Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

13:00 | 09/05/2023 | DOANH NGHIỆP

Nhiều người thường nghĩ rằng các công ty giàu nhất thế giới sẽ có nhiều chi phí dùng cho an ninh mạng nên mọi thứ sẽ tốt hơn. Điều đó có thể đúng trong một số khía cạnh, tuy nhiên chi phí lớn không có nghĩa là người dùng của các công ty sử dụng mật khẩu mạnh. Một báo cáo được công ty quản lý mật khẩu NordPass công bố mới đây cho thấy một số nhân viên tại một số công ty giàu nhất đang sử dụng mật khẩu yếu.

Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

Trong một phân tích về 500 công ty lớn nhất thế giới theo giá trị vốn hóa thị trường ở 20 ngành và 31 quốc gia, NordPass nhận thấy rằng mật khẩu yếu và dễ bẻ khóa là phổ biến. Các từ trong từ điển và tên người và quốc gia, cũng như các tổ hợp đơn giản của số, chữ cái và ký hiệu, thường chiếm hầu hết các mật khẩu được phát hiện bởi NordPass. Hai trong số những mật khẩu tồi tệ nhất là “password” và “123456” đã xuất hiện trong số bảy mật khẩu phổ biến nhất cho tất cả 20 ngành.

Một số mật khẩu tệ “khủng” khác thì phổ biến theo ngành. Ví dụ:

Trong ngành Công nghệ và CNTT, “aaron431” là mật khẩu phổ biến thứ ba.
Mật khẩu “dummies” là mật khẩu phổ biến thứ sáu đối với nhân viên trong lĩnh vực hàng tiêu dùng.
Từ "snowman" được sử dụng nhiều thứ 11 trong lĩnh vực năng lượng.
Thuật ngữ “sexy4sho” chiếm vị trí thứ 16 trong danh sách của các nhân viên bất động sản.
Những người làm việc trong lĩnh vực tài chính dường như đang nghĩ về kỳ nghỉ với những mật khẩu như “ready2go”, “vacation” và “summer”.
Khoảng 32% nhân viên đã sử dụng một số khía cạnh của công ty làm mật khẩu của họ. Nhiều tài khoản sử dụng tên đầy đủ của công ty, tên miền email của công ty, một phần tên công ty, tên viết tắt của tên công ty hoặc tên sản phẩm hoặc công ty con của công ty làm mật khẩu của họ

Jonas Karklys, giám đốc điều hành NordPass, cho biết trong một thông cáo báo chí: “Những loại mật khẩu này vừa kém chất lượng vừa nguy hiểm khi sử dụng. Khi đột nhập vào tài khoản công ty, tin tặc sẽ thử tất cả các kết hợp mật khẩu tham chiếu đến một công ty vì chúng biết mức độ phổ biến của chúng. Các nhân viên thường tránh tạo mật khẩu phức tạp, đặc biệt là đối với các tài khoản dùng chung. Do đó, cuối cùng họ chọn một cái gì đó hoàn toàn cơ bản chẳng hạn như tên của công ty”.

Kết quả cũng khác nhau tùy theo quốc gia. Khoảng 46% mật khẩu yếu được tìm thấy ở Hoa Kỳ, tiếp theo là 8,6% ở Trung Quốc, 5,8% ở Nhật Bản, 4,2% ở Ấn Độ, 4% ở Anh, 3,8% ở Pháp và 3,6% ở Canada. Các quốc gia khác chiếm 22,8% tổng số nghiên cứu.

Karklys cho biết: “Một mặt, có một nghịch lý là các công ty giàu có nhất thế giới có nguồn tài chính để đầu tư vào an ninh mạng lại rơi vào bẫy mật khẩu kém. Mặt khác, đó chỉ là điều tự nhiên vì thói quen sử dụng mật khẩu không lành mạnh đã ăn sâu vào người dùng internet”.

Nguyễn Anh Tuấn

‹ › ×

Tin liên quan

Phần mềm độc hại MacStealer macOS mới đánh cắp dữ liệu và mật khẩu iCloud Keychain

07:00 | 03/04/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Các phương pháp bẻ khóa mật khẩu Wifi

17:00 | 18/01/2023

Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.

Tin tặc của Nga sử dụng mã độc Infostealer để đánh cắp 50 triệu mật khẩu từ 111 quốc gia

10:00 | 15/12/2022

Vừa qua, nhà cung cấp thông tin tình báo và mối đe dọa Group_IB (Singapore) đã phát hiện ra 34 nhóm tin tặc của Nga đang phân phối mã độc Infostealer theo mô hình dịch vụ đánh cắp thông tin (Stealer-as-a-service), đây là một dạng biến thể của các dòng mã độc có chức năng thu thập các thông tin nhạy cảm lưu trữ trong trình duyệt, số thẻ thanh toán và thông tin đăng nhập ví tiền điện tử rồi gửi chúng đến các máy chủ do tin tặc kiểm soát.

Tin cùng chuyên mục

65 triệu người tiêu dùng tại Anh kiện Google vi phạm luật cạnh tranh

13:00 | 21/09/2023

Theo tờ The Guardian của Anh, Google đang phải đối mặt với vụ kiện mới ở nước này và bị yêu cầu bồi thường thiệt hại khoảng 7 tỷ Bảng Anh (tương đương 8,7 tỷ USD). Đơn kiện thay mặt cho 65 triệu người tiêu dùng Anh đã được đệ trình lên Tòa phúc thẩm cạnh tranh Vương quốc Anh.

Zoom phát hành bản vá hàng loạt lỗ hổng nghiêm trọng

15:00 | 23/06/2023

Mới đây, các chuyên gia đã phát hiện một loạt các lỗ hổng nghiêm trọng trong Zoom - phần mềm gọi video nổi tiếng của Zoom Video Communications.

Thách thức bảo mật từ phương thức làm việc kết hợp

14:00 | 14/06/2023

Vừa qua công ty Fortinet đã công bố kết quả của một cuộc khảo sát tập trung vào giải pháp SASE tại 9 quốc gia ở khu vực châu Á - Thái Bình Dương trong đó có Việt Nam, do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet. Nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng đối với phương thức làm việc kết hợp, đặc biệt là sự tác động đến các tổ chức trong năm vừa qua, cũng như chiến lược của các tổ chức trong nỗ lực giảm thiểu các thách thức bảo mật phát sinh từ việc áp dụng phương thức làm việc kết hợp.

Tin tặc ngày càng phát triển những thủ đoạn tấn công tinh vi và khai thác lỗ hổng nhanh hơn bao giờ hết

07:00 | 20/04/2023

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây mới đây vừa phát hành Báo cáo thông tin lỗ hổng, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.