Cách đặt mật khẩu của các CEO khác gì so với người bình thường?

Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng.

Hãy tưởng tượng kế sinh nhai của hàng trăm, thậm chí hàng nghìn nhân viên trong một công ty đang được giao phó cho một người sử dụng cụm '123456' hoặc 'qwerty' làm mật khẩu?

Cách đặt mật khẩu của các CEO khác gì so với người bình thường?

Nghe có vẻ hơi vô lý, nhưng hóa ra điều này lại là sự thật.

Một nghiên cứu đến từ trình quản lý mật khẩu NordPass đã xác định vào năm 2020 rằng mật khẩu được sử dụng phổ biến nhất của cộng đồng mạng chính là các số liên tiếp như '123456', 'picture1' và cụm từ 'password'. Và một mẫu nghiên cứu gần đây hơn bao gồm 290 triệu vụ vi phạm dữ liệu an ninh mạng trên toàn cầu đã đồng thời biểu thị cấp độ công việc của những người bị ảnh hưởng.

Và hóa ra, thậm chí các CEO và giám đốc quản lý cấp cao của nhiều doanh nghiệp cũng có thói quen lựa chọn mật khẩu giống đám đông công chúng. Tuy nhiên thay vì chữ số, họ có xu hướng lựa chọn mật khẩu là tên gọi hơn. "Tiffany" bị phát hiện trong 100.534 lần vi phạm; sau đó là "Charlie" với 33.699 lần; "Michael" được tìm thấy ở 10.647 vụ và "Jordan" là 10.472 lần.

Báo cáo cũng xếp hạng các sinh vật và động vật thần thoại là mật khẩu ưa thích thường bị bẻ khóa trong các vụ vi phạm dữ liệu. "Dragon" được phát hiện trong 11.926 vụ và "monkey" là 11.675 lần.

 

Ash Smith, một kỹ sư chuyên về CNTT, khuyến nghị rằng các công ty nên cân nhắc việc cung cấp mật khẩu được tạo ngẫu nhiên khi các tài khoản mới được tạo. "Mật khẩu mạnh nhất nên là 3 từ ngẫu nhiên, và bạn có thể tạo ra một câu chuyện trong đầu về chúng để giúp ghi nhớ", anh chia sẻ.

Nghiên cứu này khá đáng lo ngại và làm rõ một điều rõ ràng rằng hầu hết các vụ vi phạm dữ liệu không xảy ra từ một vụ tấn công mạng có tổ chức và quy mô. Thay vào đó, khoảng 80% là do những người đã tạo ra và sử dụng những loại mật khẩu ngu ngốc và dễ đoán.

Nó cũng khiến bạn tự hỏi: Liệu sếp của mình có thực sự đi dự các cuộc họp đào tạo an ninh mạng 'bắt buộc' mà chúng ta thường thấy qua email hay không?

(Theo Trí Thức Trẻ, PCWorld)

10 mật khẩu người Việt dùng nhiều nhất năm 2021

10 mật khẩu người Việt dùng nhiều nhất năm 2021

Hàng năm, NordPass sẽ đưa ra bản báo cáo các mật khẩu được sử dụng nhiều nhất trong năm trên thế giới, bao gồm cả Việt Nam.

 
List comment
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

 

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
 

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

Theo khuyến nghị của Cục An toàn thông tin, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.  

Thiết bị đọc chip CCCD tại cây ATM không lưu giữ thông tin của công dân. Do đó, Bộ Công an nhấn mạnh việc rút tiền được bảo mật, bảo vệ dữ liệu cá nhân mà không bị thất thoát.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123