Một sai lầm phổ biến trong quá trình cấp tài khoản cho nhân viên mới đang bị cảnh báo có thể trở thành điểm yếu nghiêm trọng, tạo điều kiện cho tin tặc xâm nhập hệ thống doanh nghiệp mà nhiều tổ chức không hề nhận ra. Nhiều doanh nghiệp hiện vẫn duy trì quy trình cấp mật khẩu mặc định hoặc mật khẩu tạm thời quá đơn giản cho nhân viên trong giai đoạn onboarding, khiến nguy cơ bị tấn công tăng cao.
Sai lầm tưởng nhỏ nhưng có thể dẫn tới xâm nhập toàn hệ thống
Bài viết cho biết nhiều tổ chức thường tạo sẵn tài khoản với mật khẩu mặc định dễ đoán như tên công ty, năm sinh, chuỗi số đơn giản hoặc dùng chung một mẫu mật khẩu cho nhiều nhân viên mới.
Trong một số trường hợp, mật khẩu còn được gửi qua email nội bộ, file Excel hoặc nền tảng chat mà không có lớp bảo vệ phù hợp.
Giới bảo mật cảnh báo đây là kiểu sơ hở rất dễ bị khai thác trong các cuộc tấn công đánh cắp tài khoản, đặc biệt khi hacker đã có thông tin nhân sự từ LinkedIn, email rò rỉ hoặc dữ liệu tuyển dụng công khai.
Trong một số trường hợp, mật khẩu còn được gửi qua email nội bộ, file Excel hoặc nền tảng chat mà không có lớp bảo vệ phù hợp.
Giới bảo mật cảnh báo đây là kiểu sơ hở rất dễ bị khai thác trong các cuộc tấn công đánh cắp tài khoản, đặc biệt khi hacker đã có thông tin nhân sự từ LinkedIn, email rò rỉ hoặc dữ liệu tuyển dụng công khai.
Tài khoản nhân viên mới thường ít bị chú ý
Các chuyên gia cho rằng tài khoản onboarding thường bị doanh nghiệp xem nhẹ do mới được tạo, chưa có nhiều quyền hoặc chưa kích hoạt đầy đủ cơ chế giám sát.
Tuy nhiên trên thực tế, đây lại là mục tiêu hấp dẫn với tin tặc vì mật khẩu thường yếu, ít bị kiểm tra và nhân viên mới cũng dễ mất cảnh giác trước email giả mạo hoặc yêu cầu đăng nhập bất thường.
Nhiều ý kiến trên mạng xã hội cho rằng không ít doanh nghiệp hiện vẫn ưu tiên “triển khai nhanh” hơn an toàn bảo mật, đặc biệt trong các giai đoạn tuyển dụng số lượng lớn.
Hacker ngày càng khai thác yếu tố con người
Theo bài viết, các nhóm tấn công hiện không chỉ tập trung khai thác lỗ hổng phần mềm mà còn ưu tiên các điểm yếu liên quan đến danh tính số và quy trình vận hành nội bộ.
Chỉ cần chiếm được một tài khoản onboarding, hacker có thể tiếp tục dò quét hệ thống, leo thang đặc quyền hoặc thực hiện phishing nội bộ nhằm mở rộng quyền truy cập.
Đây cũng là lý do nhiều vụ tấn công ransomware gần đây bắt đầu từ tài khoản hợp lệ thay vì malware truyền thống.
Chỉ cần chiếm được một tài khoản onboarding, hacker có thể tiếp tục dò quét hệ thống, leo thang đặc quyền hoặc thực hiện phishing nội bộ nhằm mở rộng quyền truy cập.
Đây cũng là lý do nhiều vụ tấn công ransomware gần đây bắt đầu từ tài khoản hợp lệ thay vì malware truyền thống.
Doanh nghiệp được khuyến nghị thay đổi quy trình cấp tài khoản
Các chuyên gia khuyến nghị doanh nghiệp không nên sử dụng mật khẩu mặc định cố định hoặc gửi thông tin đăng nhập qua kênh không an toàn.
Việc áp dụng xác thực đa yếu tố, yêu cầu đổi mật khẩu ngay lần đăng nhập đầu tiên và quản lý danh tính tập trung được xem là những biện pháp cần thiết để giảm rủi ro.
Việc áp dụng xác thực đa yếu tố, yêu cầu đổi mật khẩu ngay lần đăng nhập đầu tiên và quản lý danh tính tập trung được xem là những biện pháp cần thiết để giảm rủi ro.
Khuyến cáo bảo mật
- Không sử dụng mật khẩu mặc định giống nhau cho nhiều nhân viên
- Yêu cầu đổi mật khẩu ngay khi kích hoạt tài khoản
- Bật xác thực đa yếu tố cho toàn bộ tài khoản nội bộ
- Không gửi mật khẩu qua email hoặc file chia sẻ công khai
- Giám sát đăng nhập bất thường từ tài khoản onboarding
- Thu hồi ngay tài khoản không còn sử dụng
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
