Truyền thông xã hội và những rủi ro bảo mật cho doanh nghiệp

Sự phát triển bùng nổ của truyền thông xã hội

Có thể thấy, truyền thông xã hội đã và đang tạo ra những ảnh hưởng lớn chưa từng thấy trong lịch sử đối với mọi khía cạnh của cuộc sống hiện đại. Các mạng xã hội như Facebook, LinkedIn và Twitter đang thay đổi cách thức con người tương tác, đối thoại, trao đổi và cộng tác.

Các trang web mạng xã hội hiện thu hút sự tham gia đông đảo của các cộng đồng trên thế giới. Tính đến quý I năm 2017, Facebook đã có 1,94 tỷ người dùng hoạt động hàng tháng, nhiều người hơn dân số của Trung Quốc (khoảng 1,38 tỷ người). Còn Twitter, chỉ trong quý đầu năm 2017, mạng xã hội này có thêm 9 triệu người dùng. LinkedIn, mạng xã hội dành cho các chuyên gia, mặc dù chỉ có khoảng 100 triệu người dùng hoạt động hàng tháng, nhưng nhiều thành viên của nó nắm giữ các vị trí chủ chốt hoặc là các cá nhân có giá trị tài sản khổng lồ.

Thực tế, các trang mạng xã hội (hay Truyền thông xã hội) cho phép người dùng dễ dàng trao đổi ý tưởng, cập nhập và bình luận, tham gia vào các hoạt động và sự kiện, đồng thời chia sẻ những lợi ích lớn hơn. Từ trò chuyện thông thường đến việc lan truyền tin tức, ​​từ lập kế hoạch đến theo dõi các kết quả bầu cử hoặc phối hợp trong phản ứng trước thảm họa,  mạng xã hội hiện đang được nhiều người dùng sử dụng bởi nhiều lý do khác nhau.

Trong kinh doanh, truyền thông xã hội đã thay đổi phương thức thực hiện hoạt động truyền thông của các tổ chức, doanh nghiệp thuộc mọi loại hình và quy mô. Đây là loại hình được các doanh nghiệp ưu tiên lựa chọn để tương tác với các bên liên quan: sử dụng các công cụ truyền thông xã hội và các nền tảng dữ liệu lớn để xây dựng thương hiệu và thu hút khách hàng phản hồi thông tin; Các nhà quản lý nhân sự tìm kiếm các ứng viên việc làm trên LinkedIn; Các nhà tiếp thị đang khởi xướng các chiến dịch trên các mạng xã hội; Và nhân viên hỗ trợ kỹ thuật sử dụng Twitter làm nền tảng để thảo luận và thông báo các vấn đề quan trọng ngay trong thời gian thực.

Sự phát triển bùng nổ của các phương tiện truyền thông xã hội

Sự phổ biến rộng rãi cùng với tốc độ tăng trưởng mạnh mẽ của truyền thông xã hội, đặc biệt là sự tin cậy của người dùng khiến cho phương tiện này đang trở thành một mục tiêu hấp dẫn đối với tội phạm mạng có tổ chức.

Những rủi ro tiềm ẩn

Theo ước tính của Gartnet, chi tiêu dành cho bảo mật trên toàn thế giới năm 2016 là khoảng 80 tỷ USD, tăng 5% so với cùng kỳ năm ngoái. Theo tạp chí Forbes, số tiền chuộc mà các doanh nghiệp hiện phải chi trả cho bọn tội phạm mạng lên tới 500 tỷ USD/năm. Hãng nghiên cứu bảo mật Juniper Research dự báo con số này sẽ tăng lên gấp 3 lần trong 5 năm  tới, khiến chi phí tổn hại do vi phạm dữ liệu gây ra đạt 2,1 triệu tỷ USD vào năm 2019.

Một trong những nguyên nhân dẫn tới sự thành công của tội phạm mạng trong việc xâm nhập các hệ thống bảo mật của doanh nghiệp là bởi sự phụ thuộc gia tăng vào truyền thông xã hội. Hiện ngày càng có nhiều tổ chức, doanh nghiệp sử dụng các phương tiện truyền thông xã hội để tăng cường tiếp thị và nhận dạng thương hiệu. Các nhà quản trị doanh nghiệp còn sử dụng chúng để tìm kiếm nhân sự, trong khi các chuyên gia sử dụng để trao đổi ý tưởng và thiết lập các hợp đồng mới. Tất cả đang tạo ra kẽ hở để tin tặc có thể dễ dàng đánh cắp thông tin hơn.

Một thuật ngữ mới “social engineering” (kĩ thuật lừa đảo qua mạng) đã xuất hiện quanh khối lượng khổng lồ dữ liệu dành cho các mục đích phạm tội. Thực chất, đây là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp tin tặc đánh bại bộ phận an ninh. Thông qua các phương tiện truyền thông xã hội, tin tặc có thể khai thác dữ liệu cá nhân của các nhân vật chủ chốt trong các tổ chức, doanh nghiệp mục tiêu nhằm thâm nhập và thực hiện lừa đảo trên diện rộng. Ví dụ: Trên Facebook, người dùng thường đăng tải hình ảnh, link bài hay hoặc video thú vị, tuy nhiên, hành động này trở nên quá đà khi thành viên chia sẻ thông tin cá nhân nhạy cảm.

Đặc biệt, tội phạm mạng còn tạo ra một nhóm các đường link có thể xuất hiện ở các trang web không độc hại nhưng liên quan tới các chiến dịch lừa đảo và thậm chí có thể lây nhiễm mã độc cho thiết bị của nạn nhân, khiến hệ thống CNTT của tổ chức trở thành một nút trong cuộc tấn công mạng của chúng.

Chính vì vậy, các tổ chức, doanh nghiệp cần nhận thức rõ mức rủi ro thực tế tiềm ẩn trong các phương tiện truyền thông xã hội, đặc biệt là trong xu hướng mang thiết bị cá nhân tới nơi làm việc (BYOD) hiện nay. Điều đó có nghĩa là nhân viên đang sử dụng nhiều thiết bị để truy cập mạng CNTT của doanh nghiệp trong khi đồng thời sử dụng chúng cho mạng xã hội cá nhân của mình.

Sử dụng mạng xã hội để tấn công hệ thống CNTT của các tổ chức, doanh nghiệp

Hiện nay, hầu hết các tổ chức, doanh nghiệp đều gặp khó khăn khi tội phạm mạng đang gia tăng sử dụng các công cụ truyền thông xã hội như Facebook, LinkedIn và Twitter như là phương tiện để thâm nhập vào các hệ thống CNTT và đánh cắp dữ liệu bí mật. Theo khảo sát về Vi phạm an ninh thông tin do PWC thực hiện 2015, 13% các tổ chức, doanh nghiệp lớn đã gặp phải vi phạm về bảo mật hoặc dữ liệu liên quan đến các trang mạng xã hội.

Mặc dù các doanh nghiệp ngày càng nhận thức được vai trò và nhu cầu của việc bảo vệ hệ thống CNTT khỏi tội phạm mạng và gián điệp, nhưng chỉ một tỷ lệ nhỏ các doanh nghiệp triển khai các biện pháp cần thiết để giảm thiểu rủi ro từ các phương tiện truyền thông xã hội. Theo báo cáo của Websense về rủi ro an ninh mạng xã hội, 63% người tham gia khảo sát đồng ý việc nhân viên sử dụng phương tiện truyền thông xã hội khiến tổ chức của họ gặp rủi ro bảo mật, nhưng chỉ 29% cho biết có triển khai các kiểm soát an ninh cần thiết.

Facebook, LinkedIn và Twitter là những gã khổng lồ về thông tin cá nhân với hàng triệu người dùng. Điều này dẫn tới sự phổ biến của kỹ thuật social engineering, nhằm thu thập tất cả thông tin về một người dùng cụ thể, từ đó khai thác và sử dụng vào mục đích xấu.

Cũng theo FBI, tội phạm mạng còn sử dụng dữ liệu được đăng tải trên các trang mạng xã hội để thu thập thông tin về các cá nhân mà là mục tiêu của các tấn công “spear phishing” nhằm vào nhiều lĩnh vực công nghiệp. Loại hình tấn công này che giấu các siêu liên kết trong một nội dung hợp pháp và đáng tin cậy, tuy nhiên khi nhấp vào người dùng sẽ vô tình thực hiện các hành động không lường trước được như tải phần mềm độc hại.

Một lỗ hổng phổ biến trong các trang mạng xã hội xuất phát từ việc sử dụng các cơ chế xác thực yếu, thường là xác thực mật khẩu cơ bản. Các cơ chế khôi phục tài khoản thường dễ dàng bị tin tặc đoán biết, chẳng hạn như các câu hỏi thử thách. Các nhà nghiên cứu của MIT nhận thấy có 17% cơ hội để đoán đúng câu trả lời đối với những câu hỏi này.

Theo một nghiên cứu của CyberInt, khi kiểm tra 800.000 Tweet và 50.000 nhận xét và bài đăng trên Facebook thì 1,92% tổng số bài viết, nhận xét và Tweet có chứa các URL liên quan tới các cuộc tấn công nguy hiểm. Trong đó, Twitter được đánh giá là một trong những mối đe dọa lớn nhất, với 95% URL nguy hiểm được tìm thấy trong các Tweet, con số này đối với các bài đăng và nhận xét trên Facebook là 5%. Cụ thể, trong các URL Twitter độc hại, 98% được sử dụng cho các chiến dịch lừa đảo và 2% còn lại là cho phần mềm độc hại.

Các hoạt động gián điệp

Một nguy cơ phổ biến khác xuất phát từ việc chia sẻ thông tin đó là các hoạt động gián điệp từ các đối thủ kinh doanh. Trong một nghiên cứu của Forrester Research năm ngoái với sự tham gia của hơn 150 công ty giám sát các phương tiện truyền thông xã hội, hơn 82% cho biết họ sử dụng dữ liệu này để tạo lợi thế cạnh tranh.