Lơ là bảo mật - “mồi ngon” cho tin tặc
Các thiết bị kỹ thuật số và mạng gia đình của các giám đốc điều hành công ty, thành viên hội đồng quản trị và nhân viên cấp cao có quyền truy cập vào các loại thông tin tài chính, mang tính bí mật và độc quyền đang là những “trái ngon chín tới” để các tin tặc khai thác.
Trên đây là kết luận của một nghiên cứu dựa trên phân tích dữ liệu từ hơn 1.000 nhóm nhân sự cấp cao, thành viên hội đồng quản trị và giám đốc điều hành từ hơn 55 công ty Mỹ thuộc nhóm Fortune 1000 do công ty dịch vụ an ninh mạng BlackCloak công bố hồi giữa tháng Sáu.
Trong báo cáo, BlackCloak nhấn mạnh những ngôi nhà thông minh được kết nối Internet là mục tiêu hàng đầu của tội phạm mạng. Nhưng rất ít giám đốc điều hành hoặc đội vệ sĩ nhận ra mối đe dọa mới này. * Những chiếc “cổng mở” mời gọi tội phạmCác nhà nghiên cứu của BlackCloak đã phát hiện gần 25% quản lý cấp cao có các cổng mở (open port) trong mạng Internet gia đình của họ. BlackCloak quy một số cổng mở đó cho người cài đặt bên thứ ba, thường là công ty nghe nhìn hoặc công nghệ thông tin.
Họ ngại phải tới trực tiếp hiện trường để sửa chữa nếu sản phẩm có hư hại, nên họ đã mở những cổng chuyển tiếp trên hệ thống tường lửa của khách hàng.
Đáng tiếc, thiết lập của những cổng đó thường không chính xác, hoặc chúng thường giữ nguyên thông tin xác thực gốc và những lỗ hổng bảo mật mặc định chưa được vá lỗi trong hàng năm trời. Ông Taylor Ellis, một nhà phân tích rủi ro của công ty dịch vụ bảo mật Horizon3, cho hay, một cổng mở trong mạng Internet gia đình không khác gì chiếc cửa mở của một căn nhà. Và không ai để cửa nhà mình mở 24/7 trong thời đại ngày nay. Theo chuyên gia này, rủi ro bị tin tặc tấn công và xâm nhập sẽ tăng cao đối với một nhà lãnh đạo doanh nghiệp khi họ có một cổng mở cung cấp quyền truy cập vào các dữ liệu nhạy cảm. Một cổng mở phục vụ như cổng giao tiếp cho một dịch vụ cụ thể được lưu trữ trên mạng. Kẻ tấn công có thể dễ dàng mở cửa hậu vào một trong những dịch vụ này và thao túng nó. Bên cạnh đó, báo cáo lưu ý trong số các cổng mở trên mạng gia đình của các nhân sự doanh nghiệp cấp cao, 20% được kết nối với camera an ninh. Theo ông Bud Broomhead, CEO của nhà phát triển các giải pháp phần mềm an ninh mạng và vật lý Viakoo, điều này cũng có thể gây rủi ro lớn khi camera an ninh thường bị tin tặc lợi dụng để cài cắm và phát tán phần mềm độc hại. Nhưng đáng chú ý hơn, những camera này còn có thể giúp giám sát về các hoạt động và thói quen của gia chủ. Nếu độ phân giải đủ tốt, chúng còn giúp tin tặc lấy cắp mật khẩu và các thông tin đăng nhập khác được gia chủ nhập vào các thiết bị điện tử. Ông cảnh báo rằng nhiều nhiều camera giữ nguyên mật khẩu mặc định và chương trình cơ sở lỗi thời, khiến chúng trở thành mục tiêu lý tưởng để tin tặc tấn công. Một khi hệ thống camera bị chiếm quyền, các tội phạm có thể di chuyển theo bên trong mạng gia đình dễ dàng hơn. *Rò rỉ dữ liệuNghiên cứu của BlackCloak cũng phát hiện ra rằng các thiết bị cá nhân của nhóm nhân sự cấp cao không có mức độ bảo mật cao hơn mạng gia đình của họ. Khoảng 27% phát hiện có phần mềm độc hại trên thiết bị của họ và khoảng 76% thiết bị ghi nhận rò rỉ dữ liệu.
Cách thông dụng nhất mà dữ liệu rò rỉ từ điện thoại thông minh là qua các ứng dụng. Ông Daniel Floyd, Giám đốc an toàn thông tin của BlackCloak, cho hay nhiều ứng dụng sẽ yêu cầu các quyền nhạy cảm mà chúng vốn không cần, trong khi đa phần người dùng sẽ khá lơ là khi cấp quyền cho ứng dụng. Điều đáng lo ngại là nhiều quản lý cấp cao dường như không quan tâm đến bảo mật thiết bị cá nhân. Nghiên cứu của BlackCloak cho thấy gần 87% quản lý cấp cao tham gia khảo sát không cài đặt ứng dụng bảo mật trên thiết bị của họ. Ông Broomhead lưu ý rằng nhiều thiết bị xuất xưởng mà không được cài đặt phần mềm bảo mật. Ngay cả khi chúng có tính năng bảo mật thì những phần mềm mặc định đó chưa đủ mạnh. Ví dụ, các thiết bị Android của Samsung được trang bị hệ thống bảo mật Knox, vốn từng bị phát hiện có nhiều lỗ hổng trước đây. * Thiếu biện pháp bảo vệ quyền riêng tưMột phát hiện khác của BlackCloak là hầu hết các tài khoản cá nhân của nhân sự cấp cao, chẳng hạn như email, hoạt động thương mại điện tử và ứng dụng trực tuyến đều thiếu các biện pháp bảo vệ quyền riêng tư cơ bản. Ngoài ra, BlackCloak phát hiện thông tin xác thực bảo mật của nhiều quản lý cấp cao - chẳng hạn như mật khẩu ngân hàng và mạng xã hội – bị rò rỉ trên các trang mạng đen (dark web), khiến họ dễ bị tấn công trực tuyến, đánh cắp danh tính và lợi dụng để lừa đảo. Các nhà nghiên cứu lưu ý rằng 87% quản lý cấp cao có mật khẩu bị rò rỉ trên dark web, và hơn một nửa (53%) không sử dụng trình quản lý mật khẩu an toàn. Chỉ 8% đã sử dụng xác thực đa yếu tố trên phần lớn các ứng dụng và thiết bị của họ. Mặc dù các biện pháp như xác thực đa yếu tố không phải hoàn hảo, chúng vẫn rất cần thiết. Đặc biệt là đối với nhóm hội đồng quản trị, những người thường chọn không thực hiện những biện pháp này vì lý do thuận tiện. Các nhà nghiên cứu của BlackCloak nhấn mạnh tấn công đời sống cá nhân trên môi trường kỹ thuật số có thể là một rủi ro mới mà các doanh nghiệp phải cân nhắc. Phía tội phạm đã xác định rằng thâm nhập mạng tại gia của các quản lý cấp cao là con đường ít bị phát hiện nhất.Trong bối cảnh như vậy, các nhân sự cấp cao nên cùng phía doanh nghiệp củng cố thêm các biện pháp bảo mật và tìm cách giải quyết ngay lập tức những rủi ro an ninh này./.
- Từ khóa :
- tin tặc
- rò rỉ dữ liệu
- hacker
- tấn công mạng
Tin liên quan
-
Tài chính & Ngân hàng
100 triệu USD tiền kỹ thuật số bị tin tặc "cuỗm" bay
21:48' - 24/06/2022
Công ty phát triển tiền kỹ thuật số Harmony của Mỹ đã trở thành mục tiêu của một vụ tấn công mạng, trong đó tin tặc đánh cắp số tiền kỹ thuật số trị giá khoảng 100 triệu USD.
-
Kinh tế & Xã hội
Tấn công mạng quy mô lớn gây gián đoạn Diễn đàn Kinh tế Saint Petersburg 2022
21:15' - 17/06/2022
Người phát ngôn Điện Kremlin Dmitry Peskov cho biết các cuộc tấn công mạng nhằm vào cơ sở hạ tầng công nghệ thông tin của diễn đàn bắt đầu từ ngày 16/5, khiến hệ thống đăng ký bị vô hiệu hóa.
-
Kinh tế và pháp luật
Cảnh báo làn sóng tấn công mạng nhằm vào lĩnh vực ngân hàng
14:57' - 15/06/2022
Android vẫn là hệ điều hành di động chiếm ưu thế trên toàn thế giới, do đó hệ điều hành này là mục tiêu của tội phạm mạng do số lượng người dùng cao.
-
Kinh tế & Xã hội
Tin tặc tấn công trang mạng của Bộ Xây dựng, Nhà ở và Tiện ích công cộng Nga
11:41' - 06/06/2022
Hãng tin RIA của Nga ngày 5/6 dẫn lời đại diện Bộ Xây dựng, Nhà ở và Tiện ích công cộng Nga cho biết trang mạng của bộ này dường như đã bị tấn công.
Tin cùng chuyên mục
-
Công nghệ
Apple gỡ bỏ WhatsApp, Threads khỏi kho ứng dụng tại Trung Quốc
08:30'
Truyền thông Mỹ ngày 19/4 đưa tin Apple đã gỡ bỏ 2 ứng dụng mạng xã hội WhatsApp và Threads, cùng thuộc sở hữu của Meta, khỏi cửa hàng ứng dụng App Store ở Trung Quốc.
-
Công nghệ
Apple ứng dụng AI có thể làm gián đoạn kế hoạch ra mắt iPhone 16
08:23' - 19/04/2024
Apple đã dành nhiều thời gian để làm rõ sự khác biệt về thông số kỹ thuật trên mẫu iPhone thông thường và bản Pro, đặc biệt việc ứng dụng AI có thể làm gián đoạn kế hoạch ra mắt iPhone 16 của hãng.
-
Công nghệ
Samsung giành được vị trí đầu bảng từ "Táo khuyết"
08:30' - 18/04/2024
Các lô hàng điện thoại thông minh trên toàn cầu đã tăng 7,8% trong quý 1/2024, đạt mức 289,4 triệu chiếc. Trong đó, Samsung chiếm 20,8% thị phần, giành được vị trí đầu bảng từ tay "Táo khuyết".
-
Công nghệ
Chuyên gia lý giải doanh số bán iPhone sụt mạnh
16:43' - 17/04/2024
Theo công ty nghiên cứu thị trường IDC, doanh số bán điện thoại thông minh của Apple đã giảm 10% trong quý gần đây, nguyên nhân do doanh số bán iPhone tại thị trường Trung Quốc sụt giảm mạnh.
-
Công nghệ
Độc đáo các sản phẩm tích hợp AI tại Triển lãm Công nghệ thông tin thế giới 2024
12:28' - 17/04/2024
Triển lãm Công nghệ thông tin và truyền thông thế giới tại Seoul, Hàn Quốc hứa hẹn sẽ mang lại trải nghiệm về nhiều công nghệ tiên tiến của các công ty Hàn Quốc cũng như trên thế giới.
-
Công nghệ
Microsoft đầu tư 1,5 tỉ USD vào công ty trí tuệ nhân tạo G42
09:20' - 17/04/2024
Tập đoàn công nghệ Microsoft sẽ đầu tư 1,5 tỉ USD vào công ty trí tuệ nhân tạo (AI) G42, trở thành cổ đông thiểu số và sẽ giữ một ghế trong ban lãnh đạo của doanh nghiệp có trụ sở tại UAE.
-
Công nghệ
Phát động bình chọn Giải thưởng Chuyển đổi số Việt Nam năm 2024
16:40' - 16/04/2024
Chính thức phát động Chương trình bình chọn Giải thưởng Chuyển đổi số Việt Nam - Vietnam Digital Awards năm 2024 (VDA 2024).
-
Công nghệ
AI định hình lại phương pháp giảng dạy tại Trung Quốc
16:01' - 16/04/2024
AI đang ngày càng trở nên phổ biến tại các trường tiểu học và trung học tại Trung Quốc, cung cấp phương pháp giáo dục hiện đại, đồng thời bồi dưỡng tư duy khoa học và kỹ năng đổi mới cho học sinh.
-
Công nghệ
Doanh số bán thiết bị sản xuất chip toàn cầu dự kiến tăng 4%
15:00' - 16/04/2024
Tập đoàn công nghiệp bán dẫn quốc tế SEMI báo cáo, doanh số bán thiết bị sản xuất chip toàn cầu dự kiến sẽ tăng 4% trong năm 2024, lên 105,3 tỷ USD, đạt mức tăng hàng năm đầu tiên sau hai năm.