18/09/2018, 14:41

Làm thế nào khi sự cố an ninh mạng xảy ra ?

Sự cố an ninh mạng có diện mạo như thế nào? Bạn đã nhận thức rõ hiểm họa từ việc mất an toàn thông tin chưa? Khi gặp phải những sự cố về an ninh mạng như thế chúng ta nên xử lý như thế nào? Mời các bạn cũng tìm hiểu những vấn đề trên cùng SecurityBox, trong bài viết dưới đây. 1. An ninh ...

Sự cố an ninh mạng có diện mạo như thế nào? Bạn đã nhận thức rõ hiểm họa từ việc mất an toàn thông tin chưa? Khi gặp phải những sự cố về an ninh mạng như thế chúng ta nên xử lý như thế nào? Mời các bạn cũng tìm hiểu những vấn đề trên cùng SecurityBox, trong bài viết dưới đây.

1. An ninh mạng là gì?

Dường như đó là tất cả những gì liên quan đến máy tính và internet trong các lĩnh vực của đời sống xã hội: giải trí, học tập, kinh doanh, y tế,…. An ninh mạng đảm bảo những thông tin của người dùng liên quan đến lĩnh vực đó được an toàn và được sử dụng đúng mục đích.

2. Sự cố an ninh mạng là gì?

 là tất cả những hành động dẫn đến kết quả (hoặc có thể dẫn đến kết quả): sử dụng sai thông tin, từ chối dịch vụ, đánh cắp dữ liệu, làm hại đến độ bảo mật của mạng, máy tính, ứng dụng,….Những sự cố này cũng có thể là các mối đe dọa, xuyên tạc thông tin, làm ảnh hưởng đến những người sở hữu nguồn tài nguyên mạng này.

3. Các  sự cố liên quan đến an ninh mạng

  • Tấn công từ chối dịch vụ
  • Truy cập trái phép
  • Xâm phạm nội bộ
  • Chiếm đặc quyền trái phép
  • Tấn công phá hoại (hệ thống, dữ liệu, …)
  • Lây nhiễm mã độc…

Xem thêm: Tấn công mạng Phishing

4. Ví dụ các sự cố an ninh mạng gần đây.

Những định nghĩa phía trên chúng tối đưa ra có vẻ học thuật và khó hiểu. Vậy thì hãy cùng nhau xem xét các ví dụ thực tế về sự cố mạng xảy ra gần đây. Nó sẽ giúp bạn có cái nhìn cụ thể hơn về sự cố  mạng.

Trên thế giới

Là những người quan tâm đến vấn đề an ninh mạng, chắc hẳn bạn không thể không biết đến vụ việc “Hồ sơ Panama”.  Ngày 29/3/2016, Hiệp hội các nhà báo điều tra quốc tế đã công bố vụ việc rò rỉ dữ liệu cá nhân được cho là lớn nhất thế giới từ trước tới nay. Thông tin về các dữ liệu bị rò rỉ cho thấy những người giàu có trên thế giới có thể trốn thuế bằng việc thực hiện các giao dịch kinh doanh tại những quốc gia có ưu đãi lớn về thuế như Panama và sử dụng các công ty tư nhân làm vỏ bọc. Và lỗ hổng trên trang web của hãng Moscack Fonseca – một trong 4 công ty luật hàng đầu trên thế giới được cho là đã tạo cơ hội giúp người cung cấp nguồn tin – John Doe có thể sở hữu được lượng lớn các dữ liệu bị rò rỉ.

Hơn 2,6 TB dữ liệu cá nhân được tiết lộ gây chấn động thế giới này đươc lưu trữ trong gần 40 năm (1977 -2015), chứa tới hơn 11,5 triệu tài liệu, bao gồm email và hợp đồng. Chúng tiết lộ về hơn 214.000 công ty “vỏ bọc” thành lập trên 200 quốc gia và vùng lãnh thổ, được sử dụng bởi 140 chính trị gia, 29 tỷ phú và rất nhiều người nổi tiếng khác.

Dữ liệu cá nhân bị tiết lộ

Tại Việt Nam

Theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có hơn 134.000 sự cố bảo mật mạng đã xảy ra tại Việt Nam trong năm 2016 (bao gồm sự cố Phishing, Malware và Deface), tăng gấp 4 lần so với năm 2015. Số liêu này cũng cho thấy, Việt Nam không nằm ngoài sự ảnh hưởng của các sự cố bảo mật này.

Tin tặc tấn công các sân bay tại Việt Nam 2016 là một trong những sự cố mạng nổi bật tại Việt Nam. Nó là vụ tấn công của nhóm hacker (tin tặc) mang tên 1937CN vào chiều 29/7/2016 vào một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các  Sân bay: Quốc tế Tân Sơn Nhất, Quốc tế Nội Bài, sân bay quốc tế Đà Nẵng và sân bay Phú Quốc. Các màn hình này bị thay đổi nội dung, hình ảnh xúc phạm Việt Nam và Philippines, có nội dung không chính xác về biển Đông. Hệ thống phát thanh của các sân bay cũng phát hack , phát đi những thông điệp sai lệch. Không chỉ vậy, vụ tấn công này còn gây lên thiệt hại nghiêm trọng cho hãng hàng không Vietnam Airlines, khi dữ liệu của hơn 400.000 hành khách bị chia sẻ công khai bằng tệp tin Microsoft Excel nặng gần 100MB. Tập tin chứa nhiều thông tin khách hàng đến từ nhiều quốc gia khác nhau của hãng. Cuộc tấn công website và hệ thống thông tin sân bay này được đánh giá là lớn nhất từ trước đến nay vào hệ thống thông tin hàng không của Việt Nam.

Website bị thay đổi giao diện

Xem thêm : Lỗ hổng về bảo mật trong doanh nghiệp

Hay ta có thể kể đến sự cố liên quan đến bảo mật gần đây nhất tại diễn ra trên nhiều quốc gia. Đó là sự cố phát tán và lây nhiễm mã độc WannCry. Đây là loại phần mềm gián điệp truy cập vào máy tính người dùng sau đó tiến hành mã hóa lại dữ liệu người bị nhiễm phải. Sau đó sẽ yêu cầu bạn phải bỏ ra một khoản tiền nhất định nếu như muốn lấy lại các file này. Việt Nam nằm trong tốp 20 quốc gia và vùng lãnh thổ bị tấn công nhiều nhất cùng với các nước khác, như Nga Ukraine, Ấn Độ, Đài Loan (Trung Quốc), Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania… Mã độc này gây ra nhiều thiệt hại và phiền phức cho người sử dụng internet.

Máy tính bị nhiễm mã độc WannaCry

5. Xử lý sự cố mạng ở Việt Nam.

Thực tế cho thấy không ít sự cố an ninh mạng đã xảy ra, quy mô có thể trong một quốc gia, cũng có thể diễn ra ở nhiều quốc gia khác nhau. Phạm vi ảnh hưởng của nó không chỉ dừng lại ở mỗi cá nhân mà còn liên quan đến các tổ chức cũng như nhiều quốc gia trên thế giới.

Tuy nhiên, nhiều cá nhân, doanh nghiệp tại Việt Nam chưa đề cao việc chủ động ứng phó với sự cố an ninh cũng như việc xử lý sau sự cố. Đa phần đều không coi đó là việc “của mình” , chưa có đủ chính sách bảo mật để “ tự bảo vệ mình”, hệ thống còn nhiều lỗ hổng chưa được giải quyết. Vì thế, đến khi sự cố xảy ra, thường để lại thiệt hại nghiêm trọng.

Xem thêm : Phương pháp đánh giá an ninh Website

Vậy phải làm sao để tăng khả năng bảo mật cho hệ thống của bạn trước những sự cố an ninh mạng không ngờ trước như vậy??? Chỉ có con người mới có khả năng làm việc đó.  Chúng ta cần có chuyên gia giám sát hệ thống có chuyên môn cao, thường xuyên kiểm tra, theo dõi hệ thống, để có thể đưa ra các phương án kịp thời.  Đó là lý do tại sao các tổ chức, doanh nghiệp cần tới những đơn vị cung cấp dịch vụ bảo mật, đánh giá an ninh mạng lớn và uy tín với những chuyên gia hàng đầu trong lĩnh vực bảo mật như SecurityBox. Việc đánh giá và xử lý lỗ hổng của hệ thống sẽ đơn giản và toàn diện hơn rất nhiều nếu có sự giúp đỡ của chúng tôi.

0