Những điều cần biết về bảo mật mật khẩu

|
24/08/22

Hiện nay, các hình thức tấn công của hacker ngày càng sinh sôi. Vì vậy, các tổ chức cần tăng độ mạnh của mật khẩu để bảo vệ tổ chức trước các cuộc tấn công mật khẩu.

Nạn nhân của vụ tấn công mật khẩu nổi tiếng có tên Zola - trang web lên kế hoạch đám cưới. Khi đó, hacker đã sử dụng một hình thức tấn công “credential stuffing”. 

Zola - website lên kế hoạch đám cưới

Credential stuffing là một hình thức tấn công mạng mà ở đó các hacker sẽ sử dụng tên người dùng và mật khẩu bị đánh cắp để sử dụng những dịch vụ khác (thường mang ý đồ xấu). 

Credential Stuffing

Theo một nghiên cứu cho thấy, khoảng 65% mọi người sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Vì vậy, cuộc tấn công Credential stuffing được coi là nguyên nhân phổ biến gây ra vi phạm dữ liệu. Việc các thông tin xác thực bị lộ ra ngoài đã làm gia tăng cơ hội cho những hacker sử dụng Credential stuffing. Trên thực tế, vô số thông tin đăng nhập đang tràn lan trên dark web.

Đọc thêm: Thông tin chi tiết về Credential Stuffing

Quay trở lại với vụ tấn công vào website Zola. Các hacker đã sử dụng hình thức tấn công Credential Stuffing để đánh cắp hàng nghìn tài khoản của khách hàng trên Zola. Theo lời của đại diện Zola, có tới 3,000 tài khoản Zola đã bị đánh cắp. Những người dùng Zola nhận thấy rằng các thẻ quà tặng hàng trăm đô của họ đã không còn nữa. Thậm chí, các hacker còn thay đổi địa chỉ email gắn liền với tài khoản Zola của người dùng trong nhiều trường hợp. Sau khi các tài khoản bị đánh cắp, các hacker sẽ rao bán trên dark web. 

Chính vì sự việc không may này, Zola ngoài việc nhắc nhở khách hàng đặt lại mật khẩu, Zola còn phải kích hoạt lại nền tảng ứng dụng trên điện thoại. 

Qua vụ tấn công mật khẩu vào Zola, các công ty, tổ chức cần lưu ý hơn trong việc quản lý các tài khoản với hành vi đáng ngờ. Bên cạnh đó, để việc bảo vệ mật khẩu tốt hơn, các công ty cũng cần tham khảo việc yêu cầu xác thực nhiều lần khi đăng nhập vào tìa khoản. Khi đó, dù hacker có tài khoản và mật khẩu của người dùng, chúng không thể đăng nhập được khi không có thông tin về việc xác thực lần hai. 

---------------------------- 

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. 

Mọi thông tin chi tiết xin vui lòng liên hệ: 

[Email]: [email protected] 

[Fanpage]: CyberKid Vietnam [Website]: cyberkid.vn

Phổ biến
10 kỹ năng số cần thiết trong thời đại mới

Có những kỹ năng số cốt lõi nhất định thường được yêu cầu cho nhiều công việc để cải thiện thực tiễn tại doanh nghiệp hiện tại.  Đọc thêm: Năng lực số là gì Dưới đây là mười kỹ năng kỹ thuật số chính được yêu cầu. Contents1 1. Quản lý phương tiện truyền thông […]

Đọc thêm
AI Marketing và 6 lợi ích không ngờ tới

Nhiều doanh nghiệp tổ chức đã và đang nhanh chóng áp dụng các giải pháp công nghệ sử dụng tiếp thị Trí tuệ nhân tạo (AI Marketing) nhằm gia tăng trải nghiệm của khách hàng. Thông qua các nền tảng này, các nhà tiếp thị có thể hiểu được toàn diện hơn về đối tượng […]

Đọc thêm
Năng lực số bao gồm những năng lực gì?

Contents1 Năng lực số là gì?2 Năng lực số bao gồm những năng lực gì?2.1 1. Khía cạnh thông tin2.2 2. Khía cạnh liên lạc2.3 3. Khía cạnh sản xuất2.4 4. Khía cạnh an toàn3 Kết luận Năng lực số là gì? Năng lực số bao gồm những năng lực liên quan đến sử dụng […]

Đọc thêm
arrow-up-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram