Các cuộc scandal về rò rỉ dữ liệu cá nhân gần đây từ Facebook và Google đã tăng mức độ lo ngại về mức độ bảo mật của các nền tảng truyền thông. Và không chỉ người dùng bình thường, mà tài khoản của các chính trị gia cũng có nguy cơ bị tấn công, dù họ luôn đảm bảo rằng mình không hề sử dụng cho mục đích công việc.
Thậm chí, các chuyên gia bảo mật còn nhận định rằng tài khoản cá nhân của những người quản lý chiến dịch và nhân viên của các chính trị có nguy cơ bị tấn công khá cao, dù đã rất thận trong trong việc bảo vệ tài khoản e-mail.
Khoảng giữa tháng 10/2018, Guemmy Kim - người đứng đầu trong các sáng kiến bảo mật tài khoản của Google, cho biết công ty vẫn thường cảnh báo cho các ứng cử viên chính trị nếu họ cảm thấy rằng mình đang là mục tiêu của một cuộc tấn công. Dù từ chối nêu tên các cá nhân cụ thể, nhưng cô cho biết công ty đã từng phát hiện ra một số cuộc tấn công tới các chính trị gia và ứng viên ở bang Washington, Mỹ. Cô cũng tiết lộ rằng trong thời gian diễn ra chiến dịch, các thành viên thường nghĩ rằng tài khoản cá nhân của mình vẫn được an toàn vì chúng không được sử dụng cho mục đích công việc. Nhưng trên thực tế, các tài khoản chứa rất nhiều thông tin quan trọng như mật mã truyền thông xã hội, thông tin tài chính - những mục tiêu béo bở đối với các hacker.
Kim cho biết: “Họ nói với chúng tôi rằng không cần và cũng không sử dụng Gmail của mình, nhưng khi được hỏi e-mail được liên kết với tài khoản Twitter hay Facebook là gì thì họ trở nên lúng túng”. Nhìn lại các cuộc tấn công mạng trong cuộc bầu cử tổng thống năm 2016, John Podesta - chủ tịch chiến dịch phía Hillary Clinton, đã bị đánh cắp 50,000 email từ tài khoản Gmail cá nhân của mình.
Tấn công qua e-mail là một trong những hình thức phổ biến nhất được hacker sử dụng để thâm nhập vào một tổ chức. Thông qua việc lấy cắp mật mã bằng cách đánh lừa các nạn nhân nhấp vào các liên kết độc hại. Cuộc tấn công sẽ trở nên phức tạp hơn khi hacker nhắm vào những lãnh đạo cấp cao như các chính trị gia và ứng cử viên trong thời điểm chuẩn bị tham gia vào các văn phòng nhà nước. Ví dụ điển hình như Thượng nghị sĩ Claire McCaskill - thuộc đảng Dân chủ của bang Missouri, Mỹ, là mục tiêu của một cuộc tấn công qua hình thức trên vào tháng 07/2018. Microsoft cho biết công ty đã ngăn chặn được các chiến dịch lừa đảo nhắm vào ba ứng cử viên bầu cử vô danh.
Guemmy Kim cũng nhắc đến việc nếu như các tài khoản chuyên nghiệp được gắn liền với một tổ chức sẽ không có các lỗ hổng về bảo mật và có kèm theo nhân viên công nghệ thông tin đi kèm để bảo vệ. Nhưng đối với e-mail cá nhân của các nhân vật cấp cao thì lại ngược lại, chúng vẫn có một số lỗ hổng, chính vì thế nguy cơ bị tấn công cũng cao hơn: “Mọi người đều cho các hacker hầu hết sẽ nhắm vào các tài khoản chuyên nghiệp thuộc các tổ chức, nhưng đây là một trong những nguồn dữ liệu được bảo vệ chặt chẽ. Và nghĩ rằng rất ít người xâm nhập vào các tài khoản cá nhân, trong khi đó đây mới là thứ dễ bị tổn thương hơn”
Vì vậy, Google đã đưa ra một số công cụ để bảo vệ tài khoản cá nhân như AI cho biết liệu có ai đó đáng ngờ đang hội nhập vài tài khoản hay không. Sau khi xác nhận được có hành động hội nhập đáng ngờ, Google sẽ bắt đầu tìm kiếm các thông tin nhạy cảm của người dùng như số thẻ tín dụng và sau đó sẽ thông báo đến chủ tài khoản.
Kim cũng khuyên người dùng nên tham gia Chương trình bảo vệ nâng cao Google's Advanced Protection Program dành cho những người có tầm ảnh hưởng như nhà báo, các nhà hoạt động, các nhà lãnh đạo doanh nghiệp và các nhóm vận động chính trị.
- Từ khóa :
- ,
- Rò Rỉ Dữ Liệu
- ,
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D106226278.-%3B)