Hàng trăm doanh nghiệp Việt Nam bị “hot girl” “moi” dữ liệu
Cảnh báo gây sốc này đến từ văn phòng BitDefender Việt Nam. 86% số nam nhân viên IT được các "hot girl" xinh đẹp của BitDefender làm quen đã dễ dàng chia sẻ thông tin cá nhân. 31% trong số này phụ trách bảo mật hệ thống của các doanh nghiệp lớn với những thông tin kinh tế, tài chính, bí mật kinh doanh… cực kì quan trọng.
Đây là kết quả từ một thử nghiệm thú vị do BitDefender tiến hành với danh sách nhân viên IT của 200 công ty lớn ở Việt Nam, thuộc đủ mọi lĩnh vực tài chính - ngân hàng, bán lẻ, sản xuất - khai khoáng, bất động sản...
Kết quả thật bất ngờ! Chỉ sau khoảng 2 tuần lễ làm quen, các "hot girl" của BitDefender đã có khá đầy đủ thông tin của “đối tượng” như địa chỉ, điện thoại, tên cha mẹ, ngày sinh… - vốn là các chi tiết quan trọng trong câu hỏi yêu cầu khôi phục mật khẩu. Nhiều nhân viên CNTT còn vô tư chia sẻ cả những bí mật của doanh nghiệp như tài chính, chiến lược, kế hoạch cùng những công nghệ/sản phẩm chưa được công bố để “lấy le” với người đẹp. Có lẽ khái niệm “gián điệp kinh tế” trên mạng Internet vẫn còn khá xa lạ với các nhân viên CNTT ở Việt Nam.
Thử nghiệm thú vị này lại hé mở một thực tế phũ phàng. Đó là bất chấp các công ty chi rất nhiều tiền cho hệ thống bảo mật kín kẽ, thì việc không quản lí chặt chẽ nhân viên lại có thể khiến mọi nỗ lực “đổ sông đổ bể”. Không có những quy định thép và sự phân lớp, phân quyền trong tiếp xúc thông tin của từng nhóm nhân viên, thì có thể chính các nhân viên phụ trách bảo mật lại vô tình là “trojan” phá hoại doanh nghiệp mạnh nhất.
Cuộc điều tra này được tiến hành đồng loạt ở nhiều quốc gia nơi hãng bảo mật BitDefender có mặt. Từ chỉ đạo của BitDefender toàn cầu, thử nghiệm lớn được thực hiện trên mạng lưới 2000 người dùng của mạng xã hội Facebook. Những người này được lựa chọn ngẫu nhiên để tìm ra những đặc điểm như: giới tính (1000 phụ nữ, 1000 đàn ông), lứa tuổi (từ 17 đến 65 với độ tuổi trung bình là 27,3), nghề nghiệp, sở thích…
Bước một, người sử dụng mạng xã hội được yêu cầu bổ sung vào danh sách bạn bè một phụ nữ trẻ với avatar rất xinh đẹp. Bước thứ hai, một số người sử dụng được lựa chọn ngẫu nhiên để thực hiện cuộc nói chuyện, nhằm tìm ra những chi tiết họ sẵn sàng thổ lộ với cô gái mới quen này.
Kết quả cho thấy, 94% người sử dụng những mạng xã hội lớn hiện nay dễ kết bạn với một cô gái tóc vàng dễ thương, tỏ ra hứng thú với công việc của bạn. Trong đó, số lượng nhân viên CNTT cũng không hề nhỏ – những người chủ yếu sử dụng 8 giờ vàng công sở dùng để online, lướt web và cập nhật thông tin.
Sabina Datcu, chuyên gia phân tích hiểm họa của BitDefeder, người đưa ra ý tưởng thực nghiệm này phân tích: “Rõ ràng những người làm CNTT chưa có nhận thức đầy đủ về những yêu cầu bảo mật cần tuân thủ khi sử dụng các công cụ kết nối công cộng như diễn đàn, mạng xã hội. Nói một cách khác, những quy định và chính sách bảo mật đơn giản đã bị bỏ qua trong một môi trường mà lẽ ra chúng phải được tuân thủ chặt chẽ hơn bình thường”.
Sabina Datcu cũng bình luận rất hài hước: “Dường như đứng trước một người đẹp tóc vàng gợi cảm, những khái niệm như “không được tiết lộ”, “bí mật” hoặc “tính riêng tư” bỗng nhiên mờ nhạt hẳn. Mọi dây thần kinh của các nhân viên CNTT này có lẽ chỉ hướng đến việc “Làm thế nào để gây ấn tượng và khiến cô ấy thán phục bây giờ?”.
Những chi tiết hấp dẫn của thực nghiệm này được đăng tải ở trang www.malwarecity.com - nguồn cung cấp những thông tin cơ bản về bảo mật máy tính và an toàn sử dụng mạng Internet. Tuy nhiên, chuyên gia BitDefender cũng nhấn mạnh: “Chúng tôi đảm bảo không một thông tin cá nhân nào trong thực nghiệm này được tiết lộ hoặc được sử dụng để chống lại các doanh nghiệp. Đây chỉ là một thử nghiệm để cảnh báo các công ty toàn cầu về chiêu “mĩ nhân kế” mà nhân viên của bạn có thể hoàn toàn không ngờ tới”.
Theo Vietnamnet
Sức mạnh của “mĩ nhân kế”
Bằng nhiều cách thức khác nhau như giao lưu trên Facebook, Twitter, chat trên YM qua giới thiệu của những người bạn, gặp nhau online trên các diễn đàn và offline ngoài đời…, lí do phổ biến để các nhân viên CNTT chấp nhận đề nghị làm quen của các cô gái xa lạ này chính là khuôn mặt xinh xắn và tính cách dễ thương của họ. Những cuộc tiếp xúc diễn ra không mấy khó khăn, và các cô gái đều tỏ ra rất hứng thú với câu chuyện cũng như “thành công” trong công việc của các nhân viên CNTT.Kết quả thật bất ngờ! Chỉ sau khoảng 2 tuần lễ làm quen, các "hot girl" của BitDefender đã có khá đầy đủ thông tin của “đối tượng” như địa chỉ, điện thoại, tên cha mẹ, ngày sinh… - vốn là các chi tiết quan trọng trong câu hỏi yêu cầu khôi phục mật khẩu. Nhiều nhân viên CNTT còn vô tư chia sẻ cả những bí mật của doanh nghiệp như tài chính, chiến lược, kế hoạch cùng những công nghệ/sản phẩm chưa được công bố để “lấy le” với người đẹp. Có lẽ khái niệm “gián điệp kinh tế” trên mạng Internet vẫn còn khá xa lạ với các nhân viên CNTT ở Việt Nam.
Thử nghiệm thú vị này lại hé mở một thực tế phũ phàng. Đó là bất chấp các công ty chi rất nhiều tiền cho hệ thống bảo mật kín kẽ, thì việc không quản lí chặt chẽ nhân viên lại có thể khiến mọi nỗ lực “đổ sông đổ bể”. Không có những quy định thép và sự phân lớp, phân quyền trong tiếp xúc thông tin của từng nhóm nhân viên, thì có thể chính các nhân viên phụ trách bảo mật lại vô tình là “trojan” phá hoại doanh nghiệp mạnh nhất.
“Hot girl” toàn cầu vào cuộc
Bước một, người sử dụng mạng xã hội được yêu cầu bổ sung vào danh sách bạn bè một phụ nữ trẻ với avatar rất xinh đẹp. Bước thứ hai, một số người sử dụng được lựa chọn ngẫu nhiên để thực hiện cuộc nói chuyện, nhằm tìm ra những chi tiết họ sẵn sàng thổ lộ với cô gái mới quen này.
Kết quả cho thấy, 94% người sử dụng những mạng xã hội lớn hiện nay dễ kết bạn với một cô gái tóc vàng dễ thương, tỏ ra hứng thú với công việc của bạn. Trong đó, số lượng nhân viên CNTT cũng không hề nhỏ – những người chủ yếu sử dụng 8 giờ vàng công sở dùng để online, lướt web và cập nhật thông tin.
Sabina Datcu, chuyên gia phân tích hiểm họa của BitDefeder, người đưa ra ý tưởng thực nghiệm này phân tích: “Rõ ràng những người làm CNTT chưa có nhận thức đầy đủ về những yêu cầu bảo mật cần tuân thủ khi sử dụng các công cụ kết nối công cộng như diễn đàn, mạng xã hội. Nói một cách khác, những quy định và chính sách bảo mật đơn giản đã bị bỏ qua trong một môi trường mà lẽ ra chúng phải được tuân thủ chặt chẽ hơn bình thường”.
Sabina Datcu cũng bình luận rất hài hước: “Dường như đứng trước một người đẹp tóc vàng gợi cảm, những khái niệm như “không được tiết lộ”, “bí mật” hoặc “tính riêng tư” bỗng nhiên mờ nhạt hẳn. Mọi dây thần kinh của các nhân viên CNTT này có lẽ chỉ hướng đến việc “Làm thế nào để gây ấn tượng và khiến cô ấy thán phục bây giờ?”.
Những chi tiết hấp dẫn của thực nghiệm này được đăng tải ở trang www.malwarecity.com - nguồn cung cấp những thông tin cơ bản về bảo mật máy tính và an toàn sử dụng mạng Internet. Tuy nhiên, chuyên gia BitDefender cũng nhấn mạnh: “Chúng tôi đảm bảo không một thông tin cá nhân nào trong thực nghiệm này được tiết lộ hoặc được sử dụng để chống lại các doanh nghiệp. Đây chỉ là một thử nghiệm để cảnh báo các công ty toàn cầu về chiêu “mĩ nhân kế” mà nhân viên của bạn có thể hoàn toàn không ngờ tới”.
Theo Vietnamnet
Nhận xét
Đăng nhận xét