An ninh Mạng: Thời đại của những vụ siêu tấn công

English: Cybersecurity: The Age of the Megabreach

Chúng ta vẫn chưa ngăn chặn được những vụ siêu tấn công trong an ninh mạng. Vấn đề cần tập trung hiện tại là khả năng ứng phó bền bỉ, với những cách phát hiện thông minh hơn.
Tháng 11 năm 2014, một cuộc tấn công mạng đặc biệt khủng khiếp gây xôn xao toàn giới đại doanh nghiệp – một sự việc vượt xa hơn hành vi ăn cắp số thẻ tín dụng thông thường từ một siêu thị khổng lồ. Những kẻ đột nhập đã khảo sát tỷ mỷ các máy chủ nội bộ của Công ty giải trí phim ảnh Sony, lấy đi các báo cáo tài chính nội bộ, với các email đầy hổ thẹn cho ban lãnh đạo, dữ liệu sức khỏe cá nhân của nhân viên, và thậm chí cả các phim chưa được phát hành và các kịch bản. Tất cả những dữ liệu đó được phát tán công khai trên mạng.

Tổ chức thi hành luật pháp Mỹ nói rằng những kẻ phạm tội đang làm việc theo mệnh lệnh của chế độ Bắc Triều Tiên, nơi mà đã bị xúc phạm bởi một bộ phim đầy hài hước mà Sony đã sản xuất trong đó một nhà sản xuất truyền hình vướng vào một âm mưu giết người độc tài lãnh đạo đất nước Triều Tiên.

Với tình trạng tấn công mạng trở nên ngày càng xấu đi, nhu cầu cấp thiết hiện nay là sự phản ứng nhanh hơn, công nghệ thông minh hơn, và mã hóa rộng lớn hơn. Kết quả cho thấy tập đoàn này (Sony) đã bất cẩnra sao. Cuộc tấn công mạng đã diễn ra trong nhiều tháng mà không bị phát hiện. Dữ liệu quan trọng sống còn đối với hoạt động kinh doanh của công ty không được mã hóa. Các công nghệ bảo vệ tiêu chuẩn đã không làm việc chống lại được những gì được cho là một hoạt động tấn công “lừa đảo”, trong đó một nhân viên nhấp vào một liên kết để tải dữ liệu có mang virus và tác động mạnh. Tóm lại, tất cả những điều này cho thấy rằng nhiều công nghệ hiện nay là chưa đủ, các cuộc tấn công bây giờ có thể mạnh mẽ hơn bao giờ hết, và một khi vi phạm xảy ra, chúng trở nên tệ hơn bởi sự phản ứng chậm.

$ 3.790.000 Là chi phí trung bình của một vụ rò rỉ dữ liệu

Vụ tấn công Sony là một trong số một loạt các vụ tấn công dữ liệu gần đây, bao gồm nhiều vụ “siêu tấn công”, trong đó có ít nhất 10 triệu hồ sơ bị mất-cùng việc lộ ra điểm yếu của các biện pháp an ninh mạng hiện nay và cũng là hàm ý về điểm yếu của nền kinh tế toàn cầu. Trong năm 2015, Văn phòng quản lý nhân sự của Hoa Kỳ đã bị tấn công, lộ ra 21,5 triệu hồ sơ, bao gồm xác nhận lý lịch của hàng triệu người – trong đó có 5,6 triệu bộ dấu vân tay. Cuối năm đó, 37 triệu người ghé thăm trang Ashley Madison, một trang web hẹn hò dành cho những người ngoại tình, biết tin địa chỉ email thực của họ và các dữ liệu khác đã được công khai. Các hành vi trộm cắp dữ liệu từ 83 triệu khách hàng của người khổng lồ phố Wall, J.P. Morgan, được cho là do một nhóm ở Israel cố gắng thao túng thị trường chứng khoán, đã tiết lộ khả năng đáng sợ cách thức các cuộc tấn công mạng có thể làm suy yếu lĩnh vực tài chính.

Bởi vì các công ty và các tổ chức khác không thể ngăn chặn các cuộc tấn công và về cơ bản thường phụ thuộc vào mạng và các công nghệ không an toàn, nên câu hỏi lớn đối với vấn đề này là làm thế nào các công ty có thể phản ứng hiệu quả với các cuộc tấn công và hạn chế thiệt hại – và áp dụng chiến lược phòng thủ thông minh hơn trong tương lai. Những cách tiếp cận mới và những cách tư duy mới về an ninh mạng đang bắt đầu có tác dụng.

Các tổ chức đang trở nên tốt hơn trong việc phát hiện gian lận và các cuộc tấn công khác bằng cách sử dụng các thuật toán để khai thác thông tin lịch sử trong thời gian thực. Các tổ chức này đang phản ứng nhanh chóng hơn rất nhiều, sử dụng các nền tảng cảnh báo các nhân viên an ninh với những gì đang xảy ra và nhanh chóng giúp họ hành động. Và các công cụ mới đang được nổi lên từ một hệ sinh thái đầy hứa hẹn của dự án khởi nghiệp an ninh mạng, được tài trợ bởi lượng vốn đầu tư mạo hiểm tăng vọt trong lĩnh vực này.

Tuy nhiên trở ngại đối với quá trình cải thiện ở khắp mọi nơi là thiếu mã hóa chung trên các thiết bị và hệ thống nhắn tin mà hàng trăm triệu người đang sử dụng. Gần ba năm trước đây, khi nhà thầu Cơ quan An ninh Quốc gia Edward Snowden tiết lộ rằng cơ quan tình báo đã tự do sử dụng dữ liệu được lưu trữ bởi các công ty Internet lớn, rất nhiều công ty trong số này đã hứa sẽ làm nhiều hơn để mã hóa dữ liệu. Họ bắt đầu sử dụng mã hóa trên các máy chủ của công ty của riêng họ, nhưng hầu hết người dùng vẫn sơ hở, trừ khi họ biết để cài đặt và sử dụng ứng dụng của bên thứ ba cho việc mã hóa dữ liệu của họ.

Tất cả những biện pháp này sẽ giúp bảo vệ dữ liệu trong mạng lưới tương đối thiếu an toàn hiện nay. Nhưng rõ ràng có những điều rất cơ bản là cách thức xây dựng các công nghệ kết nối cần phải được xem xét lại và an ninh phải giữ vai trò trung tâm. Một chiến lược an ninh mạng quốc gia mới được kỳ vọng để vạch một kế hoạch nghiên cứu và phát triển để đảm bảo phần mềm an toàn một cách xác thựcvà người dùng biết khi nào nó không hoạt động.

Có một cơ hội lớn: số lượng các thiết bị có kết nối Internet – không bao gồm điện thoại thông minh, máy tính, và máy tính bảng, – có thể lên đến hai tỷ chỉ trong vòng 5 năm. Một báo cáo năm 2015 của McKinsey dự đoán rằng điều này sẽ trở thành một ngành công nghiệp triệu đô la vào năm 2025. Tất cả các thiết bị mới này sẽ tạo ra một cơ hội để xây dựng mọi thứ tốt ngay từ đầu – và tránh rơi vào tình trạng bị tấn công giống như Sony trong tương lai.

One thought on “An ninh Mạng: Thời đại của những vụ siêu tấn công

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s