hotmail, MSN ve Yahoo.

Örnekteki AOL kullanıcıları bugüne kadar en fazla ihlali yaşadılar, örnekteki neredeyse tüm AOL e-posta adresleri en az bir ihlale karıştı.

AOL’nin Gmail’i yaklaşık 20 yıl öncesine kadar dağıttığını açıklayabilir..

Gmail, ihlallerden en az etkilenmiştir ve 4 e-posta adresinden yaklaşık 3’ü ihlale karışmaktadır.

Veri İhlallerinde Sıkça Çeşitli Ülke Etki Alanları Nasıl Görünüyor

Ülke Etki Alanlarını İhlal Etme olasılığı En Yüksek Olan Çubuk Grafik

10 farklı ülke için alanları analiz ettik: Avustralya (.au), Kanada (.ca), Çin (.cn), Kolombiya (.co), Almanya (.de), İrlanda (.ie), Yeni Zelanda (.nz) , Singapur (.sg), Birleşik Krallık (.uk) ve Birleşik Devlet (.us).

Alman alan adından gelen e-postalar, bir ihlalden (% 64) en yüksek yüzdeye sahipti ve bunu İngiltere’den (% 63) çok yakından izledi. Çin alan adından gelen e-postalar, yalnızca% 8 ile en düşük ihlal e-postası yüzdesine ve ortalama yalnızca 0,36 ihlal sayısına sahipti.

Uzun ve Kısa E-postalar: Bir İhlalin Görünmesi Muhtemel?

Hangi E-posta Uzunluğunun İhlal Edilme olasılığının Daha Yüksek Olduğunu Grafik

Sonra, e-posta adreslerinin uzunluğuna baktık.

Arka plan için, örneğin ortalama e-posta adresi uzunluğu 9 karakterdi ve standart sapma 3.6 idi; bu nedenle, standart e-posta adresi uzunluk aralığını 5 ila 12 karakter arasında ayarladık.

1-4 karakter içeren e-posta adresleri kısa, 13 veya daha fazla karakter içeren e-posta adresleri uzun olarak kategorize edilmiştir. Kısa e-posta adreslerinin, uzun e-postaların% 62’sine kıyasla% 71’i ihlal edildiğini tespit ettik..

Buna dayanarak, kısa e-postaların ihlalden uzun e-postalardan daha muhtemel olduğu sonucuna varabiliriz..

Erkeklere Karşı Kadınların E-postaları: İhlalde Görünme olasılığı Daha Yüksek Olanlar?

Hangi Cinsiyet E-postasının İhlal Edilme olasılığının Daha Yüksek Olduğunu Gösteren Grafik

Erkekler ve kadınlar ne olacak? Hangi cinsiyetin e-postasının ihlalde görünme olasılığı daha yüksektir?

Örnekteki e-postaların yaklaşık% 55’i bir ad içeriyordu ve her birinin hangi kategoriye girdiğini belirlemek için en iyi 1000 erkek ve kadın adının listelerini kullandık.

Toplanan örneğin analizinin sonuçları, bir erkeğin adlarına sahip e-posta adreslerinin bir ihlale katılma olasılığının biraz daha yüksek olduğunu, ancak yalnızca yaklaşık% 1’lik bir farkla gösterdiğini gösterdi..

Benzer şekilde, erkekler ve kadınların e-posta adresleri için ortalama ihlal sayısı neredeyse aynıydı – erkekler için ortalama 26.31 ihlal ve kadınlar için 25.45 ihlal.

En Veri İhlallerinde Ortaya Çıkan İlk İsimler

Sohbet En Çok İhlal Eden İlk İsimleri Belirleme

Örnekte isimleri bulunan e-posta adreslerini daha ayrıntılı inceleyerek, en yüksek ihlal edilen e-posta yüzdesine ve ortalama ihlal sayısına sahip ilk adları da bulduk. İhlal edilen e-postaların yüzdesi, içinde en az bir ihlalde görünen adlara sahip e-postaların yüzdesini temsil eder.

Ortalama ihlal sayısı, her bir adın ortalama olarak göründüğü ihlal sayısını temsil eder. Bu rakamları örnekte en sık yinelenen adlar (veya daha uzun bir adın bölümleri) için hesapladık.

“Melek” adındaki e-posta adreslerinde en yüksek ihlal yüzdesi neredeyse% 95 idi. “Nehemya” isminde 180 kişi ile en yüksek ortalama ihlali gördü.

Bu sonuçların istatistiksel veri taramasından muzdarip olabileceğini ve herhangi bir nedensel ilişki göstermeyebileceğini unutmayın..

Bir İhlalde Görünme Olası Rol Tabanlı E-postalar

Hangi Rolün E-postalarının İhlallerde En Fazla Görünen Grafik

[E-posta korumalı] veya [e-posta korumalı] gibi e-posta adresleri genellikle işletmeler için genel hesap görevi görür. Normalde, bir kuruluştaki birden çok kişi bunlara düzenli olarak erişebilir. Bu, onları bir ihlalde görünme olasılığını artırır mı??

Genel olarak, bu iş unvanlarından veya kategorilerinden birini içeren e-postaların% 62’sinde iş unvanı içermeyenlerin% 70’i ihlal edildi.

Rol tabanlı e-posta adresleri [e-posta korumalı] ve [e-posta korumalı], her ikisi de% 25’in altında, ihlal edilen e-postaların en düşük yüzdesini gördü. En yüksek ihlal edilen e-posta yüzdesine sahip role dayalı e-posta, e-postaların% 90’ının ihlal edildiği [e-posta korumalı].

Bir E-posta Adresinde Sayıların Varlığı

Sohbet E-postalara Sayı Dizeleri Ekleme İhlali Riskini Araştırma

Son olarak, bir e-posta adresindeki sayıların bulunmasının, e-postaların ihlal edilen yüzdesini nasıl etkilediğini araştırdık. Numaralı e-postaların yaklaşık% 94’ünün adreste rakam olmadan yalnızca% 65’ine kıyasla bir ihlale karıştığını tespit ettik.

Daha hayali bir notta, 69, 420 ve 123 gibi iyi bilinen sayı dizelerini dahil etmek, bir ihlalde görünme olasılığınızı etkiler mi? Bizim örnek bakarken, öyle. Bu 3 sayı dizesinden biriyle numuneye dahil edilen neredeyse tüm e-posta adresleri bir ihlale karışmıştı ve ortalama ihlal sayısı herkes için 40’tan fazlaydı.

Sonuç

Bütün bunlar sizin için ne ifade ediyor? “En güvenli” olası e-posta adresinin nasıl oluşturulacağına dair çalışmamızdan çok sayıda fikir edinebilirsiniz..

Birincisi, bir dahaki sefere e-posta hesabı oluşturduğunuzda, adrese sayıları, özellikle 123 gibi yaygın sayı dizelerini dahil etmekten kaçınabilirsiniz. Herhalde kesin olarak söyleyemesek de, bu, potansiyel olarak dahil olma şansınızı azaltmanıza yardımcı olabilir çalışmanın sonuçlarına dayalı bir veri ihlali.

Bu çalışmadan elde edilen güçlü öngörülerin, bir veri ihlalinde ortaya çıkmanın önemli riskleri göz önüne alındığında, dünyadaki İnternet kullanıcılarını e-posta adreslerini nasıl ve nerede paylaştıklarına daha dikkatli olmaya ikna edeceğine inanıyoruz..

metodoloji

Bu raporu üretmek için, 212.000 halka açık e-posta adresinin bir örneğini toplamak üzere Quality Nonsense Ltd (Şirket No: 05889123) 27 Mortimer Street, Londra, W1T 3BL – meşgul B. Patt LLC (d / b / a Go Fish Digital) üniversiteler ve işletmeler de dahil olmak üzere çeşitli ticari ve resmi web sitelerinden. Bu tür e-posta adreslerini toplamanın ve işlemenin tek amacı bu raporu hazırlamaktı.

Veriler ABD’de işlendi, ancak çalışma bir İngiliz şirketi tarafından yayınlandı. GSYİH’ya dikkat ederek, projeyi “meşru menfaat” temelinde üstlendik.

Önceki araştırmalardan, internet kullanıcılarının çoğunun, e-posta adreslerinin bir veri ihlalinde görünme olasılığının farkında olmadığını biliyorduk. Çok sayıda uyarıya rağmen, kullanıcı davranışı son yıllarda çok az değişti.

Daha geniş bağlam için, Ulusal Güvenlik Sekreteri Kirstjen Nielsen geçtiğimiz günlerde ABD’ye karmaşık saldırı ve siber güvenliği fiziksel saldırı riskinden daha büyük bir tehdit olarak gösterdi..

Bu çalışmadan elde edilen güçlü öngörülerin, bir veri ihlalinde ortaya çıkmanın önemli riskleri göz önüne alındığında, dünya genelindeki internet kullanıcılarını e-posta adreslerini nasıl ve nerede paylaştıklarına daha dikkatli olmaya ikna edeceğine inanıyoruz. Bu daha geniş toplumsal faydalar bizim meşru menfaatlerimizdedir. Gerçek istatistikleri göstermenin kullanıcı davranışını önemli ölçüde değiştirmenin tek yolu olduğuna inanıyoruz. Bunu yapmanın tek yolu, bu çalışmada olduğu gibi gerçek kullanıcı verilerini işlemektir.

Bu çalışmada kullandığımız tek kişisel veriler herkese açık e-posta adresleri olduğundan, herhangi bir bireyin çıkarlarının bu çalışmayı yürütmenin genel meşru çıkarını geçersiz kıldığına inanmıyoruz. Bu çalışmada analiz edilen bazı e-posta adresleri kişisel veriler değildi ve bu tür e-posta adreslerinin kişisel veriler oluşturduğu durumlarda, çalışmanın sonuçları bir kişiyi diğerinin üzerinde tanımlamamaktadır. E-posta adresleri özellikle hassas veya özel bilgiler değildir ve çalışmanın sonuçları ilgili kişilere zarar vermek yerine fayda sağlamaya çalışılmıştır..

Veri ihlallerinde kaç e-posta adresinin güvenliğinin ihlal edildiğini ve ne sıklıkla.

HIBP, veri ihlallerini tespit etmek için Firefox yayıncısı Mozilla gibi dünyanın en büyük teknoloji şirketleri tarafından yaygın olarak kullanılmaktadır. Gizlilik politikası burada mevcuttur.

Başka hiçbir üçüncü taraf dahil değildi.

Çalışmada hiçbir ek kişisel veri (e-posta adresleri dışında) toplanmadı, saklanmadı veya işlenmedi. Çalışma tamamlandıktan sonra, tüm e-posta verileri kalıcı olarak silindi.

Metodoloji veya genel olarak çalışma hakkında sorularınız varsa, lütfen iletişim formumuz aracılığıyla bizimle iletişime geçin. Onlara cevap vermekten mutluluk duyarız.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map