Gần 90% nhân viên IT mắc bẫy "mỹ nhân kế" của hot girl Các hot girl của BitDefender làm quen và có được thông tin từ nhân viên IT của 200 công ty lớn đủ mọi lĩnh vực.. Cảnh báo gây sốc
Trang 1Gần 90% nhân viên IT mắc bẫy "mỹ nhân kế" của hot girl
Các hot girl của BitDefender làm quen và có được thông tin từ nhân viên IT của 200 công ty lớn đủ mọi lĩnh vực
Cảnh báo gây sốc này đến từ văn phòng BitDefender Việt Nam sau một thử nghiệm khá thú vị: các hot girl (cô gái trẻ xinh đẹp, nóng bỏng) của BitDefender làm quen và có được thông tin từ 86% nhân viên IT của
200 công ty lớn đủ mọi lĩnh vực tài chính - ngân
hàng, bán lẻ, sản xuất - khai khoáng, bất động sản
Đặc biệt, 31% trong số này phụ trách bảo mật hệ
thống của các doanh nghiệp lớn với những thông tin kinh tế, tài chính, bí mật kinh doanh… cực kỳ quan trọng Điều này cho thấy“mỹ nhân kế” có sức mạnh tới mức nào
Trang 2
Bằng nhiều cách thức khác nhau như giao lưu trên facebook, twitter, chat chit trên YM qua giới thiệu của những người bạn, gặp nhau online trên các diễn đàn và offline ngoài đời…, lý do phổ biến để các
nhân viên IT chấp nhận đề nghị làm quen của các cô gái xa lạ này là khuôn mặt xinh xắn và tính cách dễ thương của họ Những cuộc trò chuyện diễn ra không mấy khó khăn, và các cô gái đều tỏ ra rất hứng thú với câu chuyện và “những thành công” trong công việc của các nhân viên IT này
Kết quả thật bất ngờ! Chỉ sau khoảng 2 tuần lễ làm quen, các Hot girl BitDefender đã có khá đầy đủ các thông tin của “đối tượng” như địa chỉ, điện thoại, tên cha mẹ, ngày sinh… - vốn là các chi tiết quan trọng trong câu hỏi yêu cầu khôi phục mật khẩu Nhiều
Trang 3nhân viên CNTT còn vô tư chia sẻ cả những bí mật của doanh nghiệp như tài chính, chiến lược, kế hoạch cùng những công nghệ/sản phẩm chưa được công bố
để “lấy le” với người đẹp Có lẽ khái niệm “gián điệp kinh tế” trên mạng Internet vẫn còn khá xa lạ với các nhân viên CNTT ở Việt Nam
Thử nghiệm thú vị này lại hé mở một thực tế phũ phàng Đó là bất chấp các công ty chi rất nhiều tiền cho hệ thống bảo mật kín kẽ, thì việc không quản lý chặt chẽ nhân viên lại có thể khiến mọi nỗ lực “đổ sông đổ bể” Không có những quy định thép và sự phân lớp, phân quyền trong tiếp xúc thông tin của từng nhóm nhân viên, thì có thể chính các nhân viên phụ trách bảo mật lại vô tình là “virus” phá hoại
doanh nghiệp mạnh nhất
Trang 4
Được biết, ngoài Việt Nam, cuộc điều tra này còn được tiến hành đồng loạt ở nhiều quốc gia nơi hãng bảo mật hàng đầu thế giới BitDefender có mặt Từ chỉ đạo của BitDefender toàn cầu, thử nghiệm lớn được thực hiện trên mạng lưới 2000 người dùng trên khắp thế giới đăng ký trên một mạng xã hội hàng đầu
Trang 5
Những người này được lựa chọn ngẫu nhiên để tìm ra những đặc điểm như: giới tính (1000 phụ nữ, 1000 đàn ông), lứa tuổi (từ 17 đến 65 với độ tuổi trung
bình là 27,3), nghề nghiệp, sở thích…
Bước một, người sử dụng mạng xã hội được yêu cầu thêm vào danh sách bạn bè một phụ nữ trẻ với avatar rất xinh đẹp Bước thứ hai, một số người sử dụng
mạng được lựa chọn ngẫu nhiên để thực hiện cuộc nói chuyện, nhằm tìm ra những chi tiết họ sẵn sàng thổ lộ với cô gái mới quen này
Kết quả cho thấy, 94% người sử dụng những mạng
xã hội lớn hiện nay dễ kết bạn với một cô gái tóc
vàng dễ thương, tỏ ra hứng thú với công việc của
bạn Trong đó, số lượng nhân viên CNTT cũng không
hề nhỏ - những người chủ yếu sử dụng 8 giờ vàng
Trang 6công sở dùng để online, lướt web và cập nhật thông tin
Sabina Datcu, chuyên gia phân tích hiểm họa của
BitDefeder, người đưa ra ý tưởng thực nghiệm này phân tích: “Kết quả đáng ngạc nhiên này cho thấy, những người làm CNTT chưa có nhận thức đầy đủ về những yêu cầu bảo mật cần tuân thủ khi sử dụng các công cụ kết nối công cộng như diễn đàn, mạng xã hội Nói một cách khác, những quy định và chính sách bảo mật đơn giản đã bị bỏ qua trong một môi trường mà lẽ ra chúng phải được tuân thủ chặt chẽ hơn bình thường”
Sabina Datcu cũng bình luận rất hài hước: “Dường như đứng trước một người đẹp tóc vàng gợi cảm,
những khái niệm như “không được tiết lộ”, “bí mật”
Trang 7hoặc “tính riêng tư” bỗng nhiên mờ nhạt hẳn Mọi dây thần kinh của các nhân viên IT này có lẽ chỉ
hướng đến việc “Làm thế nào để gây ấn tượng và
khiến cô ấy thán phục bây giờ?”
Những chi tiết hấp dẫn của thực nghiệm này được đăng tải ở trang www.malwarecity.com - nguồn cung cấp những thông tin cơ bản về bảo mật máy tính và
an toàn sử dụng mạng internet
Tuy nhiên, chuyên gia BitDefender cũng nhấn mạnh:
“Chúng tôi đảm bảo không một thông tin cá nhân nào trong thực nghiệm này được tiết lộ hoặc được sử
dụng để chống lại các doanh nghiệp Đây chỉ là một thử nghiệm để cảnh báo các công ty toàn cầu về
chiêu “mỹ nhân kế” mà nhân viên của bạn có thể
hoàn toàn không ngờ tới”