Đánh giá tình hình an ninh mạng Tháng 7/2023, các chuyên gia của Bkav nhận định “mật khẩu” là điểm yếu an ninh mạng nổi cộm. Mật khẩu yếu, không đổi mật khẩu mặc định hay đặt mật khẩu theo ngày tháng năm sinh... là những lỗ hổng cho phép tin tặc tấn công mà không cần phải sử dụng kỹ thuật tinh vi.

Trong tháng 7, lỗ hổng trong bộ định tuyến MikroTik khiến hàng trăm nghìn thiết bị đứng trước nguy cơ bị biến thành botnet. Điều đáng nói, “tử huyệt” ở đây lại là mật khẩu mặc định. Để khai thác được lỗ hổng này, hacker cần chiếm được quyền Admin trong khi phần lớn mật khẩu mặc định trên các thiết bị chưa được thay đổi. Có đến 60% thiết bị MikroTik hiện vẫn sử dụng tài khoản admin và mật khẩu mặc định.

Hầu hết các thiết bị công nghệ đều được thiết lập sẵn tài khoản và mật khẩu mặc định với những dãy số hay ký hiệu dễ nhớ, đơn giản như: “admin”, “root”, “tên hãng”, “123456”, “1111”... Nhiều khi, chúng còn được in công khai trên nhãn dán, tài liệu hướng dẫn của sản phẩm. Có nghĩa là bất cứ ai cũng có thể nhìn thấy chúng. Vậy nhưng, theo báo cáo của PC Matic, gần 40% người dùng không thay đổi mật khẩu Wi-Fi kể từ ngày thiết lập.

Danh sách mật khẩu phổ biến của người dùng LinkedIn từng được công bố

Đặc biệt, nhiều quản trị viên cũng giữ thói quen xấu, sử dụng lại password cũ hoặc dùng chung một mật khẩu cho nhiều hệ thống. Khoảng 50% chuyên gia công nghệ sử dụng lại 1 mật khẩu trên nhiều tài khoản, theo nghiên cứu của viện Ponemon, Mỹ.

Chỉ bằng phương pháp đơn giản như nhập mật khẩu ngẫu nhiên hay sử dụng công cụ rà quét mật khẩu (brute-force), tin tặc hoàn toàn có thể xâm nhập thiết bị, chiếm quyền, nghe lén, theo dõi từ đó đánh cắp thông tin cá nhân để lừa đảo, phá hủy dữ liệu hoặc phát tán mã độc...

Vì vậy, người sử dụng cần nâng cao nhận thức về quan trọng của mật khẩu và các nguyên tắc sử dụng password. Cần thiết lập thói quen đổi mật khẩu mặc định của tất cả các sản phẩm công nghệ đang sử dụng. Không dùng chung MỘT password cho nhiều loại tài khoản.

Bkav