Cứ ngỡ đưa ra cảnh báo nhiều, những email lừa đảo sẽ dễ bị nhận diện hơn, nhưng một nghiên cứu mới đây của đơn vị tư vấn bảo mật Coalfire thực hiện với 525 doanh nghiệp đã chứng minh được điều ngược lại. Họ phát hiện ra 71% nhân viên của các doanh nghiệp đó khi được phía tư vấn bảo mật “thử”, vẫn ngoan ngoãn giao nộp password tài khoản cá nhân trong máy tính công ty của mình. Cách thử nghiệm của phía tư vấn bảo mật chẳng khác gì cách những kẻ lừa đảo dùng email phishing để moi thông tin cá nhân hoặc lừa đảo chiếm đoạt tài sản.
Cá biệt trong 20% doanh nghiệp được thử nghiệm, hơn nửa số nhân viên bị lừa một cách dễ dàng. Con số này trong cuộc nghiên cứu của Coalfire vào năm ngoái chỉ là 10% các công ty hợp tác với Coalfire thực hiện nghiên cứu mà thôi.
Bên cạnh việc “thử” gửi email lừa đảo để moi thông tin, Coalfire còn làm nhiều bài kiểm tra khác để phát hiện những yếu kém trong quản lý dữ liệu tại các công ty. Trong số đó phải kể đến việc nhân viên đặt mật khẩu yếu, dễ đoán, thiếu huấn luyện bảo mật nội bộ, sử dụng phần mềm và hệ điều hành bản cũ không được cập nhật,… Môi trường doanh nghiệp được bọn lừa đảo nhắm vào rất nhiều vì dễ tìm ra mắt xích yếu để khai thác, và cũng vì một lý do rằng mọi người thường không để tâm nhiều đến bảo mật tài khoản công ty như tài khoản cá nhân của bản thân.
Hellolaptrinh theo nguồn ZDNet
Đánh giá - Bình luận: