Cảnh báo thông tin bị đánh cắp khi thực hiện thao tác cực quen thuộc!
(DS&PL) -
Các chuyên gia cảnh báo rủi ro an ninh mạng lớn nhất hiện nay không còn đến từ tệp tin hay lỗ hổng kỹ thuật, mà nằm ở thao tác sao chép – dán dữ liệu vào các nền tảng và tiện ích mở rộng không được kiểm soát.
Rủi ro lớn nhất đối với dữ liệu của bạn là gì? Theo các chuyên gia bảo mật, câu trả lời không phải là việc đánh cắp thông tin đăng nhập, khai thác lỗ hổng zero-day hay các chiêu trò lừa đảo trực tuyến. Thay vào đó, mối đe dọa nghiêm trọng hơn lại đến từ hành động vô cùng quen thuộc: sao chép và dán.
Vì sao thao tác sao chép – dán lại gây nguy hiểm?
Một báo cáo mới của LayerX cho thấy, trong khi các biện pháp bảo vệ dữ liệu doanh nghiệp thường tập trung vào hoạt động tải lên và chia sẻ tệp, song mối nguy lớn nhất hiện nay lại nằm ở… clipboard (bộ nhớ tạm). Ông Or Eshed, CEO LayerX, cho biết 38% nhân viên đang tải tệp lên các nền tảng chia sẻ trực tuyến và 41% trong số đó chứa dữ liệu nhạy cảm như thông tin nhận dạng cá nhân hoặc dữ liệu thẻ thanh toán. Tuy nhiên, ông nhấn mạnh: “Tải lên không còn là rủi ro chủ yếu nữa, mà là clipboard (bộ nhớ tạm)”
Báo cáo Bảo mật Trình duyệt LayerX 2025 cho thấy phần lớn dữ liệu nhạy cảm được người dùng doanh nghiệp sao chép rồi dán sang các tài khoản trình duyệt không được quản lý, các công cụ nhắn tin, chatbot và ứng dụng AI. Theo LayerX, 77% nhân viên dán dữ liệu vào công cụ AI, 46% vào bộ nhớ tệp, và phần còn lại vào ứng dụng chat.
Eshed cảnh báo: việc sao chép – dán dữ liệu vào những nền tảng này có thể khiến thông tin nhạy cảm lọt vào môi trường không được kiểm soát, đặc biệt bởi các biện pháp bảo vệ tập trung vào tệp tin sẽ không phát huy tác dụng trong những hoạt động không liên quan đến tệp.
Ảnh minh họa
Tiện ích mở rộng trình duyệt – “kẻ tiếp tay” thầm lặng
Một trong những nguyên nhân lớn nhất đến từ trình duyệt web, đặc biệt là các tiện ích mở rộng. LayerX cho biết 99% người dùng doanh nghiệp cài ít nhất một tiện ích mở rộng, hơn một nửa trong số đó được cấp quyền truy cập cao, và 26% được tải từ nguồn bên ngoài – đồng nghĩa khả năng bỏ qua hàng rào bảo mật của trình duyệt là rất lớn.
“Các tiện ích mở rộng này có thể truy cập gần như toàn bộ cookie, mã thông báo phiên và các tab đang mở, cho phép kẻ tấn công vượt qua những biện pháp bảo vệ truyền thống,” Eshed cảnh báo. Hệ quả là doanh nghiệp rơi vào tình trạng thiếu khả năng giám sát và đối mặt với một điểm mù an ninh cực kỳ nguy hiểm.
Lời cảnh báo
Hãy cân nhắc thật kỹ trước khi cài đặt một tiện ích mở rộng, và nên suy nghĩ kỹ… ba lần trước khi nhấn Ctrl+C rồi Ctrl+V. Một thao tác tưởng chừng vô hại đôi khi chính là cánh cửa mở toang cho rủi ro an ninh mạng xâm nhập.
