Rủi ro từ việc sử dụng nhiều ứng dụng di động và tài khoản

04:04 PM 09/10/2019 In bài viết

Theo số liệu thống kê về ứng dụng di động của App Annie năm 2017, một người dùng hiện cài đặt trung bình hơn 80 ứng dụng trên điện thoại của họ. Người dùng smartphone ngày nay sử dụng trung bình 10 ứng dụng mỗi ngày, 30 ứng dụng mỗi tháng và dành hơn 1.000 tỷ giờ/năm để sử dụng các ứng dụng

Thực tế, hầu hết các ứng dụng đó đều yêu cầu một tài khoản. Cho dù được liên kết với tài khoản mạng xã hội hay hoạt động độc lập, phần lớn các ứng dụng đều khuyến khích người dùng đăng ký tài khoản để truy cập được tất cả các tính năng hữu ích hoặc thú vị nhất.

Nhiều ứng dụng được kích hoạt thông qua tài khoản mạng xã hội. Theo nhiều nguồn dữ liệu (có thể được khai thác từ chính các ứng dụng), vào năm 2018 trung bình 8,5 ứng dụng được sử dụng thông qua tài khoản mạng xã hội. Con số này tăng gần gấp đôi mức trung bình 4,8 trong năm 2014.

Một con số thú vị khác là số tài khoản email trung bình trên mỗi người dùng Internet là 1,8 email hoặc 2,5 email vào năm 2018, tùy thuộc vào việc bạn trích dẫn dữ liệu lần lượt từ tập đoàn Radicati hay DMA. Trong cả hai trường hợp, số lượng email trên mỗi người dùng thấp hơn đáng kể so với số lượng tài khoản mạng xã hội và ứng dụng được mỗi người dùng sử dụng hàng ngày/hàng tháng.

Nghiên cứu của DMA cũng cho thấy 51% người dùng đã duy trì cùng một địa chỉ email trong hơn 10 năm. Cũng không có gì đáng ngạc nhiên khi các địa chỉ email cá nhân của người dùng xuất hiện trong danh sách các địa chỉ bị rò rỉ do xâm phạm thông tin. Cùng với sự tăng trưởng của các tài khoản truyền thông xã hội trong 4 năm tới, số lượng các mục tiêu khả dụng sẽ tiếp tục gia tăng.

Thậm chí, vấn đề đến từ thực tế khi người dùng không bảo mật thông tin tài khoản của họ đúng cách, đặc biệt khi tiến hành đăng nhập tài khoản công ty trong điện thoại cá nhân. Theo một phân tích của LastPass 2018, một nửa số chuyên gia đang sử dụng cùng một mật khẩu cho cả tài khoản cá nhân và công việc. Một nhân viên trung bình chia sẻ khoảng 6 mật khẩu với đồng nghiệp trong suốt quá trình làm việc của mình.

Mặc dù, tại nhiều tổ chức, doanh nghiệp, việc đào tạo và liên tục nhắc nhở rằng bảo mật là trách nhiệm của mọi người, nhưng thực tế nhiều người dùng vẫn vi phạm các nguyên tắc bảo mật một cách thường xuyên, đặc biệt khi nói đến ứng dụng và mật khẩu.

Báo cáo Điều tra xâm phạm dữ liệu của nhà mạng Verizon năm 2018 cho thấy hơn 70% nhân viên sử dụng lại mật khẩu tại nơi làm việc. Hãy nghĩ về những rủi ro đối với dữ liệu của tổ chức nếu bạn sử dụng cùng một mật khẩu cho cả tài khoản cá nhân và công việc trên cùng một thiết bị di động. Khi bạn đăng nhập vào một tiện ích bất kỳ chẳng hạn như một lời nhắc trên một trang web bán lẻ ngẫu nhiên, một ứng dụng trò chuyện hoặc diễn đàn tin nhắn,… cũng có thể mang lại các hậu quả khôn lường cho doanh nghiệp. 

Đây cũng chính là lý do khiến các tổ chức, doanh nghiệp phải thiết lập các biện pháp bảo vệ tốt hơn cho các tài sản của công ty. Việc sử dụng xác thực đa yếu tố (MFA) và đặt ra các yêu cầu về độ phức tạp của mật khẩu là một trong những biện pháp phòng vệ tốt nhất nhằm chống lại những kẻ tấn công nỗ lực truy cập vào các nguồn dữ liệu có lợi. Đây cũng là một trong những biện pháp bảo vệ hiệu quả để hạn chế việc chia sẻ mật khẩu.

Với mỗi tài khoản và ứng dụng được sử dụng tại công ty, rủi ro sẽ tăng lên. Rủi ro từ việc nhân viên chia sẻ mật khẩu, rủi ro từ việc sử dụng các địa chỉ email tĩnh,… MFA không thể giải quyết được tất cả những vấn đề trên nhưng đây là bước đầu tiên, cần thiết để từng bước xử lý những rủi ro này.

TH (Theo: www.f5.com)