Bỏ qua bảo mật – ‘con mồi’ cho tin tặc

Rate this post

Trên đây là kết luận của một nghiên cứu dựa trên phân tích dữ liệu từ hơn 1.000 nhóm nhân sự cấp cao, thành viên hội đồng quản trị và giám đốc điều hành từ hơn 55 công ty Hoa Kỳ trong nhóm Fortune 1000. Công ty bảo mật mạng BlackCloak đã công bố vào giữa tháng 6.

Trong báo cáo, BlackCloak nhấn mạnh những ngôi nhà thông minh có kết nối Internet là mục tiêu hàng đầu của tội phạm mạng. Nhưng rất ít giám đốc điều hành hoặc vệ sĩ nhận ra mối đe dọa mới này.

Những “cánh cổng mở” mời gọi tội phạm

Các nhà nghiên cứu của BlackCloak phát hiện ra rằng gần 25% các nhà quản lý cấp cao có các cổng mở trên Internet gia đình của họ. BlackCloak quy một số cổng mở đó cho người cài đặt bên thứ ba, thường là một công ty CNTT hoặc nghe nhìn. Họ ngại trực tiếp đến hiện trường để sửa chữa nếu sản phẩm bị hư hỏng nên đã mở các cổng chuyển tiếp trên hệ thống tường lửa của khách hàng.

Thật không may, cài đặt của các cổng đó thường không chính xác hoặc chúng thường để lại thông tin xác thực ban đầu và các lỗ hổng bảo mật mặc định chưa được vá trong nhiều năm.

Taylor Ellis, một nhà phân tích rủi ro của công ty dịch vụ bảo mật Horizon3, nói rằng một cánh cổng mở trong mạng Internet gia đình không khác gì cánh cửa mở của một ngôi nhà. Và không ai để cửa mở cửa 24/7 trong thời đại ngày nay.

Theo chuyên gia này, nguy cơ bị hacker tấn công và xâm nhập càng tăng cao đối với một lãnh đạo doanh nghiệp khi họ có một cổng mở cung cấp quyền truy cập vào dữ liệu nhạy cảm. Một cổng mở đóng vai trò là cổng giao tiếp cho một dịch vụ cụ thể được lưu trữ trên mạng. Kẻ tấn công có thể dễ dàng mở một cửa hậu vào một trong những dịch vụ này và thao túng nó.

Ngoài ra, báo cáo lưu ý rằng trong số các cổng mở trên mạng gia đình của các nhân viên kinh doanh cấp cao, 20% được kết nối với camera an ninh. Điều này cũng có thể gây ra rủi ro lớn vì camera an ninh thường được tin tặc sử dụng để cài đặt và phân phối phần mềm, theo Bud Broomhead, Giám đốc điều hành của nhà phát triển giải pháp phần mềm an ninh mạng và vật lý Viakoo. chất độc hại.

Nhưng đáng chú ý hơn, những chiếc camera này còn có thể giúp giám sát các hoạt động và thói quen của chủ nhà. Nếu độ phân giải đủ tốt, chúng còn giúp hacker đánh cắp mật khẩu và các thông tin đăng nhập khác được chủ nhà xâm nhập vào các thiết bị điện tử.

Ông cảnh báo rằng nhiều máy ảnh giữ mật khẩu mặc định và phần sụn lỗi thời, khiến chúng trở thành mục tiêu lý tưởng cho tin tặc tấn công. Một khi hệ thống camera bị chiếm đoạt, bọn tội phạm có thể di chuyển bên trong mạng gia đình dễ dàng hơn.

Rò rỉ dữ liệu

Nghiên cứu của BlackCloak cũng cho thấy thiết bị cá nhân của nhân viên cấp cao không có mức độ bảo mật cao hơn mạng gia đình của họ. Khoảng 27% tìm thấy phần mềm độc hại trên thiết bị của họ và khoảng 76% báo cáo rò rỉ dữ liệu.

Cách phổ biến nhất mà dữ liệu bị rò rỉ từ điện thoại thông minh là thông qua ứng dụng. Daniel Floyd, Giám đốc an ninh thông tin của BlackCloak cho biết, nhiều ứng dụng sẽ yêu cầu những quyền nhạy cảm mà họ không cần đến, trong khi hầu hết người dùng sẽ khá sơ suất khi cấp quyền cho ứng dụng.

Điều đáng lo ngại là nhiều nhà quản lý cấp cao dường như không quan tâm đến bảo mật thiết bị cá nhân. Nghiên cứu của BlackCloak cho thấy gần 87% quản lý cấp cao được khảo sát không cài đặt ứng dụng bảo mật trên thiết bị của họ.

Ông Broomhead lưu ý rằng nhiều thiết bị xuất xưởng không được cài đặt phần mềm bảo mật. Ngay cả khi chúng có các tính năng bảo mật, những phần mềm mặc định đó cũng không đủ mạnh. Ví dụ, các thiết bị Android của Samsung được trang bị hệ thống bảo mật Knox, hệ thống được phát hiện là dễ bị tấn công trong quá khứ.

Thiếu các biện pháp bảo vệ quyền riêng tư

Một phát hiện khác của BlackCloak là hầu hết các tài khoản cá nhân của nhân sự cấp cao, chẳng hạn như email, hoạt động thương mại điện tử và ứng dụng trực tuyến, thiếu các biện pháp bảo vệ quyền riêng tư cơ bản.

Ngoài ra, BlackCloak phát hiện ra rằng thông tin xác thực bảo mật của nhiều quản lý cấp cao – chẳng hạn như mật khẩu ngân hàng và mạng xã hội – đã bị rò rỉ trên dark web, khiến họ dễ bị tấn công. trực tuyến, trộm cắp danh tính và gian lận.

Các nhà nghiên cứu lưu ý rằng 87% quản lý cấp cao đã bị rò rỉ mật khẩu trên dark web và hơn một nửa (53%) không sử dụng trình quản lý mật khẩu an toàn.

Chỉ 8% đã sử dụng xác thực đa yếu tố trên phần lớn các ứng dụng và thiết bị của họ. Mặc dù các biện pháp như xác thực đa yếu tố không hoàn hảo nhưng chúng vẫn rất cần thiết. Đặc biệt là đối với nhóm hội đồng quản trị, những người thường chọn không thực hiện các biện pháp này vì lý do thuận tiện.

Các nhà nghiên cứu của BlackCloak nhấn mạnh rằng hack cuộc sống cá nhân trong môi trường kỹ thuật số có thể là một rủi ro mới mà các doanh nghiệp phải xem xét. Tội phạm đã xác định rằng đột nhập nhà của các quản lý cấp cao là con đường ít bị phát hiện nhất. Trong bối cảnh như vậy, các nhân sự cấp cao nên làm việc với doanh nghiệp để tăng cường các biện pháp bảo mật và tìm cách giải quyết ngay những rủi ro bảo mật này.

Thanh Thuy

Leave a Reply

Your email address will not be published.