BitDefender Việt Nam vừa bí mật tiến hành cuộc thử nghiệm với danh sách nhân viên IT của 200 công ty lớn ở Việt Nam và kết quả là 86% đã dễ dàng chia sẻ thông tin...
Từ tháng 5/2010 tới hết tháng 8/2010, BitDefender Việt Nam làm thử nghiệm thú vị với danh sách nhân viên IT của 200 công ty lớn ở Việt Nam lấy từ danh sách VNR500 (Top 500 doanh nghiệp lớn nhất Việt Nam) và một số công ty nước ngoài. Trong đó gồm 50 công ty trong nhóm tài chính- ngân hàng, 25 công ty chứng khoán, 10 công ty bất động sản, 13 công ty khai khoáng, 40 công ty thuộc nhóm hàng tiêu dùng, 22 công ty phân phối, 34 công ty công nghiệp, 6 công ty công nghệ (bao gồm cả 1 số công ty bảo mật trong và ngoài nước).
Mẫu thực hiện được phân chia theo địa lý gồm Hà Nội: 56 công ty, TP. HCM 115 công ty, các tỉnh khác 39 công ty (Bình Dương, Đồng Nai, Hải Phòng, Đà Nẵng).
Các mẫu thử tại 1 doanh nghiệp gồm đối tượng là CIO (Giám đốc phụ trách thông tin), nhân viên bảo mật (nếu có), nhân viên đảm bảo hệ thống và nhân viên sales - kinh doanh (nếu có). Thời gian dành cho đối tượng được thử cho CIO là 33,5%, các nhân viên bảo mật 48,2% và các nhân viên đảm bảo hệ thống 18,3%.
Kết quả cho thấy 86% số nhân viên nam giới được các hotgirl xinh đẹp của BitDefender làm quen đã dễ dàng chia sẻ thông tin cá nhân. 31% trong số này phụ trách bảo mật hệ thống của các doanh nghiệp lớn với những thông tin kinh tế, tài chính, bí mật kinh doanh… cực kỳ quan trọng.
Sức mạnh của “mỹ nhân kế”
Bằng nhiều cách thức khác nhau như giao lưu trên facebook, twitter, chat chit trên YM qua giới thiệu của những người bạn, gặp nhau online trên các diễn đàn và offline ngoài đời…, lý do phổ biến để các nhân viên IT chấp nhận đề nghị làm quen của các cô gái xa lạ này là khuôn mặt xinh xắn và tính cách dễ thương của họ. Những cuộc trò chuyện diễn ra không mấy khó khăn, và các cô gái đều tỏ ra rất hứng thú với câu chuyện và “những thành công” trong công việc của các nhân viên IT này.
Kết quả thật bất ngờ! Chỉ sau khoảng 2 tuần lễ làm quen, các Hot girl BitDefender đã có khá đầy đủ các thông tin của “đối tượng” như địa chỉ, điện thoại, tên cha mẹ, ngày sinh… - vốn là các chi tiết quan trọng trong câu hỏi yêu cầu khôi phục mật khẩu. Nhiều nhân viên CNTT còn vô tư chia sẻ cả những bí mật của doanh nghiệp như tài chính, chiến lược, kế hoạch cùng những công nghệ/sản phẩm chưa được công bố để “lấy le” với người đẹp.
Có lẽ khái niệm “gián điệp kinh tế” trên mạng Internet vẫn còn khá xa lạ với các nhân viên CNTT ở Việt Nam.
Thử nghiệm thú vị này lại hé mở một thực tế là bất chấp các công ty chi rất nhiều tiền cho hệ thống bảo mật kín kẽ, thì việc không quản lý chặt chẽ nhân viên lại có thể khiến mọi nỗ lực “đổ sông đổ bể”. Không có những quy định thép và sự phân lớp, phân quyền trong tiếp xúc thông tin của từng nhóm nhân viên, thì có thể chính các nhân viên phụ trách bảo mật lại vô tình là “virus” phá hoại doanh nghiệp mạnh nhất.
“Hot girl” toàn cầu vào cuộc
Cuộc điều tra này được tiến hành đồng loạt ở nhiều quốc gia nơi hãng bảo mật hàng đầu thế giới BitDefender có mặt.
Từ chỉ đạo của BitDefender toàn cầu, thử nghiệm lớn được thực hiện trên mạng lưới 2.000 người dùng trên khắp thế giới đăng ký trên một mạng xã hội hàng đầu. Những người này được lựa chọn ngẫu nhiên để tìm ra những đặc điểm như: giới tính (1000 phụ nữ, 1000 đàn ông), lứa tuổi (từ 17 đến 65 với độ tuổi trung bình là 27,3), nghề nghiệp, sở thích…
Bước một, người sử dụng mạng xã hội được yêu cầu thêm vào danh sách bạn bè một phụ nữ trẻ với avatar rất xinh đẹp. Bước thứ hai, một số người sử dụng mạng được lựa chọn ngẫu nhiên để thực hiện cuộc nói chuyện, nhằm tìm ra những chi tiết họ sẵn sàng thổ lộ với cô gái mới quen này.
Kết quả cho thấy, 94% người sử dụng những mạng xã hội lớn hiện nay dễ kết bạn với một cô gái tóc vàng dễ thương, tỏ ra hứng thú với công việc của bạn. Trong đó, số lượng nhân viên CNTT cũng không hề nhỏ – những người chủ yếu sử dụng 8 giờ vàng công sở dùng để online, lướt web và cập nhật thông tin.
Sabina Datcu, chuyên gia phân tích hiểm họa của BitDefeder, người đưa ra ý tưởng thực nghiệm này phân tích: “Kết quả đáng ngạc nhiên này cho thấy, những người làm CNTT chưa có nhận thức đầy đủ về những yêu cầu bảo mật cần tuân thủ khi sử dụng các công cụ kết nối công cộng như diễn đàn, mạng xã hội. Nói một cách khác, những quy định và chính sách bảo mật đơn giản đã bị bỏ qua trong một môi trường mà lẽ ra chúng phải được tuân thủ chặt chẽ hơn bình thường”.
Sabina Datcu cũng bình luận rất hài hước: “Dường như đứng trước một người đẹp tóc vàng gợi cảm, những khái niệm như “không được tiết lộ”, “bí mật” hoặc “tính riêng tư” bỗng nhiên mờ nhạt hẳn”.
Những chi tiết hấp dẫn của thực nghiệm này được đăng tải ở trang malwarecity.com - www.malwarecity.com - nguồn cung cấp những thông tin cơ bản về bảo mật máy tính và an toàn sử dụng mạng internet.
Tuy nhiên, chuyên gia BitDefender cũng nhấn mạnh: “Chúng tôi đảm bảo không một thông tin cá nhân nào trong thực nghiệm này được tiết lộ hoặc được sử dụng để chống lại các doanh nghiệp. Đây chỉ là một thử nghiệm để cảnh báo các công ty toàn cầu về chiêu “mỹ nhân kế” mà nhân viên của bạn có thể hoàn toàn không ngờ tới”.
Từ tháng 5/2010 tới hết tháng 8/2010, BitDefender Việt Nam làm thử nghiệm thú vị với danh sách nhân viên IT của 200 công ty lớn ở Việt Nam lấy từ danh sách VNR500 (Top 500 doanh nghiệp lớn nhất Việt Nam) và một số công ty nước ngoài. Trong đó gồm 50 công ty trong nhóm tài chính- ngân hàng, 25 công ty chứng khoán, 10 công ty bất động sản, 13 công ty khai khoáng, 40 công ty thuộc nhóm hàng tiêu dùng, 22 công ty phân phối, 34 công ty công nghiệp, 6 công ty công nghệ (bao gồm cả 1 số công ty bảo mật trong và ngoài nước).
Mẫu thực hiện được phân chia theo địa lý gồm Hà Nội: 56 công ty, TP. HCM 115 công ty, các tỉnh khác 39 công ty (Bình Dương, Đồng Nai, Hải Phòng, Đà Nẵng).
Các mẫu thử tại 1 doanh nghiệp gồm đối tượng là CIO (Giám đốc phụ trách thông tin), nhân viên bảo mật (nếu có), nhân viên đảm bảo hệ thống và nhân viên sales - kinh doanh (nếu có). Thời gian dành cho đối tượng được thử cho CIO là 33,5%, các nhân viên bảo mật 48,2% và các nhân viên đảm bảo hệ thống 18,3%.
Kết quả cho thấy 86% số nhân viên nam giới được các hotgirl xinh đẹp của BitDefender làm quen đã dễ dàng chia sẻ thông tin cá nhân. 31% trong số này phụ trách bảo mật hệ thống của các doanh nghiệp lớn với những thông tin kinh tế, tài chính, bí mật kinh doanh… cực kỳ quan trọng.
Bằng nhiều cách thức khác nhau như giao lưu trên facebook, twitter, chat chit trên YM qua giới thiệu của những người bạn, gặp nhau online trên các diễn đàn và offline ngoài đời…, lý do phổ biến để các nhân viên IT chấp nhận đề nghị làm quen của các cô gái xa lạ này là khuôn mặt xinh xắn và tính cách dễ thương của họ. Những cuộc trò chuyện diễn ra không mấy khó khăn, và các cô gái đều tỏ ra rất hứng thú với câu chuyện và “những thành công” trong công việc của các nhân viên IT này.
Kết quả thật bất ngờ! Chỉ sau khoảng 2 tuần lễ làm quen, các Hot girl BitDefender đã có khá đầy đủ các thông tin của “đối tượng” như địa chỉ, điện thoại, tên cha mẹ, ngày sinh… - vốn là các chi tiết quan trọng trong câu hỏi yêu cầu khôi phục mật khẩu. Nhiều nhân viên CNTT còn vô tư chia sẻ cả những bí mật của doanh nghiệp như tài chính, chiến lược, kế hoạch cùng những công nghệ/sản phẩm chưa được công bố để “lấy le” với người đẹp.
Có lẽ khái niệm “gián điệp kinh tế” trên mạng Internet vẫn còn khá xa lạ với các nhân viên CNTT ở Việt Nam.
Thử nghiệm thú vị này lại hé mở một thực tế là bất chấp các công ty chi rất nhiều tiền cho hệ thống bảo mật kín kẽ, thì việc không quản lý chặt chẽ nhân viên lại có thể khiến mọi nỗ lực “đổ sông đổ bể”. Không có những quy định thép và sự phân lớp, phân quyền trong tiếp xúc thông tin của từng nhóm nhân viên, thì có thể chính các nhân viên phụ trách bảo mật lại vô tình là “virus” phá hoại doanh nghiệp mạnh nhất.
“Hot girl” toàn cầu vào cuộc
Cuộc điều tra này được tiến hành đồng loạt ở nhiều quốc gia nơi hãng bảo mật hàng đầu thế giới BitDefender có mặt.
Từ chỉ đạo của BitDefender toàn cầu, thử nghiệm lớn được thực hiện trên mạng lưới 2.000 người dùng trên khắp thế giới đăng ký trên một mạng xã hội hàng đầu. Những người này được lựa chọn ngẫu nhiên để tìm ra những đặc điểm như: giới tính (1000 phụ nữ, 1000 đàn ông), lứa tuổi (từ 17 đến 65 với độ tuổi trung bình là 27,3), nghề nghiệp, sở thích…
Bước một, người sử dụng mạng xã hội được yêu cầu thêm vào danh sách bạn bè một phụ nữ trẻ với avatar rất xinh đẹp. Bước thứ hai, một số người sử dụng mạng được lựa chọn ngẫu nhiên để thực hiện cuộc nói chuyện, nhằm tìm ra những chi tiết họ sẵn sàng thổ lộ với cô gái mới quen này.
Kết quả cho thấy, 94% người sử dụng những mạng xã hội lớn hiện nay dễ kết bạn với một cô gái tóc vàng dễ thương, tỏ ra hứng thú với công việc của bạn. Trong đó, số lượng nhân viên CNTT cũng không hề nhỏ – những người chủ yếu sử dụng 8 giờ vàng công sở dùng để online, lướt web và cập nhật thông tin.
Sabina Datcu, chuyên gia phân tích hiểm họa của BitDefeder, người đưa ra ý tưởng thực nghiệm này phân tích: “Kết quả đáng ngạc nhiên này cho thấy, những người làm CNTT chưa có nhận thức đầy đủ về những yêu cầu bảo mật cần tuân thủ khi sử dụng các công cụ kết nối công cộng như diễn đàn, mạng xã hội. Nói một cách khác, những quy định và chính sách bảo mật đơn giản đã bị bỏ qua trong một môi trường mà lẽ ra chúng phải được tuân thủ chặt chẽ hơn bình thường”.
Sabina Datcu cũng bình luận rất hài hước: “Dường như đứng trước một người đẹp tóc vàng gợi cảm, những khái niệm như “không được tiết lộ”, “bí mật” hoặc “tính riêng tư” bỗng nhiên mờ nhạt hẳn”.
Những chi tiết hấp dẫn của thực nghiệm này được đăng tải ở trang malwarecity.com - www.malwarecity.com - nguồn cung cấp những thông tin cơ bản về bảo mật máy tính và an toàn sử dụng mạng internet.
Tuy nhiên, chuyên gia BitDefender cũng nhấn mạnh: “Chúng tôi đảm bảo không một thông tin cá nhân nào trong thực nghiệm này được tiết lộ hoặc được sử dụng để chống lại các doanh nghiệp. Đây chỉ là một thử nghiệm để cảnh báo các công ty toàn cầu về chiêu “mỹ nhân kế” mà nhân viên của bạn có thể hoàn toàn không ngờ tới”.
Theo ICTNews