Tìm kiếm tại đây
Ngay cả các công ty an ninh mạng cũng để rò rỉ dữ liệu nội bộ

Ngay cả các công ty an ninh mạng cũng để rò rỉ dữ liệu nội bộ

Tất cả chúng ta đều biết rằng công việc kinh doanh của các công ty an ninh mạng là giữ cho tài khoản người dùng-khách hàng của họ an toàn trước tin tặc và các cuộc tấn công mạng. Tuy nhiên, mặt trái của nó, đã có nhiều trường hợp các nhà cung cấp dịch vụ an ninh mạng này vô tình để lộ dữ liệu của nhân viên, hoặc để dữ liệu hệ thống của họ bị hacker đánh cắp và chia sẻ. sự cho phép trên diễn đàn web tối.

Một nghiên cứu gần đây của công ty bảo mật ứng dụng Immuniweb cho thấy gần như tất cả các nhà cung cấp dịch vụ an ninh mạng hàng đầu thế giới hiện nay đều ít nhiều có dữ liệu nội bộ bị xâm phạm. phơi bày và chia sẻ trên web đen – bao gồm thông tin đăng nhập quan trọng như tên người dùng và mật khẩu của nhân viên. Sự khác biệt gần như chỉ nằm ở lượng dữ liệu bị rò rỉ và cách các công ty xử lý tình huống sau đó.

Máy chủ bị tấn công, kỹ thuật xã hội và thói quen sử dụng mật khẩu bất cẩn là một trong những nguyên nhân chính dẫn đến việc rò rỉ dữ liệu. Các nhà nghiên cứu của Immuniweb đã phát hiện ra hơn 600.000 hồ sơ chứa thông tin cá nhân dưới dạng văn bản thuần túy được cho là đã bị rò rỉ từ các công ty cung cấp dịch vụ bảo mật. Và trong khi phần lớn mật khẩu được phát hiện trong những vi phạm này được mô tả là Mật khẩu mạnh, 29% được đánh giá thấp hơn, chứa ít hơn 8 ký tự, không có số, không sử dụng ký tự đặc biệt, và tất nhiên không có chữ viết hoa.

  Làm thế nào để xe hơi trở nên thông minh hơn?

Đáng chú ý, các mật khẩu yếu phổ biến như ‘password’ và ‘123456’ xuất hiện hơn 1.000 lần trong dữ liệu bị rò rỉ được phân tích, trong khi các loại mật khẩu khác yếu hơn như ‘password1’. ” 12345678 ‘và’ qwerty ‘xuất hiện hàng trăm lần. Đây là một nỗi lo thực sự.

Bảo vệ

Có vẻ như các công ty an ninh mạng đang gặp vấn đề trong việc quản lý những mật khẩu yếu, trùng lặp mà nhân viên của họ có thói quen sử dụng. “Không ít tài khoản người dùng có thể không được thiết lập để bảo vệ quyền truy cập vào dữ liệu quan trọng và đôi khi chỉ được sử dụng để đăng nhập vào các hệ thống không quan trọng khác nhau mà cuối cùng đã bị xâm phạm. ”, chuyên gia bảo mật Ilia Kolochenko, Giám đốc điều hành của Immuniweb cho biết.

Ngoài ra, “cần lưu ý rằng không phải tất cả nhân viên của các công ty an ninh mạng đều là chuyên gia về bảo mật, một số người trong số họ làm việc ở những vị trí hoàn toàn không liên quan đến hoạt động hành nghề. an ninh mạng và do đó không được đào tạo đầy đủ về kiến ​​thức bảo mật chung, ”Kolochenko giải thích.

Phát hiện của Immuniweb như một lời nhắc nhở rằng tội phạm mạng có thể gây ra rủi ro cho tất cả các cá nhân và tổ chức, ngay cả những tổ chức được bảo mật. Do đó, các công ty nên đảm bảo rằng họ tuân theo các quy tắc bảo mật nghiêm ngặt nhất cho hệ thống của họ, với một kế hoạch ngắn gọn, có cấu trúc tốt. Trong đó, việc đào tạo, bồi dưỡng kiến ​​thức bảo mật cho nhân viên đóng vai trò vô cùng quan trọng.

  Cận cảnh một bệnh viện ở Ý, nơi bệnh nhân Covid-19 không thể chữa khỏi

Điều này bao gồm việc yêu cầu các cá nhân trong hệ thống sử dụng mật khẩu mạnh, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Ngoài ra, doanh nghiệp cũng nên chú ý đến các tổ chức bên thứ ba có quyền truy cập vào dữ liệu của họ, vì rủi ro có thể đến từ bất kỳ phía nào, chỉ cần sơ hở là có thể giải quyết được.