BNEWS Các nhà nghiên cứu lưu ý rằng 87% quản lý cấp cao có mật khẩu bị rò rỉ trên dark web, và hơn một nửa (53%) không sử dụng trình quản lý mật khẩu an toàn.
Các thiết bị kỹ thuật số và mạng gia đình của các giám đốc điều hành công ty, thành viên hội đồng quản trị và nhân viên cấp cao có quyền truy cập vào các loại thông tin tài chính, mang tính bí mật và độc quyền đang là những “trái ngon chín tới” để các tin tặc khai thác.
Trên đây là kết luận của một nghiên cứu dựa trên phân tích dữ liệu từ hơn 1.000 nhóm nhân sự cấp cao, thành viên hội đồng quản trị và giám đốc điều hành từ hơn 55 công ty Mỹ thuộc nhóm Fortune 1000 do công ty dịch vụ an ninh mạng BlackCloak công bố hồi giữa tháng Sáu.
Trong báo cáo, BlackCloak nhấn mạnh những ngôi nhà thông minh được kết nối Internet là mục tiêu hàng đầu của tội phạm mạng. Nhưng rất ít giám đốc điều hành hoặc đội vệ sĩ nhận ra mối đe dọa mới này. * Những chiếc “cổng mở” mời gọi tội phạmCác nhà nghiên cứu của BlackCloak đã phát hiện gần 25% quản lý cấp cao có các cổng mở (open port) trong mạng Internet gia đình của họ. BlackCloak quy một số cổng mở đó cho người cài đặt bên thứ ba, thường là công ty nghe nhìn hoặc công nghệ thông tin.
Họ ngại phải tới trực tiếp hiện trường để sửa chữa nếu sản phẩm có hư hại, nên họ đã mở những cổng chuyển tiếp trên hệ thống tường lửa của khách hàng.
Đáng tiếc, thiết lập của những cổng đó thường không chính xác, hoặc chúng thường giữ nguyên thông tin xác thực gốc và những lỗ hổng bảo mật mặc định chưa được vá lỗi trong hàng năm trời. Ông Taylor Ellis, một nhà phân tích rủi ro của công ty dịch vụ bảo mật Horizon3, cho hay, một cổng mở trong mạng Internet gia đình không khác gì chiếc cửa mở của một căn nhà. Và không ai để cửa nhà mình mở 24/7 trong thời đại ngày nay. Theo chuyên gia này, rủi ro bị tin tặc tấn công và xâm nhập sẽ tăng cao đối với một nhà lãnh đạo doanh nghiệp khi họ có một cổng mở cung cấp quyền truy cập vào các dữ liệu nhạy cảm. Một cổng mở phục vụ như cổng giao tiếp cho một dịch vụ cụ thể được lưu trữ trên mạng. Kẻ tấn công có thể dễ dàng mở cửa hậu vào một trong những dịch vụ này và thao túng nó. Bên cạnh đó, báo cáo lưu ý trong số các cổng mở trên mạng gia đình của các nhân sự doanh nghiệp cấp cao, 20% được kết nối với camera an ninh. Theo ông Bud Broomhead, CEO của nhà phát triển các giải pháp phần mềm an ninh mạng và vật lý Viakoo, điều này cũng có thể gây rủi ro lớn khi camera an ninh thường bị tin tặc lợi dụng để cài cắm và phát tán phần mềm độc hại. Nhưng đáng chú ý hơn, những camera này còn có thể giúp giám sát về các hoạt động và thói quen của gia chủ. Nếu độ phân giải đủ tốt, chúng còn giúp tin tặc lấy cắp mật khẩu và các thông tin đăng nhập khác được gia chủ nhập vào các thiết bị điện tử. Ông cảnh báo rằng nhiều nhiều camera giữ nguyên mật khẩu mặc định và chương trình cơ sở lỗi thời, khiến chúng trở thành mục tiêu lý tưởng để tin tặc tấn công. Một khi hệ thống camera bị chiếm quyền, các tội phạm có thể di chuyển theo bên trong mạng gia đình dễ dàng hơn. *Rò rỉ dữ liệuNghiên cứu của BlackCloak cũng phát hiện ra rằng các thiết bị cá nhân của nhóm nhân sự cấp cao không có mức độ bảo mật cao hơn mạng gia đình của họ. Khoảng 27% phát hiện có phần mềm độc hại trên thiết bị của họ và khoảng 76% thiết bị ghi nhận rò rỉ dữ liệu.
Cách thông dụng nhất mà dữ liệu rò rỉ từ điện thoại thông minh là qua các ứng dụng. Ông Daniel Floyd, Giám đốc an toàn thông tin của BlackCloak, cho hay nhiều ứng dụng sẽ yêu cầu các quyền nhạy cảm mà chúng vốn không cần, trong khi đa phần người dùng sẽ khá lơ là khi cấp quyền cho ứng dụng. Điều đáng lo ngại là nhiều quản lý cấp cao dường như không quan tâm đến bảo mật thiết bị cá nhân. Nghiên cứu của BlackCloak cho thấy gần 87% quản lý cấp cao tham gia khảo sát không cài đặt ứng dụng bảo mật trên thiết bị của họ. Ông Broomhead lưu ý rằng nhiều thiết bị xuất xưởng mà không được cài đặt phần mềm bảo mật. Ngay cả khi chúng có tính năng bảo mật thì những phần mềm mặc định đó chưa đủ mạnh. Ví dụ, các thiết bị Android của Samsung được trang bị hệ thống bảo mật Knox, vốn từng bị phát hiện có nhiều lỗ hổng trước đây. * Thiếu biện pháp bảo vệ quyền riêng tưMột phát hiện khác của BlackCloak là hầu hết các tài khoản cá nhân của nhân sự cấp cao, chẳng hạn như email, hoạt động thương mại điện tử và ứng dụng trực tuyến đều thiếu các biện pháp bảo vệ quyền riêng tư cơ bản. Ngoài ra, BlackCloak phát hiện thông tin xác thực bảo mật của nhiều quản lý cấp cao - chẳng hạn như mật khẩu ngân hàng và mạng xã hội – bị rò rỉ trên các trang mạng đen (dark web), khiến họ dễ bị tấn công trực tuyến, đánh cắp danh tính và lợi dụng để lừa đảo. Các nhà nghiên cứu lưu ý rằng 87% quản lý cấp cao có mật khẩu bị rò rỉ trên dark web, và hơn một nửa (53%) không sử dụng trình quản lý mật khẩu an toàn. Chỉ 8% đã sử dụng xác thực đa yếu tố trên phần lớn các ứng dụng và thiết bị của họ. Mặc dù các biện pháp như xác thực đa yếu tố không phải hoàn hảo, chúng vẫn rất cần thiết. Đặc biệt là đối với nhóm hội đồng quản trị, những người thường chọn không thực hiện những biện pháp này vì lý do thuận tiện. Các nhà nghiên cứu của BlackCloak nhấn mạnh tấn công đời sống cá nhân trên môi trường kỹ thuật số có thể là một rủi ro mới mà các doanh nghiệp phải cân nhắc. Phía tội phạm đã xác định rằng thâm nhập mạng tại gia của các quản lý cấp cao là con đường ít bị phát hiện nhất.Trong bối cảnh như vậy, các nhân sự cấp cao nên cùng phía doanh nghiệp củng cố thêm các biện pháp bảo mật và tìm cách giải quyết ngay lập tức những rủi ro an ninh này./.
- Từ khóa:
- tin tặc
- rò rỉ dữ liệu
- hacker
- tấn công mạng
Tin liên quan
100 triệu USD tiền kỹ thuật số bị tin tặc "cuỗm" bay
Công ty phát triển tiền kỹ thuật số Harmony của Mỹ đã trở thành mục tiêu của một vụ tấn công mạng, trong đó tin tặc đánh cắp số tiền kỹ thuật số trị giá khoảng 100 triệu USD.
Tin cùng chuyên mục
-
Công nghệAnthropic ra mắt mô hình AI giá rẻ trước thềm IPO
Công ty khởi nghiệp trí tuệ nhân tạo (AI) Anthropic vừa chính thức trình làng mô hình Claude Sonnet 5 mới nhất với định hướng tập trung vào việc tiết kiệm chi phí cho người dùng.
-
Công nghệMeta AI chính thức ra mắt tại Israel
Meta triển khai trợ lý AI hỗ trợ tiếng Hebrew tại Israel, tích hợp trên WhatsApp và nền tảng Meta AI, tăng tốc cạnh tranh với ChatGPT và Gemini trên thị trường AI.
-
Công nghệSaudi Arabia biến nước thải qua xử lý thành tài nguyên chiến lược
Lượng nước đã qua xử lý dùng trong công nghiệp đã tăng khoảng 50% trong 2 năm qua, từ 20 triệu lên 30 triệu m³ tính đến cuối năm 2025.
-
Công nghệWhatsApp công bố tính năng mới liên quan đến tên người dùng
Bắt đầu từ ngày 29/6, WhatsApp - thuộc sở hữu của tập đoàn công nghệ Meta - cho phép người sử dụng đặt trước tên người dùng, tính năng này sẽ chính thức được triển khai vào cuối năm nay.
-
Công nghệCuộc đua công nghệ vũ trụ ngày càng sôi động
Mỹ vẫn giữ lợi thế trong mạng băng thông rộng quỹ đạo Trái Đất tầm thấp (LEO) nhờ các dự án tư nhân như Starlink và Project Kuiper, đồng thời dẫn đầu về công nghệ tên lửa tái sử dụng.
-
Công nghệCông nghệ 3D Mapping hấp dẫn người xem tại Triển lãm quy hoạch Hà Nội 100 năm
Triển lãm quy hoạch tổng thể Thủ đô Hà Nội tầm nhìn 100 năm ứng dụng công nghệ số, giúp người dân tiếp cận thông tin quy hoạch một cách trực quan và sinh động.
-
Công nghệKỷ nguyên trí tuệ nhân tạo và bài toán cân bằng
Theo phóng viên TTXVN tại Tel Aviv, các chuyên gia và doanh nghiệp công nghệ Israel cho rằng trí tuệ nhân tạo (AI) đang tạo ra những thay đổi sâu sắc đối với thị trường lao động và nền kinh tế số.
-
Công nghệTận dụng AI phát hiện sớm cháy rừng bằng âm thanh
Trong bối cảnh mùa Hè bước vào cao điểm và nguy cơ cháy rừng gia tăng, một startup công nghệ Firewave đang phát triển giải pháp AI nhằm phát hiện hỏa hoạn ngay từ giai đoạn sớm nhất.
-
Công nghệỨng dụng y học số giúp nâng cao hiệu quả điều trị bệnh lý tim mạch
Các nghiên cứu mới nhất trên thế giới chỉ ra rằng, điều trị suy tim hiện nay cần được triển khai sớm, đầy đủ và có hệ thống; đồng thời quản lý người bệnh theo từng kiểu hình.













