Tin tặc dễ dàng xâm nhập nếu người dùng không đặt mật khẩu đủ mạnh. (Ảnh: Shutterstock) Nghiên cứu mới đây của công ty viễn thông Telstra và công ty phân tích dữ liệu và nghiên cứu thị trường YouGov cho biết có tới 75% số người Australia sử dụng cùng một mật khẩu trên nhiều tài khoản khác nhau.
46% số người Australia sử dụng ngày sinh, tên thú cưng và đội tuyển thể thao yêu thích của họ làm mật khẩu.
Theo giới chuyên gia, đây là một trong những loại mật khẩu được sử dụng nhiều nhất và dễ đoán nhất.
Theo Giảng viên cao cấp về an ninh mạng của Đại học Monash, Tiến sỹ Xingliang Yuan, kẻ tấn công mạng sẽ dễ dàng xâm nhập một thiết bị hoặc ứng dụng nếu không bị ngăn chặn bởi một mật khẩu đủ mạnh.
Từ đó, chúng có thể đánh cắp thông tin cá nhân như tài khoản ngân hàng, địa chỉ nhà ở, sau đó mạo danh để thực hiện một số hoạt động tội phạm mạng.
Trong bối cảnh các cuộc gọi lừa đảo và hành vi tấn công mạng tiếp tục tăng, chuyên gia an ninh mạng Darren Pauli của công ty viễn thông Telstra cho rằng cách đặt mật khẩu đơn giản là điều vô cùng nguy hiểm và đang rất phổ biến, dễ dàng cho tin tặc xâm nhập và đánh cắp thông tin, dữ liệu.
Để giảm bớt rủi ro, chuyên gia Pauli khuyến cáo sử dụng một quy trình quản lý mật khẩu đã được tích hợp sẵn trong iPhone, Pixel, Samsung và nhiều loại thiết bị cũng như trình duyệt web khác. Một lựa chọn khác là cài đặt sự xác nhận danh tính nhiều lớp.
Ông Pauli cho biết hiện có rất nhiều phương pháp bảo mật tốt đã được cài đặt nhằm bảo đảm an toàn cho tài khoản của người dùng.
Tuy nhiên, tương lai có thể không cần mật khẩu, mà có thể sử dụng tính năng mới như PassKey.
Ông cho rằng Google và có thể là cả Apple đang áp dụng việc không cần nhập mật khẩu mà chỉ cần xác thực bằng cách nào đó.
[Tin tặc tấn công nhiều cơ quan của Mỹ từ lỗ hổng phần mềm]
Passkey là một khóa duy nhất dành riêng cho thiết bị sử dụng xác thực trên thiết bị, chẳng hạn như quét vân tay hoặc nhận dạng khuôn mặt, để đăng nhập vào tài khoản mà không cần nhớ mật khẩu phức tạp.
Số lượng các vụ tấn công mạng nhằm vào những doanh nghiệp lớn tại Australia đang tăng mạnh khi ngày càng có nhiều công ty thông báo về việc dữ liệu thông tin cá nhân của hàng nghìn người tiêu dùng bị đánh cắp.
Một trong số những công ty bảo hiểm lớn nhất của Australia là Medibank vừa xác nhận đã bị tin tặc tấn công mạng trong tuần trước và đánh cắp một số lượng lớn dữ liệu về y tế và thẻ tín dụng của khách hàng.
Ngày 19/10/2022, tin tặc gửi thư nặc danh cho Medibank, đòi doanh nghiệp này phải trả tiền chuộc, nếu không chúng sẽ xóa toàn bộ dữ liệu khách hàng trên máy chủ của công ty.
Giám đốc điều hành Medibank - ông David Koczkar - đã lên tiếng xin lỗi 3,8 triệu khách hàng của công ty.
Người phát ngôn Medibank ra tuyên bố cho biết công ty đang phối hợp với Lực lượng cảnh sát Liên bang và Tổng cục Tín hiệu Australia (cơ quan tình báo mạng của Australia) để xử lý vụ việc./.
