Năm 2012: nhiều rủi ro với mật khẩu bảo mật cũ

04/11/2015 07:03
Theo dõi ICTVietnam trên

Những kẻ tấn công đã hack trang web của cơ quan tình báo toàn cầu Stratfor (Mỹ), và bài học thực tế dành cho lĩnh vực CNTT là mối nguy hiểm của việc tái sử dụng mật khẩu.

Giờ đã sang năm mới, nhưng các học viên an ninh đã nhận được một lời nhắc nhở về một vấn đề cũ - tái sử dụng mật khẩu - tiếp tục là một vấn đề nguy hại.

Trước ngày lễ Giáng sinh, các tin tặc của nhóm tin tặc Anonymous đã tấn công trang web của cơ quan tình báo toàn cầu Stratfor. Trong tuần sau đó, nhóm tin tặc này đã phát hành một tập tin bị đánh cắp có chứa tên người dùng và mật khẩu của hơn 860.000 người sử dụng. Một nỗ lực sử dụng các cuộc tấn công mang tính sách vở điển hình và các kỹ thuật brute-force để bẻ mật khẩu đã mang lại các kết quả nhanh chóng, theo Herald Tech.

Tuy nhiên, bài học được rút ra ở đây không phải là cách chọn mật khẩu yếu kém của mọi người. Những mật khẩu yếu không phải là lý do dẫn đến cuộc tấn công các máy chủ của Stratfor, ông Nick Selby, một nhà phân tích bảo mật cho biết.

"Lý do của cuộc tấn công Stratfor xảy hoàn toàn phải là do người dùng sử dụng những mật khẩu ngu ngốc như “Stratfor” hoặc “password” hoặc các hình thức khác của các mật khẩu ngu ngốc", Selby đã viết vào thứ ba. "Lý do là vì Stratfor đã không dành thời gian hay nỗ lực cho việc bảo mật các thông tin của mình, Stratfor là nhà quản lý dữ liệu yếu kém, và đã phá vỡ các hướng dẫn và các tiêu chuẩn ngành công nghiệp trong việc bảo vệ các dữ liệu đặc biệt, chẳng hạn như mật khẩu, số thẻ tín dụng, và các thông tin cá nhân của các thành viên của mình."

Những bài học dành cho người sử dụng vượt quá bảo mật yếu kém của các dịch vụ trực tuyến. Tác động lâu dài của cuộc tấn công Stratfor sẽ là nhiều tổ chức phát hành thẻ tín dụng sẽ phải thay thế số tài khoản và nhiều người sử dụng sẽ phải tìm kiếm các tài khoản khác, những tài khoản mà họ sử dụng cùng một mật khẩu và thay đổi các thông tin của họ.

Ví dụ, sau cuộc tấn trang web trực tuyến của Sony khiến cho một triệu mật khẩu bị rò rỉ, một phân tích đã phát hiện ra rằng một tập hợp nhỏ của những người sử dụng có mật khẩu đã bị rò rỉ trong một cuộc tấn công khác, hai phần ba tái sử dụng cùng một mật khẩu của họ.

Các công ty nên quan tâm lưu ý đến bài học này. Các mật khẩu dễ đoán có thể được giải quyết bằng các chính sách nội bộ, nhưng việc ngăn chặn tái sử dụng mật khẩu đòi hỏi cần phải có sự giáo dục. Việc giảng giải cho các nhân viên không tái sử dụng mật khẩu của mình bên ngoài các bức tường lửa của công ty là một điều rất quan trọng. Nếu không, khả năng bảo mật kém của một dịch vụ trực tuyến sẽ trở thành một lỗ hổng mà những kẻ tấn công có thể sử dụng để đột nhập vào bên trong mạng công ty.

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Năm 2012: nhiều rủi ro với mật khẩu bảo mật cũ
POWERED BY ONECMS - A PRODUCT OF NEKO