Gửi bình luận
Hủy
Gửi
Những kẻ tấn công đã hack trang web của cơ quan tình báo toàn cầu Stratfor (Mỹ), và bài học thực tế dành cho lĩnh vực CNTT là mối nguy hiểm của việc tái sử dụng mật khẩu.
Giờ đã sang năm mới, nhưng các học viên an ninh đã nhận được một lời nhắc nhở về một vấn đề cũ - tái sử dụng mật khẩu - tiếp tục là một vấn đề nguy hại.
Trước ngày lễ Giáng sinh, các tin tặc của nhóm tin tặc Anonymous đã tấn công trang web của cơ quan tình báo toàn cầu Stratfor. Trong tuần sau đó, nhóm tin tặc này đã phát hành một tập tin bị đánh cắp có chứa tên người dùng và mật khẩu của hơn 860.000 người sử dụng. Một nỗ lực sử dụng các cuộc tấn công mang tính sách vở điển hình và các kỹ thuật brute-force để bẻ mật khẩu đã mang lại các kết quả nhanh chóng, theo Herald Tech.
Tuy nhiên, bài học được rút ra ở đây không phải là cách chọn mật khẩu yếu kém của mọi người. Những mật khẩu yếu không phải là lý do dẫn đến cuộc tấn công các máy chủ của Stratfor, ông Nick Selby, một nhà phân tích bảo mật cho biết.
"Lý do của cuộc tấn công Stratfor xảy hoàn toàn phải là do người dùng sử dụng những mật khẩu ngu ngốc như “Stratfor” hoặc “password” hoặc các hình thức khác của các mật khẩu ngu ngốc", Selby đã viết vào thứ ba. "Lý do là vì Stratfor đã không dành thời gian hay nỗ lực cho việc bảo mật các thông tin của mình, Stratfor là nhà quản lý dữ liệu yếu kém, và đã phá vỡ các hướng dẫn và các tiêu chuẩn ngành công nghiệp trong việc bảo vệ các dữ liệu đặc biệt, chẳng hạn như mật khẩu, số thẻ tín dụng, và các thông tin cá nhân của các thành viên của mình."
Những bài học dành cho người sử dụng vượt quá bảo mật yếu kém của các dịch vụ trực tuyến. Tác động lâu dài của cuộc tấn công Stratfor sẽ là nhiều tổ chức phát hành thẻ tín dụng sẽ phải thay thế số tài khoản và nhiều người sử dụng sẽ phải tìm kiếm các tài khoản khác, những tài khoản mà họ sử dụng cùng một mật khẩu và thay đổi các thông tin của họ.
Ví dụ, sau cuộc tấn trang web trực tuyến của Sony khiến cho một triệu mật khẩu bị rò rỉ, một phân tích đã phát hiện ra rằng một tập hợp nhỏ của những người sử dụng có mật khẩu đã bị rò rỉ trong một cuộc tấn công khác, hai phần ba tái sử dụng cùng một mật khẩu của họ.
Các công ty nên quan tâm lưu ý đến bài học này. Các mật khẩu dễ đoán có thể được giải quyết bằng các chính sách nội bộ, nhưng việc ngăn chặn tái sử dụng mật khẩu đòi hỏi cần phải có sự giáo dục. Việc giảng giải cho các nhân viên không tái sử dụng mật khẩu của mình bên ngoài các bức tường lửa của công ty là một điều rất quan trọng. Nếu không, khả năng bảo mật kém của một dịch vụ trực tuyến sẽ trở thành một lỗ hổng mà những kẻ tấn công có thể sử dụng để đột nhập vào bên trong mạng công ty.
Minh Phượng
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG