Mất an toàn thông tin: Mối đe dọa không trừ một ai!

Mất an toàn thông tin: Mối đe dọa không trừ một ai!

Không chỉ những start-up, ngay cả những gã khổng lồ công nghệ thế giới cũng để lộ “gót chân Achilles” . Khi bất ngờ trở thành nạn nhân của những Hacker. Hiện nay, an toàn thông tin (ATTT) đã trở thành một yêu cầu sống còn.  Với tất cả doanh nghiệp, tổ chức, cá nhân trước những ẩn họa khó lường từ những lỗ hổng bảo mật.

Lỗ hổng bảo mật – “mảnh đất màu mỡ” của Hacker

Đầu năm 2010, khoảng tầm 5.000 máy ly tâm của Iran tận nhà máy hạt nhân ở Natanz.  Đã “hóa điên” trong cuộc tiến công mạng khiến Tehran trở tay không kịp. Thủ phạm được xác định là virus Stuxnet đã tận dụng lỗ hổng bảo mật an ninh. Chưa tồn tại bản vá . Được gọi bằng lỗ hổng Zero-day. Trong Windows để kiểm soát các máy tính tinh chỉnh máy ly tâm phục vụ việc làm giàu Uranium.

Giới chuyên gia bảo mật đánh giá cuộc tiến công của “tên lửa mạng”. Stuxnet đã kéo lùi sự tiến lên chương trình hạt nhân hoài bão của Iran khoảng chừng 2 năm. Đây cũng là 1 trong những vụ tiến công Zero-day lớn số 1  gây thiệt hại nặng nề nhất thế giới.

Các lỗ hổng bảo mật thông tin chưa được xử lý

Mất an toàn thông tin- Lỗ hổng bảo mật thông tin biến thành mảnh đất phì nhiêu để tin tặc tiến công trục lợi. Gây tổn hại cho hàng tỷ người dùng trên toàn cầu kể chung & VN kể riêng. Theo một hoạch toán của Cybersecurity Venture, tội phạm mạng thế giới gây thiệt hại 6 Ngàn tỷ $ những năm 2021, số lượng này ước tính sẽ lên tới hơn 10.000 tỷ đô vào khoảng thời gian 2025.

Những lỗ hổng bảo mật thông tin này không chỉ tác động đến hàng tỷ người tiêu dùng cá nhân trong các vụ Lừa đảo kinh tế, phát tán thông báo nhạy cảm, mà tin tặc còn hoàn toàn có thể lợi dụng để hướng đến các cơ quantổ chức triển khai lớn. Đặc biệt quan trọngnhững tin tặc sẽ lợi dụng lỗ hổng để tiến công  nhúng mã độc vào trong những phần mềm để theo đó điều hành và kiểm soát mọi khối hệ thống của toàn bộ những người sử dụng

 

Từ tin cậy thông tin tại các Doanh Nghiệp start-up

Tại VNtheo số liệu, năm 2020, thiệt hại do virus máy tính xách tay gây nên đã chiếm lĩnh kỷ lục mới, vượt mốc 1 tỷ USD. Năm 2021, những lỗ hổng bảo mật càng ngày càng tăng khi nhiều tổ chức triển khaiDoanh Nghiệp buộc phải mở khối hệ thống ra Internet để nhân viên rất có thể truy cập  thao tác làm việc từ xa trong bối cảnh dịch bệnh.

Các chuyên gia khuyến nghịDoanh Nghiệp cần thiết kế một kế hoạch ATTT dài hạn theo sát đặc thù chuyển động sản xuất. Cần chuẩn hoá những lao lýquá trình cung ứng ATTT như tiến trình phòng tránh. Quá trình giải quyếtđiều tra sự cố & ứng phó khủng hoảng từ rủi ro mất ATTT.

Doanh Nghiệp cũng cần được bảo đảm an toàn ATTT

Mất an toàn thông tin: Mối đe dọa không trừ một ai!

Các start-up trong điều kiện kinh tế tài chính hạn hẹp thường bỏ dở việc đầu tư cho ATTT. Thực chất cho biết nhiều start-up đã phải trả giá đắt cho sự chủ quan này.

Các chuyên gia khuyến cáothời điểm bước đầu kiến thiết xây dựng Doanh Nghiệp. Đó là quy trình tiến độ tốt nhất có thể để xây dựng văn hoá bảo mật. Dù với tiềm lực kinh tế nhỏ Công Ty cũng cần kiểm soát điều hành an ninh. Trong suốt vòng đời trở nên tân tiến. Thực hiện dòng sản phẩm bằng phương pháp áp dụng các chuẩn mức. Checklist an toàn thông tin như OWASP, trang bị kỹ năng ATTT. Tăng trình độ đội ngũ trở nên tân tiến. Quản lý và vận hành phần mềm  kiểm soát. Điều hành những tiện ích được cung cấp bởi bên thứ 3.

Đến các tên thương hiệu lớn, phần mềm tỷ người dùng… vẫn “hổng”

Không chỉ là tấn công các phần mềm quốc tế với hàng tỷ người dùng. Tin tặc còn nhắm vào cả các sản phẩm công nghệ tiên tiến bản địa. Tại những quốc gia có tiềm năng về số lượng dân cư dùng Internet. Với 70% dân số sử dụng Internet  các tiện ích như social. VN sẽ là một kim chỉ nam rất hay của tội phạm mạng.

“Lỗ hổng chết người”- ZALO

Vào đầu tháng 8/2021, Hacker đã đăng tin chào bán nhiều lỗ hổng bảo mật thông tin. Nhằm mục tiêu chiếm đoạt tài khoản người tiêu dùng Zalo. Tin tặc có thể truy vấn đơn giản vào tài khoản người dùng Zalo & xem được hết dữ liệu  như: Tin nhắn, Bức Ảnhtài liệu riêng tư trong khoảng thời gian dài mà nạn nhân không còn hay biết!

Rất  may mắn, “lỗ hổng chết người” đó đã được phát hiện kịp thời. Zalo giải quyết  không để lại hậu quả không mong muốn nào. Thông báo về lỗ hổng bảo mật thông tin. Các bước giải quyết, xử lý được VinCSS chào làng thoáng rộng. Biến thành dữ liệu chăm sóc bảo mật an ninh mạng cho công ty.

Nguồn: https://www.24h.com.vn/cong-nghe-thong-tin/mat-an-toan-thong-tin-hiem-hoa-de-doa-khong-tru-mot-ai-c55a1318184.html

Trả lời