17/09/2018, 21:25

Những sự kiện bảo mật đáng chú ý năm 2014

Rò rĩ dữ liệu, lỗ hổng bảo mật nghiêm trọng và nhiều hơn nữa chiếm phần lớn các vấn đề xảy ra với bảo mật không gian mạng trong năm 2014. Cùng nhìn lại một năm đã sản sinh ra hàng loạt câu chuyện về các mối đe dọa an ninh mạng. Sau đây là một vài sự kiện gây chú ý và được thảo luận nhiều nhất năm ...

Rò rĩ dữ liệu, lỗ hổng bảo mật nghiêm trọng và nhiều hơn nữa chiếm phần lớn các vấn đề xảy ra với bảo mật không gian mạng trong năm 2014. Cùng nhìn lại một năm đã sản sinh ra hàng loạt câu chuyện về các mối đe dọa an ninh mạng. Sau đây là một vài sự kiện gây chú ý và được thảo luận nhiều nhất năm qua.

Bảo mật Point-of-sale (PoS)

Vấn đề bảo mật của hệ thống PoS trở thành tâm điểm sau hàng loạt vụ rò rỉ dữ liệu liên quan đến phần mềm độc hại Backoff nổi tiếng. Secret Service liên kết với malware này xâm hại đến hơn 1000 doanh nghiệp trên nước Mỹ. Năm tới, tin tặc sẽ sử dụng các loại malware không chỉ nhắm đến các đại lí bán lẻ mà còn tấn công đến các nhà cung cấp.

Lỗ hổng Heartbleed

Lỗ hổng Heartbleed được phát hiện vào tháng tư trong các phiên bản thư viện mã hóa của OpenSSL. Đây là một lỗ hổng cho phép tin tặc lấy được dữ liệu người dùng một cách dễ dàng. Theo Schneier, khoảng nửa triệu trang web có nguy cơ bị tấn công bởi lỗ hổng này. Mặc dù mức độ thiệt hại chính xác chưa được thống kê đầy đủ, nhưng các chuyên gia an ninh khẳng định rằng lỗ hổng này khiến cho tất cả các thiết bị Internet trên toàn cầu trở nên dễ bị tổn thương hơn bao giờ hết.

Shellshock

Shellshock là tên của một loạt các lỗ hổng bảo mật ảnh huowgr trên Unix Bash shell. Rất nhiều dịch vụ Internet sử dụng Bash để xử lí các yêu cầu cụ thể, đồng nghĩa với việc tin tặc có thể thực thi lệnh tùy ý và đoạt quyền truy cập vào hệ thống. Lỗ hổng đẩu tiên  (CVE-2014-6271) được phát hiện vào tháng chín, và sau đó là hàng loạt các lỗ hổng CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187.

Sony

Ngoài việc đánh cắp dữ liệu của tập đoàn này, còn có các email chứa các cuộc hội thoại gây tranh cãi giữa những người nổi tiếng, tổng thống Mỹ. Tin tặc sử dụng malware xóa sạch ổ lưu trữ của Sony khiến công ty hoạt động gián đoạn nhiều ngày. FBI đã chỉ ra rằng đó là một cuộc tấn công của Bắc Triều Tiên và tổng thống Mỹ Barack Obama hứa rằng sẽ có những phản ứng thích đáng với cuộc tấn công này. Sau đó, Triều Tiên bị sập mạng Internet và chính phủ nước này đổ lỗi cho Mỹ.

Trong năm 2015, các công ty sẽ cần phải thực hiện mạnh mẽ chính sách bảo mật, sử dụng xác thực hai yếu tố cho tất cả các truy cập từ bên ngoài, thường xuyên kiểm tra đánh gia và kiểm soát nhằm đảo bảo an ninh mạng, triển khai giám sát hành vi các tài khoản và phát hiện kẻ tấn công thông qua đó.

Securityweek

0