Ngay cả các công ty an ninh mạng cũng để rò rỉ dữ liệu nội bộ

Chúng ta đều biết rằng hoạt động kinh doanh của các công ty cung cấp dịch vụ an ninh mạng là giữ cho tài khoản người dùng - khách hàng của họ được an toàn trước tin tặc và các cuộc tấn công mạng. Tuy nhiên trên trực thế, đã có không ít trường hợp chính các nhà cung cấp dịch vụ an ninh mạng này lại vô tình để lộ dữ liệu nhân viên, hoặc để dữ liệu hệ thống của mình bị tin tặc đánh cắp và chia sẻ trái phép trên các diễn đàn dark web.

Một nghiên cứu mới được thực hiện gần đây bởi công ty bảo mật ứng dụng Immuniweb cho thấy gần như tất cả các công ty cung cấp dịch vụ an ninh mạng hàng đầu thế giới hiện nay đều đã từng ít nhiều để dữ liệu nội bộ bị lộ và chia sẻ trên dark web - bao gồm cả những thông tin đăng nhập quan trọng như tên người dùng và mật khẩu của các nhân viên. Sự khác biệt gần như chỉ nằm ở số lượng dữ liệu bị rò rỉ và cách thức các công ty xử lý tình huống sau đó ra sao mà thôi.

Máy chủ bị xâm nhập, kỹ thuật xã hội và thói quen sử dụng mật khẩu thiếu cẩn trọng là một trong những lý do chính gây ra sự cố rò rỉ dữ liệu. Các nhà nghiên cứu của Immuniweb đã phát hiện ra hơn 600.000 bản ghi có chứa thông tin cá nhân bằng văn bản thuần túy được cho là bị rò rỉ từ các công ty cung cấp dịch vụ bảo mật. Và trong khi phần lớn mật khẩu được phát hiện trong những vi phạm này được mô tả là mật khẩu mạnh, 29% bị đánh giá ở mức yếu, chứa ít hơn 8 ký tự, không có số, không sử dụng ký tự đặc biệt và tất nhiên là cũng không có chữ viết hoa.

Đáng chú ý, các dạng mật khẩu yếu phổ biến như 'password' và '123456' xuất hiện hơn 1.000 lần trong dữ liệu rò rỉ được phân tích, trong khi những loại mật khẩu khác cũng chắng khá hơn như như 'password1' '12345678' và 'qwerty' xuất hiện hàng trăm lần. Đây thực sự là vấn đề đáng lo ngại.

Bảo mật

Có vẻ như các công ty an ninh mạng đang gặp phải các vấn đề về việc quản lý mật khẩu trùng lặp, mật khẩu yếu mà nhân viên của họ có thói quen sử dụng. “Không ít tài khoản người dùng có thể không được thiết lập để bảo vệ quyền truy cập vào dữ liệu quan trọng, và đôi khi chỉ được sử dụng để đăng nhập vào các hệ thống không quan trọng khác nhau mà cuối cùng đã bị xâm phạm”, chuyên gia bảo mật Ilia Kolochenko, Giám đốc điều hành của Immuniweb, nhận định.

Ngoài ra, “cũng cần lưu ý rằng không phải tất cả nhân viên của các công ty an ninh mạng đều là những chuyên gia bảo mật, một vài người trong số họ làm việc ở những vị trí hoàn toàn không liên quan gì đến các hoạt động thực hành an ninh mạng và do đó không được đào tạo đầy đủ kiến thức bảo mật nói chung”, Kolochenko giải thích thêm.

Phát hiện của Immuniweb như một lời nhắc nhở rằng tội phạm mạng có thể gây ra rủi ro cho mọi cá nhân, tổ chức, cho dù đó là những tổ chức bảo mật. Do đó các công ty nên đảm bảo rằng tuân theo các phương pháp bảo mật chặt chẽ nhất cho hệ thống của mình, với một kế hoạch được xây dựng cụ thể, chính xác. Trong đó, khâu đào tạo, bồi dưỡng kiến thức bảo mật cho nhân viên giữ vai trò cực kỳ quan trọng.

Điều này bao gồm việc yêu cầu các cá nhân trong hệ thống phải sử dụng mật khẩu mạnh, không sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau. Bên cạnh đó, các doanh nghiệp cũng cần lưu ý đến những tổ chức bên thứ ba có quyền truy cập vào dữ liệu của mình, vì rủi ro có thể đến từ bất cứ phía nào, chỉ cần có sơ hở.

Thứ Tư, 16/09/2020 18:07
32 👨 317
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng