Lơ là bảo mật - “mồi ngon” cho tin tặc

Các thiết bị kỹ thuật số và mạng gia đình của các giám đốc điều hành công ty, thành viên hội đồng quản trị và nhân viên cấp cao có quyền truy cập vào các loại thông tin tài chính, mang tính bí mật và độc quyền đang là những “trái ngon chín tới” để các tin tặc khai thác.

Trên đây là kết luận của một nghiên cứu dựa trên phân tích dữ liệu từ hơn 1.000 nhóm nhân sự cấp cao, thành viên hội đồng quản trị và giám đốc điều hành từ hơn 55 công ty Mỹ thuộc nhóm Fortune 1000 do công ty dịch vụ an ninh mạng BlackCloak công bố hồi giữa tháng Sáu.

Trong báo cáo, BlackCloak nhấn mạnh những ngôi nhà thông minh được kết nối Internet là mục tiêu hàng đầu của tội phạm mạng. Nhưng rất ít giám đốc điều hành hoặc đội vệ sĩ nhận ra mối đe dọa mới này.

* Những chiếc “cổng mở” mời gọi tội phạm

Các nhà nghiên cứu của BlackCloak đã phát hiện gần 25% quản lý cấp cao có các cổng mở (open port) trong mạng Internet gia đình của họ. BlackCloak quy một số cổng mở đó cho người cài đặt bên thứ ba, thường là công ty nghe nhìn hoặc công nghệ thông tin.

Họ ngại phải tới trực tiếp hiện trường để sửa chữa nếu sản phẩm có hư hại, nên họ đã mở những cổng chuyển tiếp trên hệ thống tường lửa của khách hàng.

Đáng tiếc, thiết lập của những cổng đó thường không chính xác, hoặc chúng thường giữ nguyên thông tin xác thực gốc và những lỗ hổng bảo mật mặc định chưa được vá lỗi trong hàng năm trời.

Ông Taylor Ellis, một nhà phân tích rủi ro của công ty dịch vụ bảo mật Horizon3, cho hay, một cổng mở trong mạng Internet gia đình không khác gì chiếc cửa mở của một căn nhà. Và không ai để cửa nhà mình mở 24/7 trong thời đại ngày nay.

Theo chuyên gia này, rủi ro bị tin tặc tấn công và xâm nhập sẽ tăng cao đối với một nhà lãnh đạo doanh nghiệp khi họ có một cổng mở cung cấp quyền truy cập vào các dữ liệu nhạy cảm. Một cổng mở phục vụ như cổng giao tiếp cho một dịch vụ cụ thể được lưu trữ trên mạng. Kẻ tấn công có thể dễ dàng mở cửa hậu vào một trong những dịch vụ này và thao túng nó.

Bên cạnh đó, báo cáo lưu ý trong số các cổng mở trên mạng gia đình của các nhân sự doanh nghiệp cấp cao, 20% được kết nối với camera an ninh. Theo ông Bud Broomhead, CEO của nhà phát triển các giải pháp phần mềm an ninh mạng và vật lý Viakoo, điều này cũng có thể gây rủi ro lớn khi camera an ninh thường bị tin tặc lợi dụng để cài cắm và phát tán phần mềm độc hại.

Nhưng đáng chú ý hơn, những camera này còn có thể giúp giám sát về các hoạt động và thói quen của gia chủ. Nếu độ phân giải đủ tốt, chúng còn giúp tin tặc lấy cắp mật khẩu và các thông tin đăng nhập khác được gia chủ nhập vào các thiết bị điện tử.

Ông cảnh báo rằng nhiều nhiều camera giữ nguyên mật khẩu mặc định và chương trình cơ sở lỗi thời, khiến chúng trở thành mục tiêu lý tưởng để tin tặc tấn công. Một khi hệ thống camera bị chiếm quyền, các tội phạm có thể di chuyển theo bên trong mạng gia đình dễ dàng hơn.

*Rò rỉ dữ liệu

Nghiên cứu của BlackCloak cũng phát hiện ra rằng các thiết bị cá nhân của nhóm nhân sự cấp cao không có mức độ bảo mật cao hơn mạng gia đình của họ. Khoảng 27% phát hiện có phần mềm độc hại trên thiết bị của họ và khoảng 76% thiết bị ghi nhận rò rỉ dữ liệu.

Cách thông dụng nhất mà dữ liệu rò rỉ từ điện thoại thông minh là qua các ứng dụng. Ông Daniel Floyd, Giám đốc an toàn thông tin của BlackCloak, cho hay nhiều ứng dụng sẽ yêu cầu các quyền nhạy cảm mà chúng vốn không cần, trong khi đa phần người dùng sẽ khá lơ là khi cấp quyền cho ứng dụng.

Điều đáng lo ngại là nhiều quản lý cấp cao dường như không quan tâm đến bảo mật thiết bị cá nhân. Nghiên cứu của BlackCloak cho thấy gần 87% quản lý cấp cao tham gia khảo sát không cài đặt ứng dụng bảo mật trên thiết bị của họ.

Ông Broomhead lưu ý rằng nhiều thiết bị xuất xưởng mà không được cài đặt phần mềm bảo mật. Ngay cả khi chúng có tính năng bảo mật thì những phần mềm mặc định đó chưa đủ mạnh. Ví dụ, các thiết bị Android của Samsung được trang bị hệ thống bảo mật Knox, vốn từng bị phát hiện có nhiều lỗ hổng trước đây.

* Thiếu biện pháp bảo vệ quyền riêng tư

Một phát hiện khác của BlackCloak là hầu hết các tài khoản cá nhân của nhân sự cấp cao, chẳng hạn như email, hoạt động thương mại điện tử và ứng dụng trực tuyến đều thiếu các biện pháp bảo vệ quyền riêng tư cơ bản.

Ngoài ra, BlackCloak phát hiện thông tin xác thực bảo mật của nhiều quản lý cấp cao - chẳng hạn như mật khẩu ngân hàng và mạng xã hội – bị rò rỉ trên các trang mạng đen (dark web), khiến họ dễ bị tấn công trực tuyến, đánh cắp danh tính và lợi dụng để  lừa đảo.

Các nhà nghiên cứu lưu ý rằng 87% quản lý cấp cao có mật khẩu bị rò rỉ trên dark web, và hơn một nửa (53%) không sử dụng trình quản lý mật khẩu an toàn.

Chỉ 8% đã sử dụng xác thực đa yếu tố trên phần lớn các ứng dụng và thiết bị của họ. Mặc dù các biện pháp như xác thực đa yếu tố không phải hoàn hảo, chúng vẫn rất cần thiết. Đặc biệt là đối với nhóm hội đồng quản trị, những người thường chọn không thực hiện những biện pháp này vì lý do thuận tiện.

Các nhà nghiên cứu của BlackCloak nhấn mạnh tấn công đời sống cá nhân trên môi trường kỹ thuật số có thể là một rủi ro mới mà các doanh nghiệp phải cân nhắc. Phía tội phạm đã xác định rằng thâm nhập mạng tại gia của các quản lý cấp cao là con đường ít bị phát hiện nhất.

Trong bối cảnh như vậy, các nhân sự cấp cao nên cùng phía doanh nghiệp củng cố thêm các biện pháp bảo mật và tìm cách giải quyết ngay lập tức những rủi ro an ninh này./.