Mặc dù đã có nhiều cảnh báo, nhưng thực tế là những email lừa đảo không dễ bị phát hiện hơn. Một nghiên cứu mới từ Coalfire, một đơn vị tư vấn bảo mật, đã chứng minh điều này qua việc thử nghiệm với 525 doanh nghiệp. Họ phát hiện rằng 71% nhân viên trong các doanh nghiệp vẫn dễ dàng tiết lộ mật khẩu tài khoản cá nhân trên máy tính công ty khi được thử nghiệm bởi phía tư vấn bảo mật.
Đặc biệt, trong số 20% doanh nghiệp được thử nghiệm, hơn một nửa nhân viên bị lừa một cách dễ dàng. Con số này tăng lên so với năm trước, khi chỉ có 10% các công ty hợp tác với Coalfire thực hiện nghiên cứu.Coalfire không chỉ thử nghiệm việc gửi email lừa đảo để thu thập thông tin, mà còn tiến hành nhiều bài kiểm tra khác để phát hiện các yếu điểm trong quản lý dữ liệu tại các công ty. Điều này bao gồm việc nhân viên sử dụng mật khẩu yếu, dễ đoán, thiếu huấn luyện về bảo mật nội bộ, và sử dụng phần mềm cũ không được cập nhật. Môi trường doanh nghiệp thường là mục tiêu của các kẻ lừa đảo vì dễ tìm thấy các lỗ hổng để tấn công, đồng thời do mọi người thường không chú ý đến bảo mật tài khoản công ty như tài khoản cá nhân của họ.Theo ZDNet
Buzz
