Microsoft: 99,9% số tài khoản bị hack không sử dụng chức năng xác thực nhiều yếu tố

Bên cạnh đó, chỉ có 11% số tài khoản dùng trong doanh nghiệp sử dụng giải pháp xác thực đa yếu tố toàn diện mà thôi.

Phát biểu tại hội nghị bảo mật RSA diễn ra vào tuần trước, các kĩ sư Microsoft cho biết có đến 99,9% số tài khoản bị đánh cắp (hack) mà họ theo dõi hàng tháng không sử dụng tính năng xác thực đa yếu tố, một giải pháp giúp ngăn ngừa các cuộc tấn công tài khoản tự động.

Microsoft: 99,9% số tài khoản bị hack không sử dụng chức năng xác thực nhiều yếu tố

Gã khổng lồ điện toán đám mây cho biết họ theo dõi hơn 30 tỷ hành vi đăng nhập mỗi ngày và hơn một tỷ người dùng hoạt động hàng tháng.

Microsoft cho biết trung bình, khoảng 0,5% tổng số tài khoản bị đánh cắp mỗi tháng, tương đương với khoảng 1,2 triệu tài khoản chỉ riêng trong tháng 1/2020.

Mặc dù tất cả các cuộc tấn công đều đem lại những hậu quả tiêu cực, song mọi thứ thậm chí còn nghiêm trọng hơn khi những cuộc tấn công này nhắm đến người dùng doanh nghiệp. Trong số những tài khoản đặc biệt nhạy cảm này, chỉ có khoảng 11% kích hoạt giải pháp xác thực nhiều yếu tố tính đến tháng 1/2020, Microsoft cho hay.

Trong đa số trường hợp, những vụ hack tài khoản xảy ra sau những cuộc tấn công tương đối đơn giản. Phương thức cơ bản và chủ yếu của đa số các cuộc tấn công vào những tài khoản Microsoft là "dò mật khẩu", một kĩ thuật trong đó kẻ tấn công sẽ chọn một mật khẩu được sử dụng phổ biến và dễ đoán, sau đó thử trên một danh sách các tài khoản cho tới khi trùng khớp và có thể truy cập vào tài khoản này bằng mật khẩu trên.

Microsoft: 99,9% số tài khoản bị hack không sử dụng chức năng xác thực nhiều yếu tố

Phương thức thứ hai của các cuộc tấn công đánh cắp tài khoản, theo Microsoft, là kỹ thuật "dùng lại mật khẩu", theo đó kẻ tấn công sẽ lấy thông tin đăng nhập bị rò rỉ ở một công ty khác và thử chúng trên các tài khoản của Microsoft với hy vọng một người dùng bất cẩn nào đó đã sử dụng lại tên người dùng và/hoặc mật khẩu này nhiều lần.

"Chúng tôi biết rằng 60% người dùng sử dụng lại mật khẩu nhiều hơn một lần. Điều này là cực kỳ phổ biến," theo Lee Walker, kỹ sư về mảng danh tính và bảo mật tại Microsoft. "Thực tế, người dùng sử dụng lại mật khẩu của các tài khoản công ty, doanh nghiệp trong các môi trường bên ngoài, chẳng hạn như những email cá nhân."

Microsoft: 99,9% số tài khoản bị hack không sử dụng chức năng xác thực nhiều yếu tố

Walker cho biết đa số các cuộc tấn công "dò mật khẩu" và "dùng lại mật khẩu" xảy ra trong hạ tầng của Micosoft được tiến hành nhắm đến các giao thức xác thực cũ, chẳng hạn như SMTP, IMAP, POP, và một số công nghệ khác.

Chính xác hơn, 99% số cuộc tấn công dò mật khẩu và 97% số cuộc tấn công dùng lại mật khẩu được tiến hành thông qua các giao thức "cổ điển" này.

Theo gã khổng lồ đám mây, lý do chủ yếu là bởi những giao thức xác thực cũ không hỗ trợ những giải pháp xác thực đa yếu tố, biến chúng trở thành "miếng mồi ngon" trong mắt các hacker.

Các công ty hiện vẫn sử dụng những giao thức xác thực cũ cho hệ thống điện toán đám mây và hạ tầng mạng sẽ dễ trở thành mục tiêu tấn công hơn, và họ nên vô hiệu hoá chúng càng sớm càng tốt.

Theo Microsoft, hiệu quả của việc này là hoàn toàn có thể thấy được: công ty đã chứng kiến sự sụt giảm lên đến 67% các vụ đánh cắp tài khoản đối với những tổ chức, doanh nghiệp đã tiến hành vô hiệu hoá các giao thức xác thực cũ.

Tuy nhiên, cũng theo Microsoft, điều đầu tiên mà mọi công ty nên làm là hãy kích hoạt giải pháp xác thực đa yếu tố cho các tài khoản người dùng trong tổ chức của mình.

Microsoft cũng đã nhiều lần khuyến cáo các công ty và người dùng hãy kích hoạt ít nhất một giải pháp xác thực đa yếu tố từ năm ngoái, với lý do là các giải pháp này (dù là bất kỳ phương thức nào – khoá phần cứng, xác thực tin nhắn SMS…) đều giúp chặn 99,9% các cuộc tấn công chiếm dụng tài khoản.

Quang Huy


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Lật tẩy "Phòng chat thứ N", thứ bệnh hoạn trong xã hội số Hàn Quốc

2 "Đừng bắt em phải quên" bị dừng phát sóng không phải do phim dở

3 Thêm một ca nhiễm Covid-19 mới tại Đà Nẵng, nâng tổng số bệnh nhân cả nước lên 122

4 Tại sao các gia đình ở Ý không thể nói lời từ biệt người chết vì Covid-19?

5 Bí ẩn phía sau viên gạch nóng 1.200 độ C có thể cầm lên bằng tay không

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW