Ảnh minh họa |
Các cuộc scandal về rò rỉ dữ liệu cá nhân gần đây từ Facebook và Google đã tăng mức độ lo ngại về mức độ bảo mật của các nền tảng truyền thông.
Thế nhưng không chỉ người dùng bình thường mà tài khoản của các chính trị gia cũng có nguy cơ bị tấn công, dù họ luôn đảm bảo rằng mình không hề sử dụng cho mục đích công việc.
Các chuyên gia bảo mật thậm chí còn nhận định rằng tài khoản cá nhân của những người quản lý chiến dịch và nhân viên của các chính trị thậm chí còn có nguy cơ bị tấn công khá cao, dù đã rất thận trong trong việc bảo vệ tài khoản e-mail.
Vừa qua, Guemmy Kim - người đứng đầu trong các sáng kiến bảo mật tài khoản của Google, cho biết công ty vẫn thường cảnh báo cho các ứng cử viên chính trị nếu họ cảm thấy rằng mình đang là mục tiêu của một cuộc tấn công. Kim từ chối nêu tên các cá nhân cụ thể nhưng cô cho biết "gã khổng lồ tìm kiếm" đã từng phát hiện ra một số cuộc tấn công tới các chính trị gia và ứng viên ở bang Washington, Mỹ.
Cô cũng nói rằng trong thời gian diễn ra chiến dịch, các thành viên thường nghĩ rằng tài khoản cá nhân của mình vẫn được an toàn vì chúng không được sử dụng cho mục đích công việc. Nhưng trên thực tế những tài khoản này chứa rất nhiều thông tin quan trọng như mật khẩu truyền thông xã hội, thông tin tài chính - những miếng mồi béo bở đối với các hacker.
"Họ nói với chúng tôi rằng không cần và cũng không sử dụng Gmail của mình nhưng khi được hỏi e-mail được liên kết với tài khoản Twitter hay Facebook là gì thì họ trở nên lúng túng", Kim cho biết.
Rất nhiều e-mail của các chính trị gia đã bị tấn công
Xem xét các cuộc tấn công mạng trong cuộc bầu cử tổng thống năm 2016, John Podesta - chủ tịch chiến dịch phía Hillary Clinton, đã bị đánh cắp 50.000 email từ tài khoản Gmail cá nhân của mình.
Tấn công qua e-mail là một trong những hình thức phổ biến nhất được hacker sử dụng để thâm nhập vào một tổ chức. Thông qua việc lấy cắp mật khẩu bằng cách đánh lừa các nạn nhân nhấp vào các liên kết độc hại. Cuộc tấn công sẽ trở nên phức tạp hơn khi hacker nhắm vào những lãnh đạo cấp cao như các chính trị gia và ứng cử viên trong thời điểm chuẩn bị tham gia vào các văn phòng nhà nước.
Ví dụ như Thượng nghị sĩ Claire McCaskill - thuộc đảng Dân chủ của bang Missouri, Mỹ, là mục tiêu của một cuộc tấn công qua hình thức trên vào tháng 7/2018. Microsoft cho biết công ty đã ngăn chặn được các chiến dịch lừa đảo nhắm vào ba ứng cử viên bầu cử vô danh.
Guemmy Kim nhắc đến việc nếu như các tài khoản chuyên nghiệp được gắn liền với một tổ chức thì sẽ không có các lỗ hổng về bảo mật và có kèm theo nhân viên CNTT đi kèm để bảo vệ. Nhưng đối với e-mail cá nhân của các nhân vật cấp cao thì lại ngược lại, chúng vẫn có một số lỗ hổng, chính vì thế nguy cơ bị tấn công cũng cao hơn:
"Mọi người đều cho các hacker hầu hết sẽ nhắm vào các tài khoản chuyên nghiệp thuộc các tổ chức nhưng đây là một trong những nguồn dữ liệu được bảo vệ chặt chẽ. Và nghĩ rằng rất ít người xâm nhập vào các tài khoản cá nhân trong khi đó đây mới là thứ dễ bị tổn thưởng hơn".
Chính vì thế Google đã cho ra đời một số công cụ để bảo vệ tài khoản cá nhân ví dụ như AI cho biết liệu có ai đó đáng ngờ đang đăng nhập vài tài khoản của bạn hay không. Sau khi xác nhận được có hành động đăng nhập đáng ngờ, Google sẽ bắt đầu tìm kiếm các thông tin nhạy cảm của bạn như số thẻ tín dụng và sau đó sẽ thông báo đến chủ tài khoản.
Kim khuyên bạn nên đăng ký Chương trình bảo vệ nâng cao (Google's Advanced Protection Program) của Google dành cho những người có tầm ảnh hưởng như nhà báo, các nhà hoạt động, các nhà lãnh đạo doanh nghiệp và các nhóm vận động chính trị.
Tag:
Bình luận
Thông báo
Bạn đã gửi thành công.