Mỗi tổ chức, doanh nghiệp đều tồn tại nhóm nhân viên chưa có ý thức cao về bảo mật mà các chuyên gia gọi là “người dùng ngây thơ”.
Ông Trương Đức Lượng, Giám đốc công ty An ninh mạng Việt Nam VSEC, cho biết: “Trong doanh nghiệp luôn xuất hiện nhiều nguy cơ mất an toàn thông tin, nhưng xét tổng thể, người dùng ngây thơ vẫn là mối nguy lớn nhất bởi họ dùng thiết bị, dịch vụ công nghệ với kiến thức và ý thức bảo mật tối thiểu”.
Hành vi bất cẩn phổ biến của nhân viên là mở email lừa đảo. Những email này mạo danh người quen hoặc một tổ chức, thương hiệu nổi tiếng để dụ người nhận tải file đính kèm, bấm vào đường link, từ đó cài phần mềm độc hại để thu thập thông tin cá nhân hoặc tiếp tục lây lan sang các thiết bị khác trong hệ thống. Bên cạnh đó, không ít nhân viên vẫn đặt mật khẩu dễ đoán cho các tài khoản nội bộ, thậm chí chỉ dùng một mật khẩu trong thời gian dài.
Theo hãng Pure Storage, nhiều vụ lộ lọt thông tin bắt nguồn từ chính nội bộ doanh nghiệp khi nhân viên vô tình mở email bị nhúng mã độc. Tương tự, khảo sát năm 2019 của Fortinet cho thấy 84% các giám đốc về bảo mật thông tin tin rằng nguy cơ của các cuộc tấn công mạng sẽ tăng mạnh trong thời gian tới, do hacker ngày càng tinh vi hơn và do những nhân viên bất cẩn, mở toang cửa cho kẻ có mục đích xấu thâm nhập vào hệ thống.
“Kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức là nhân viên của họ. Máy tính, điện thoại thông minh của người dùng cuối, như của nhân viên ngân hàng, tổ chức tài chính… nếu chứa phần mềm độc hại sẽ là mối nguy lớn bởi chúng kết nối trực tiếp với mạng của tổ chức. Thông qua kết nối này, kẻ xấu có thể điều khiển mã độc và tấn công hệ thống mạng”, ông Lượng khuyến cáo.
