Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

13:00 | 09/05/2023 | DOANH NGHIỆP

Nhiều người thường nghĩ rằng các công ty giàu nhất thế giới sẽ có nhiều chi phí dùng cho an ninh mạng nên mọi thứ sẽ tốt hơn. Điều đó có thể đúng trong một số khía cạnh, tuy nhiên chi phí lớn không có nghĩa là người dùng của các công ty sử dụng mật khẩu mạnh. Một báo cáo được công ty quản lý mật khẩu NordPass công bố mới đây cho thấy một số nhân viên tại một số công ty giàu nhất đang sử dụng mật khẩu yếu.

Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

Trong một phân tích về 500 công ty lớn nhất thế giới theo giá trị vốn hóa thị trường ở 20 ngành và 31 quốc gia, NordPass nhận thấy rằng mật khẩu yếu và dễ bẻ khóa là phổ biến. Các từ trong từ điển và tên người và quốc gia, cũng như các tổ hợp đơn giản của số, chữ cái và ký hiệu, thường chiếm hầu hết các mật khẩu được phát hiện bởi NordPass. Hai trong số những mật khẩu tồi tệ nhất là “password” và “123456” đã xuất hiện trong số bảy mật khẩu phổ biến nhất cho tất cả 20 ngành.

Một số mật khẩu tệ “khủng” khác thì phổ biến theo ngành. Ví dụ:

Trong ngành Công nghệ và CNTT, “aaron431” là mật khẩu phổ biến thứ ba.
Mật khẩu “dummies” là mật khẩu phổ biến thứ sáu đối với nhân viên trong lĩnh vực hàng tiêu dùng.
Từ "snowman" được sử dụng nhiều thứ 11 trong lĩnh vực năng lượng.
Thuật ngữ “sexy4sho” chiếm vị trí thứ 16 trong danh sách của các nhân viên bất động sản.
Những người làm việc trong lĩnh vực tài chính dường như đang nghĩ về kỳ nghỉ với những mật khẩu như “ready2go”, “vacation” và “summer”.
Khoảng 32% nhân viên đã sử dụng một số khía cạnh của công ty làm mật khẩu của họ. Nhiều tài khoản sử dụng tên đầy đủ của công ty, tên miền email của công ty, một phần tên công ty, tên viết tắt của tên công ty hoặc tên sản phẩm hoặc công ty con của công ty làm mật khẩu của họ

Jonas Karklys, giám đốc điều hành NordPass, cho biết trong một thông cáo báo chí: “Những loại mật khẩu này vừa kém chất lượng vừa nguy hiểm khi sử dụng. Khi đột nhập vào tài khoản công ty, tin tặc sẽ thử tất cả các kết hợp mật khẩu tham chiếu đến một công ty vì chúng biết mức độ phổ biến của chúng. Các nhân viên thường tránh tạo mật khẩu phức tạp, đặc biệt là đối với các tài khoản dùng chung. Do đó, cuối cùng họ chọn một cái gì đó hoàn toàn cơ bản chẳng hạn như tên của công ty”.

Kết quả cũng khác nhau tùy theo quốc gia. Khoảng 46% mật khẩu yếu được tìm thấy ở Hoa Kỳ, tiếp theo là 8,6% ở Trung Quốc, 5,8% ở Nhật Bản, 4,2% ở Ấn Độ, 4% ở Anh, 3,8% ở Pháp và 3,6% ở Canada. Các quốc gia khác chiếm 22,8% tổng số nghiên cứu.

Karklys cho biết: “Một mặt, có một nghịch lý là các công ty giàu có nhất thế giới có nguồn tài chính để đầu tư vào an ninh mạng lại rơi vào bẫy mật khẩu kém. Mặt khác, đó chỉ là điều tự nhiên vì thói quen sử dụng mật khẩu không lành mạnh đã ăn sâu vào người dùng internet”.

Nguyễn Anh Tuấn

‹ › ×

Tin liên quan

Phần mềm độc hại MacStealer macOS mới đánh cắp dữ liệu và mật khẩu iCloud Keychain

07:00 | 03/04/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Các phương pháp bẻ khóa mật khẩu Wifi

17:00 | 18/01/2023

Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.

Tin tặc của Nga sử dụng mã độc Infostealer để đánh cắp 50 triệu mật khẩu từ 111 quốc gia

10:00 | 15/12/2022

Vừa qua, nhà cung cấp thông tin tình báo và mối đe dọa Group_IB (Singapore) đã phát hiện ra 34 nhóm tin tặc của Nga đang phân phối mã độc Infostealer theo mô hình dịch vụ đánh cắp thông tin (Stealer-as-a-service), đây là một dạng biến thể của các dòng mã độc có chức năng thu thập các thông tin nhạy cảm lưu trữ trong trình duyệt, số thẻ thanh toán và thông tin đăng nhập ví tiền điện tử rồi gửi chúng đến các máy chủ do tin tặc kiểm soát.

Tin cùng chuyên mục

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

09:00 | 24/10/2024

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.

Disney sẽ ngừng sử dụng Slack

09:00 | 08/10/2024

Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.

Nvidia chuẩn bị phiên bản chip AI mới cho thị trường Trung Quốc

15:00 | 04/08/2024

Nvidia đang nghiên cứu một phiên bản chip AI mới dành cho thị trường Trung Quốc. Phiên bản mới này được cho là sẽ tương thích với các biện pháp kiểm soát xuất khẩu hiện tại của Hoa Kỳ.

Yofatik cung cấp dịch vụ marketing, truyền thông online uy tín tại Việt Nam

13:00 | 25/07/2024

Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.