Chi tiết tin

Truyền thông xã hội và những rủi ro bảo mật cho doanh nghiệp

Sự pht triển bng nổ của truyền thng x hội

C thể thấy, truyền thng x hội đ v đang tạo ra những ảnh hưởng lớn chưa từng thấy trong lịch sử đối với mọi kha cạnh của cuộc sống hiện đại. Cc mạng x hội như Facebook, LinkedIn v Twitter đang thay đổi cch thức con người tương tc, đối thoại, trao đổi v cộng tc.

Cc trang web mạng x hội hiện thu ht sự tham gia đng đảo của cc cộng đồng trn thế giới. Tnh đến qu I năm 2017, Facebook đ c 1,94 tỷ người dng hoạt động hng thng, nhiều người hơn dn số của Trung Quốc (khoảng 1,38 tỷ người). Cn Twitter, chỉ trong qu đầu năm 2017, mạng x hội ny c thm 9 triệu người dng. LinkedIn, mạng x hội dnh cho cc chuyn gia, mặc d chỉ c khoảng 100 triệu người dng hoạt động hng thng, nhưng nhiều thnh vin của n nắm giữ cc vị tr chủ chốt hoặc l cc c nhn c gi trị ti sản khổng lồ.

Thực tế, cc trang mạng x hội (hay Truyền thng x hội) cho php người dng dễ dng trao đổi tưởng, cập nhập v bnh luận, tham gia vo cc hoạt động v sự kiện, đồng thời chia sẻ những lợi ch lớn hơn. Từ tr chuyện thng thường đến việc lan truyền tin tức, ​​từ lập kế hoạch đến theo di cc kết quả bầu cử hoặc phối hợp trong phản ứng trước thảm họa, mạng x hội hiện đang được nhiều người dng sử dụng bởi nhiều l do khc nhau.

Trong kinh doanh, truyền thng x hội đ thay đổi phương thức thực hiện hoạt động truyền thng của cc tổ chức, doanh nghiệp thuộc mọi loại hnh v quy m. Đy l loại hnh được cc doanh nghiệp ưu tin lựa chọn để tương tc với cc bn lin quan: sử dụng cc cng cụ truyền thng x hội v cc nền tảng dữ liệu lớn để xy dựng thương hiệu v thu ht khch hng phản hồi thng tin; Cc nh quản l nhn sự tm kiếm cc ứng vin việc lm trn LinkedIn; Cc nh tiếp thị đang khởi xướng cc chiến dịch trn cc mạng x hội; V nhn vin hỗ trợ kỹ thuật sử dụng Twitter lm nền tảng để thảo luận v thng bo cc vấn đề quan trọng ngay trong thời gian thực.

Sự phổ biến rộng ri cng với tốc độ tăng trưởng mạnh mẽ của truyền thng x hội, đặc biệt l sự tin cậy của người dng khiến cho phương tiện ny đang trở thnh một mục tiu hấp dẫn đối với tội phạm mạng c tổ chức.

Những rủi ro tiềm ẩn

Theo ước tnh của Gartnet, chi tiu dnh cho bảo mật trn ton thế giới năm 2016 l khoảng 80 tỷ USD, tăng 5% so với cng kỳ năm ngoi. Theo tạp ch Forbes, số tiền chuộc m cc doanh nghiệp hiện phải chi trả cho bọn tội phạm mạng ln tới 500 tỷ USD/năm. Hng nghin cứu bảo mật Juniper Research dự bo con số ny sẽ tăng ln gấp 3 lần trong 5 năm tới, khiến chi ph tổn hại do vi phạm dữ liệu gy ra đạt 2,1 triệu tỷ USD vo năm 2019.

Một trong những nguyn nhn dẫn tới sự thnh cng của tội phạm mạng trong việc xm nhập cc hệ thống bảo mật của doanh nghiệp l bởi sự phụ thuộc gia tăng vo truyền thng x hội. Hiện ngy cng c nhiều tổ chức, doanh nghiệp sử dụng cc phương tiện truyền thng x hội để tăng cường tiếp thị v nhận dạng thương hiệu. Cc nh quản trị doanh nghiệp cn sử dụng chng để tm kiếm nhn sự, trong khi cc chuyn gia sử dụng để trao đổi tưởng v thiết lập cc hợp đồng mới. Tất cả đang tạo ra kẽ hở để tin tặc c thể dễ dng đnh cắp thng tin hơn.

Một thuật ngữ mới “social engineering” (kĩ thuật lừa đảo qua mạng) đ xuất hiện quanh khối lượng khổng lồ dữ liệu dnh cho cc mục đch phạm tội. Thực chất, đy l qu trnh đnh lừa người dng của hệ thống, hoặc thuyết phục họ cung cấp thng tin c thể gip tin tặc đnh bại bộ phận an ninh. Thng qua cc phương tiện truyền thng x hội, tin tặc c thể khai thc dữ liệu c nhn của cc nhn vật chủ chốt trong cc tổ chức, doanh nghiệp mục tiu nhằm thm nhập v thực hiện lừa đảo trn diện rộng. V dụ: Trn Facebook, người dng thường đăng tải hnh ảnh, link bi hay hoặc video th vị, tuy nhin, hnh động ny trở nn qu đ khi thnh vin chia sẻ thng tin c nhn nhạy cảm.

Đặc biệt, tội phạm mạng cn tạo ra một nhm cc đường link c thể xuất hiện ở cc trang web khng độc hại nhưng lin quan tới cc chiến dịch lừa đảo v thậm ch c thể ly nhiễm m độc cho thiết bị của nạn nhn, khiến hệ thống CNTT của tổ chức trở thnh một nt trong cuộc tấn cng mạng của chng.

Chnh v vậy, cc tổ chức, doanh nghiệp cần nhận thức r mức rủi ro thực tế tiềm ẩn trong cc phương tiện truyền thng x hội, đặc biệt l trong xu hướng mang thiết bị c nhn tới nơi lm việc (BYOD) hiện nay. Điều đ c nghĩa l nhn vin đang sử dụng nhiều thiết bị để truy cập mạng CNTT của doanh nghiệp trong khi đồng thời sử dụng chng cho mạng x hội c nhn của mnh.

Sử dụng mạng x hội để tấn cng hệ thống CNTT của cc tổ chức, doanh nghiệp

Hiện nay, hầu hết cc tổ chức, doanh nghiệp đều gặp kh khăn khi tội phạm mạng đang gia tăng sử dụng cc cng cụ truyền thng x hội như Facebook, LinkedIn v Twitter như l phương tiện để thm nhập vo cc hệ thống CNTT v đnh cắp dữ liệu b mật. Theo khảo st về Vi phạm an ninh thng tin do PWC thực hiện 2015, 13% cc tổ chức, doanh nghiệp lớn đ gặp phải vi phạm về bảo mật hoặc dữ liệu lin quan đến cc trang mạng x hội.

Mặc d cc doanh nghiệp ngy cng nhận thức được vai tr v nhu cầu của việc bảo vệ hệ thống CNTT khỏi tội phạm mạng v gin điệp, nhưng chỉ một tỷ lệ nhỏ cc doanh nghiệp triển khai cc biện php cần thiết để giảm thiểu rủi ro từ cc phương tiện truyền thng x hội. Theo bo co của Websense về rủi ro an ninh mạng x hội, 63% người tham gia khảo st đồng việc nhn vin sử dụng phương tiện truyền thng x hội khiến tổ chức của họ gặp rủi ro bảo mật, nhưng chỉ 29% cho biết c triển khai cc kiểm sot an ninh cần thiết.

Facebook, LinkedIn v Twitter l những g khổng lồ về thng tin c nhn với hng triệu người dng. Điều ny dẫn tới sự phổ biến của kỹ thuật social engineering, nhằm thu thập tất cả thng tin về một người dng cụ thể, từ đ khai thc v sử dụng vo mục đch xấu.

Cũng theo FBI, tội phạm mạng cn sử dụng dữ liệu được đăng tải trn cc trang mạng x hội để thu thập thng tin về cc c nhn m l mục tiu của cc tấn cng “spear phishing” nhằm vo nhiều lĩnh vực cng nghiệp. Loại hnh tấn cng ny che giấu cc siu lin kết trong một nội dung hợp php v đng tin cậy, tuy nhin khi nhấp vo người dng sẽ v tnh thực hiện cc hnh động khng lường trước được như tải phần mềm độc hại.

Một lỗ hổng phổ biến trong cc trang mạng x hội xuất pht từ việc sử dụng cc cơ chế xc thực yếu, thường l xc thực mật khẩu cơ bản. Cc cơ chế khi phục ti khoản thường dễ dng bị tin tặc đon biết, chẳng hạn như cc cu hỏi thử thch. Cc nh nghin cứu của MIT nhận thấy c 17% cơ hội để đon đng cu trả lời đối với những cu hỏi ny.

Theo một nghin cứu của CyberInt, khi kiểm tra 800.000 Tweet v 50.000 nhận xt v bi đăng trn Facebook th 1,92% tổng số bi viết, nhận xt v Tweet c chứa cc URL lin quan tới cc cuộc tấn cng nguy hiểm. Trong đ, Twitter được đnh gi l một trong những mối đe dọa lớn nhất, với 95% URL nguy hiểm được tm thấy trong cc Tweet, con số ny đối với cc bi đăng v nhận xt trn Facebook l 5%. Cụ thể, trong cc URL Twitter độc hại, 98% được sử dụng cho cc chiến dịch lừa đảo v 2% cn lại l cho phần mềm độc hại.

Cc hoạt động gin điệp

Một nguy cơ phổ biến khc xuất pht từ việc chia sẻ thng tin đ l cc hoạt động gin điệp từ cc đối thủ kinh doanh. Trong một nghin cứu của Forrester Research năm ngoi với sự tham gia của hơn 150 cng ty gim st cc phương tiện truyền thng x hội, hơn 82% cho biết họ sử dụng dữ liệu ny để tạo lợi thế cạnh tranh.

DH - theo ICTVN

Resources