Tin tặc lợi dụng máy học để tăng cường lỗ hổng mật khẩu năm 2019

Diễn đàn - Ngày đăng : 10:15, 08/10/2019

Tin tặc hiểu biết dữ liệu đang gia tăng lỗ hổng mật khẩu vào năm 2019. Hãy cùng tìm hiểu lý do tại sao điều này lại quan trọng và làm thế nào để bảo vệ nó.

data and password security measures

Dữ liệu lớn đang làm cho một số rủi ro an ninh mạng trở nên tồi tệ hơn bao giờ hết. Một số lượng lớn các doanh nghiệp đang bắt đầu khám phá nhu cầu sử dụng dữ liệu lớn để tăng cường bảo mật kỹ thuật số của họ. Các doanh nghiệp cũng bắt đầu nhận ra rằng tin tặc cũng đang sử dụng dữ liệu lớn, vì vậy họ cần theo dõi chúng một cách cẩn thận.

Một trong những lĩnh vực lớn nhất mà các doanh nghiệp cần giải quyết là bảo mật mật khẩu. Học máy và công nghệ dữ liệu lớn khác đã khiến bảo mật mật khẩu trở thành mối quan tâm lớn hơn.

Bảo mật mật khẩu trong thời đại dữ liệu lớn

Tin tặc đang trở nên am hiểu công nghệ hơn bao giờ hết. Alexander Polyakov của tờ Towards Data Science đã thảo luận về một số cách mà tin tặc đang sử dụng học máy để khai thác nạn nhân của mình. Polyakov chỉ ra rằng tin tặc sử dụng học máy cho năm mục đích chính, bao gồm thu thập thông tin về các mục tiêu, mạo danh phụ tá cho mục tiêu của chúng, truy cập trái phép, dàn dựng cuộc tấn công và tự động hóa toàn bộ quá trình.

Có một số cách mà tin tặc có thể làm điều này một cách hiệu quả. Đôi khi tin tặc sử dụng học máy nhằm bẻ khóa mật khẩu hoặc hoàn toàn đánh cắp chúng.

Làm thế nào học máy lại được sử dụng để phá mật khẩu? Một nghiên cứu cho thấy những tin tặc bẻ khóa mật khẩu sử dụng học máy và các công cụ dữ liệu lớn khác rất hiệu quả. Một công cụ bẻ khóa mật khẩu đã sử dụng một công cụ học máy tinh vi hơn và có thể tăng hiệu quả lên tới 73%.

Điều này sẽ khiến bạn cảm thấy lo lắng. Bạn cần nhận ra sự cần thiết phải cập nhật mật khẩu trong một thế giới nơi tin tặc có các công cụ học máy rất tiên tiến trong tầm tay.

Thay đổi mật khẩu của bạn trong kỷ nguyên học máy

Tất cả người dùng - hoặc ít nhất, hầu hết tất cả người dùng - có một cách tiếp cận đa diện đối với cách xử lý mật khẩu. Người dùng có các mật khẩu có mật độ bảo mật cao cho những thứ họ quan tâm và mật khẩu với mức độ bảo mật thấp cho những thứ ít có ý nghĩa với họ. Tất nhiên, đây là trừ khi bạn là một trong những người vô tư vẫn đang sử dụng cùng một mật khẩu cho tất cả mọi thứ bạn làm trực tuyến vào năm 2019. Nếu đúng là như vậy, bạn cần ngừng làm điều đó ngay lập tức. Học máy đã làm cho mật khẩu dễ bị tổn thương hơn bao giờ hết.

Tất cả mọi người đều chấp nhận rằng không có thứ gọi là mật khẩu hoàn toàn an toàn. Ngay cả khi bạn sử dụng kết hợp các số, chữ cái, ký hiệu và chữ in hoa, vẫn luôn có những cách để tin tặc xác định được mật khẩu của bạn. Kể cả, nếu tin tặc không thể giải mã nó, cuối cùng, một trong những công ty mà bạn đã ủy thác để bảo mật dữ liệu của bạn sẽ bị khai thác và mật khẩu và thông tin email của bạn sẽ bị công khai trôi nổi trên internet.

Sự thật thì mật khẩu cũ và dữ liệu tương tự luôn có nguy cơ bị rò rỉ, và bạn phải luôn đảm bảo rằng bạn không chỉ chọn một mật khẩu an toàn mà còn thay đổi nó một cách thường xuyên. Sử dụng một trình tạo mật khẩu ngẫu nhiên là một ý tưởng tốt, và có lẽ bạn nên thay mật khẩu mới sáu tháng một lần. Bạn không thể khiến mình hoàn toàn không bị tấn công, nhưng bạn có thể giảm khả năng bất kỳ mật khẩu bị rò rỉ nào vẫn còn hiệu lực vào thời điểm bị tấn công.

Hầu hết người dùng có thể nghĩ rằng họ không cần lời khuyên này. Bạn có thể hài lòng với mật khẩu của mình và bạn có thể tự tin rằng các tài khoản quan trọng của bạn được bảo mật. Vấn đề là khi nhiều người trong chúng ta nghĩ về những “tài khoản quan trọng”, thì chúng ta đã để một số dấu vết. Bạn chắc chắn dữ liệu ngân hàng trực tuyến của bạn khó bị bẻ khóa. Bạn có thể nỗ lực thực sự để đảm bảo không ai có quyền truy cập vào mật khẩu phương tiện truyền thông xã hội hoặc mật khẩu tài khoản email của bạn. Vấn đề ở đây là phương tiện truyền thông xã hội và mật khẩu email của bạn sẽ không nhất thiết phải là mối đe dọa tài chính ngay lập tức nếu chúng rơi vào tay kẻ xấu. Hãy xem xét các tài khoản mà các chuyên gia nêu ra dưới đây.

Mật khẩu tài khoản Amazon của bạn

Lần cuối cùng khi bạn thay đổi mật khẩu vào tài khoản Amazon của bạn là khi nào? Có thể là năm ngoái? Amazon đã thay đổi bao nhiêu kể từ thời điểm đó? Nếu bạn chưa bao giờ thay đổi chi tiết bảo mật tài khoản Amazon của mình kể từ lần đầu tiên bạn đăng ký, hôm nay bạn nên làm như vậy. Suy cho cùng, chi tiết thanh toán của bạn được lưu trữ trên đó. Không chỉ vậy, có thể còn có một lịch sử địa chỉ đầy đủ của chính bạn và một số bạn bè và người thân của bạn khi bạn mua đồ gửi đến cho họ. Thậm chí có thể có một loạt các chi tiết thẻ tín dụng trực tuyến khác nhau.

Mối đe dọa khi ai đó truy cập vào tài khoản Amazon của bạn thậm chí còn nghiêm trọng hơn kể từ khi việc giao hàng trong cùng ngày trở nên phổ biến. Tất cả những gì tin tặc cần làm là sử dụng thông tin chi tiết của bạn để đặt hàng, giao hàng ở đâu đó cùng ngày và sau đó không bao giờ quay lại vị trí đó nữa. Họ có thể đặt hàng và bạn sẽ phải trả tiền cho hàng hóa đó.

Tài khoản Netflix/Amazon Prime của bạn

Có một trò đùa phổ biến trên internet rằng khi các cặp đôi chia tay, cả hai vẫn tiếp tục truy cập vào tài khoản Netflix được chia sẻ - chỉ có điều họ không biết người kia cũng đang làm điều đó. Người thân của bạn xem Netflix là một chuyện, nhưng có một người lạ trong đó thì lại khác.

Bạn có thể không cho rằng tài khoản Netflix của mình là một vấn đề lớn, bởi vì nó là một thuê bao hàng tháng và nếu ai đó xâm nhập vào, họ sẽ ăn trộm từ Netflix chứ không phải bạn. Điều đó đúng với một cấp độ - nhưng thuê bao đó được trả tiền như thế nào? Tất cả tin tặc cần làm là truy cập vào tài khoản của bạn để tìm chi tiết thanh toán - và bạn sẽ gặp rắc rối.

Tất cả mật khẩu sòng bạc trực tuyến của bạn

Đa số người dùng không cảm thấy tội lỗi khi sử dụng internet để đánh bạc. Phần lớn những người sử dụng sòng bạc trực tuyến hoặc chơi máy đánh bạc di động coi đó là một sở thích thú vị và là một cách để thư giãn. Các trò đánh bạc trực tuyến và các trò chơi sòng bạc khác là những hình thức đánh bạc duy nhất bạn nên thực hiện với tài khoản của mình - bạn không nên sử dụng những mật khẩu cũ và yếu.

Hãy hình dung về điều này. Ai đó đăng nhập vào tài khoản của bạn, họ sử dụng chi tiết tài khoản được kết nối của bạn để gửi tiền vào tài khoản của bạn. Họ chơi một vài trò chơi bằng cách sử dụng tiền của bạn và họ có thể giành được giải thưởng. Sau đó, họ thay thế chi tiết tài khoản nhận thưởng bằng tài khoản của họ và rút tiền. Khi họ thực hiện xong, họ lại xóa chi tiết tài khoản của họ.

Tài khoản Spotify của bạn

Sẽ thật khó chịu nếu ai đó xâm nhập vào tài khoản Spotify của bạn phải không? Họ sẽ biết tất cả về những bài hát và nghệ sĩ mà bạn nghe. Ai đó sẽ biết về sở thích của bạn dành cho các ban nhạc pop đầu thập niên 90. Mặc dù vậy, đó vẫn là nỗi lo tối thiểu nhất của bạn.

Giống như bất kỳ mô hình đăng ký nào, Spotify nhận thanh toán từ người dùng bằng cách sử dụng các chi tiết ngân hàng được lưu trữ dưới chi tiết tài khoản của họ. Một hacker có công cụ tốt, nếu được cấp quyền truy cập vào tài khoản của bạn, có thể trích xuất các chi tiết ngân hàng đó trước khi bạn biết bất kỳ điều gì đã xảy ra.

Tài khoản điện thoại di động của bạn

Rất nhiều người thậm chí quên mất mình sở hữu những thứ này. Vì điện thoại của bạn có khả năng được thanh toán bằng thẻ Ghi nợ trực tiếp và bạn tương tác với nhà cung cấp mạng thông qua điện thoại của mình, nên bạn có thể có rất ít lý do để đăng nhập vào trang web của nhà cung cấp mạng. Bạn gần như chắc chắn có một tài khoản với họ, và tài khoản đó có mật khẩu. Nếu bạn đã sử dụng cùng một mạng trong một thời gian dài, mật khẩu đó có thể là mười năm trở lên.

Ai đó đăng nhập vào tài khoản điện thoại di động của bạn sẽ có quyền truy cập vào thông tin thanh toán của bạn. Tệ hơn thế, họ có thể chiếm quyền điều khiển toàn bộ điện thoại của bạn nếu họ quyết định làm điều đó. Bây giờ là một ngày tốt để tìm lại tài khoản cũ đó và chọn một mật khẩu mới để loại bỏ rủi ro.

Cảnh giác với mật khẩu không an toàn trong thế giới dữ liệu lớn

Dữ liệu lớn đã khiến mật khẩu dễ bị tổn thương hơn bao giờ hết. Bạn không thể xem nhẹ điều này vì tin tặc có thể sử dụng máy học để khai thác nạn nhân của chúng.

Kết luận

Quy tắc đơn giản cần nhớ là: Không còn bất kỳ thứ gì như tài khoản internet có rủi ro thấp. Nếu trước đây bạn có tài khoản với bất kỳ công ty nào mà bạn đã mua hàng hóa - và chi tiết thanh toán của bạn được kết nối với tài khoản đó - bạn nên coi bảo mật của tài khoản đó cũng nghiêm trọng như chi tiết bảo mật ngân hàng trực tuyến của bạn. Dành thời gian trong ngày để hoàn thành tất cả các tài khoản cũ của bạn và đảm bảo chúng được bảo mật chặt chẽ. Đừng trì hoãn – hãy thực hiện ngay bây giờ!

Hợp Trương