Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

13:00 | 09/05/2023 | DOANH NGHIỆP

Nhiều người thường nghĩ rằng các công ty giàu nhất thế giới sẽ có nhiều chi phí dùng cho an ninh mạng nên mọi thứ sẽ tốt hơn. Điều đó có thể đúng trong một số khía cạnh, tuy nhiên chi phí lớn không có nghĩa là người dùng của các công ty sử dụng mật khẩu mạnh. Một báo cáo được công ty quản lý mật khẩu NordPass công bố mới đây cho thấy một số nhân viên tại một số công ty giàu nhất đang sử dụng mật khẩu yếu.

Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

Trong một phân tích về 500 công ty lớn nhất thế giới theo giá trị vốn hóa thị trường ở 20 ngành và 31 quốc gia, NordPass nhận thấy rằng mật khẩu yếu và dễ bẻ khóa là phổ biến. Các từ trong từ điển và tên người và quốc gia, cũng như các tổ hợp đơn giản của số, chữ cái và ký hiệu, thường chiếm hầu hết các mật khẩu được phát hiện bởi NordPass. Hai trong số những mật khẩu tồi tệ nhất là “password” và “123456” đã xuất hiện trong số bảy mật khẩu phổ biến nhất cho tất cả 20 ngành.

Một số mật khẩu tệ “khủng” khác thì phổ biến theo ngành. Ví dụ:

Trong ngành Công nghệ và CNTT, “aaron431” là mật khẩu phổ biến thứ ba.
Mật khẩu “dummies” là mật khẩu phổ biến thứ sáu đối với nhân viên trong lĩnh vực hàng tiêu dùng.
Từ "snowman" được sử dụng nhiều thứ 11 trong lĩnh vực năng lượng.
Thuật ngữ “sexy4sho” chiếm vị trí thứ 16 trong danh sách của các nhân viên bất động sản.
Những người làm việc trong lĩnh vực tài chính dường như đang nghĩ về kỳ nghỉ với những mật khẩu như “ready2go”, “vacation” và “summer”.
Khoảng 32% nhân viên đã sử dụng một số khía cạnh của công ty làm mật khẩu của họ. Nhiều tài khoản sử dụng tên đầy đủ của công ty, tên miền email của công ty, một phần tên công ty, tên viết tắt của tên công ty hoặc tên sản phẩm hoặc công ty con của công ty làm mật khẩu của họ

Jonas Karklys, giám đốc điều hành NordPass, cho biết trong một thông cáo báo chí: “Những loại mật khẩu này vừa kém chất lượng vừa nguy hiểm khi sử dụng. Khi đột nhập vào tài khoản công ty, tin tặc sẽ thử tất cả các kết hợp mật khẩu tham chiếu đến một công ty vì chúng biết mức độ phổ biến của chúng. Các nhân viên thường tránh tạo mật khẩu phức tạp, đặc biệt là đối với các tài khoản dùng chung. Do đó, cuối cùng họ chọn một cái gì đó hoàn toàn cơ bản chẳng hạn như tên của công ty”.

Kết quả cũng khác nhau tùy theo quốc gia. Khoảng 46% mật khẩu yếu được tìm thấy ở Hoa Kỳ, tiếp theo là 8,6% ở Trung Quốc, 5,8% ở Nhật Bản, 4,2% ở Ấn Độ, 4% ở Anh, 3,8% ở Pháp và 3,6% ở Canada. Các quốc gia khác chiếm 22,8% tổng số nghiên cứu.

Karklys cho biết: “Một mặt, có một nghịch lý là các công ty giàu có nhất thế giới có nguồn tài chính để đầu tư vào an ninh mạng lại rơi vào bẫy mật khẩu kém. Mặt khác, đó chỉ là điều tự nhiên vì thói quen sử dụng mật khẩu không lành mạnh đã ăn sâu vào người dùng internet”.

Nguyễn Anh Tuấn

‹ › ×

Tin liên quan

Phần mềm độc hại MacStealer macOS mới đánh cắp dữ liệu và mật khẩu iCloud Keychain

07:00 | 03/04/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Các phương pháp bẻ khóa mật khẩu Wifi

17:00 | 18/01/2023

Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.

Tin tặc của Nga sử dụng mã độc Infostealer để đánh cắp 50 triệu mật khẩu từ 111 quốc gia

10:00 | 15/12/2022

Vừa qua, nhà cung cấp thông tin tình báo và mối đe dọa Group_IB (Singapore) đã phát hiện ra 34 nhóm tin tặc của Nga đang phân phối mã độc Infostealer theo mô hình dịch vụ đánh cắp thông tin (Stealer-as-a-service), đây là một dạng biến thể của các dòng mã độc có chức năng thu thập các thông tin nhạy cảm lưu trữ trong trình duyệt, số thẻ thanh toán và thông tin đăng nhập ví tiền điện tử rồi gửi chúng đến các máy chủ do tin tặc kiểm soát.

Tin cùng chuyên mục

Oracle đầu tư 1.200 tỷ Yen để mở rộng các trung tâm dữ liệu tại Nhật Bản

10:00 | 26/04/2024

Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.

Cisco cảnh báo về các cuộc tấn công Brute Force quy mô lớn nhằm vào các dịch vụ VPN và SSH

10:00 | 26/04/2024

Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.

Telegram khắc phục lỗ hổng zero-day trên Windows

10:00 | 24/04/2024

Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.

Nessar và Quest/One Identity gây ấn tượng tại ngày An toàn thông tin Việt Nam 2023

19:00 | 30/11/2023

Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.