Mục lục:
Video: Chiến dá»ch thất bại của quân Äá»i Australia trÆ°á»c Äà n Äà Äiá»u nÄm 1932 (Tháng Chín 2024)
Trong khi mọi năm đều có những vi phạm an ninh đáng chú ý, năm 2017 đặc biệt thảm họa. Năm ngoái đã chứng kiến một danh sách khác của các tập đoàn, trang web và tổ chức lớn phải chịu các cuộc tấn công, bộ nhớ cache dữ liệu khách hàng khổng lồ bị xâm phạm và tất cả các loại phần mềm độc hại và ransomware xâm nhập.
Có một số điều bạn có thể làm để ngăn chặn những vi phạm này xảy ra với doanh nghiệp của bạn. Tất nhiên, bạn có thể đầu tư vào một giải pháp bảo mật điểm cuối nhưng điều quan trọng là phải tuân theo các thực tiễn tốt nhất về bảo mật dữ liệu và sử dụng các tài nguyên và khung bảo mật có sẵn. Chúng tôi đã nói chuyện với Tiến sĩ Eric Cole, chuyên gia an ninh mạng và Giám đốc điều hành của công ty tư vấn an ninh mạng Secure Anchor Consulting, về những vụ hack này, tầm quan trọng của chúng và những bài học rút ra từ chúng.
1. Yahoo (Một lần nữa)
Quay trở lại năm 2016, cựu đại gia công nghệ tiết lộ rằng họ đã phải chịu hai vi phạm riêng biệt đã làm tổn hại dữ liệu của hơn 1 tỷ người dùng. Đây là một câu chuyện kinh dị cho bất kỳ công ty công nghệ. Sau đó, vào tháng 10 năm 2017, công ty tiết lộ rằng, trên thực tế, mọi tài khoản Yahoo đều bị xâm phạm. Yahoo đã phải vật lộn để bắt đầu và sự thiếu minh bạch này chắc chắn không giúp xây dựng lại niềm tin của công chúng vào thương hiệu.
Theo Tiến sĩ Cole, tiết lộ có thể gây khó khăn cho các công ty. "Một mặt, bạn muốn làm cho các bên liên quan nhận ra có vấn đề càng sớm càng tốt. Tuy nhiên, đôi khi, có thể tệ hơn khi thông báo vi phạm mà không có kế hoạch trò chơi", Tiến sĩ Cole nói. "Nếu bạn không có một giải pháp được đề xuất, nó có thể gây tổn hại lớn cho công ty của bạn."
Tiến sĩ Cole khuyên bạn nên nhìn vào kịch bản qua con mắt của khách hàng và đưa ra quyết định trong khuôn khổ đó. "Một khi một cuộc tấn công được xác minh, hãy thông báo ban đầu cho khách hàng, cho họ biết những gì đã xảy ra, chính xác những gì bạn biết, những gì bạn đang làm và khi nào có bản cập nhật."
2. Môi giới bóng tối / WannaCry
Lần đầu tiên chúng tôi biết về một nhóm tin tặc được gọi là Shadow Brokers vào năm 2016 khi họ công bố một mẫu các công cụ gián điệp mà họ đã đánh cắp từ Cơ quan An ninh Quốc gia (NSA). Vào mùa xuân năm ngoái, mọi thứ nóng lên khi Shadow Brokers phát hành một số công cụ, bao gồm cả những công cụ khai thác lỗ hổng trong hầu hết các hệ điều hành Windows (HĐH). Các mạng doanh nghiệp lớn chậm cài đặt các bản cập nhật đã trở thành nạn nhân của các cuộc tấn công ransomware như sự cố WannaCry và các tổ chức quan trọng như Dịch vụ Y tế Quốc gia của Anh (NHS) cũng bị ảnh hưởng.
Tiến sĩ Cole khuyên rằng các công ty ưu tiên và tập trung vào các hệ thống rủi ro cao nhất của họ. "Rất nhiều khách hàng có hệ thống nội bộ được vá đầy đủ và cập nhật nhưng máy chủ trực tuyến của họ chưa được vá. Các tài sản dễ bị tổn thương nhất cần được chú ý nhất."
3. Ghi đè sự cố / Triton
Crash Override và Triton là một cặp vũ khí kỹ thuật số được trưng bày vào năm 2017, là duy nhất để tấn công các hệ thống cơ sở hạ tầng quan trọng. Crash Override nhắm vào lưới điện của Ukraine và gây ra sự cố mất điện, và Triton nhắm vào các hệ thống điều khiển công nghiệp ở Trung Đông. Thông thường khi chúng ta nghĩ về các cuộc tấn công mạng, chúng ta nghĩ về tác động kinh tế của vụ việc. Hai cuộc tấn công này đã giới thiệu cho chúng ta một thực tế mới đáng sợ, nơi chính an toàn công cộng có nguy cơ.
Theo Tiến sĩ Cole, các cuộc tấn công này có thể không phổ biến trong năm 2018. "Chúng chắc chắn đáng sợ nhưng phần lớn các công ty tiện ích này làm rất tốt việc giữ cho hệ thống của họ tránh xa internet. Cơ sở hạ tầng sẽ luôn là mục tiêu nhưng hãy nhìn theo quan điểm của tin tặc: Họ muốn tiền và tài sản trí tuệ. Tấn công vào cơ sở hạ tầng sẽ được coi là một hành động chiến tranh và đó là rủi ro nhiều hơn họ muốn. Phạm vi bảo hiểm mới chủ yếu bị che lấp bởi các cuộc tấn công này. "
4. Uber
Cũng giống như với Yahoo, sự thiếu trung thực có thể gần như tồi tệ như chính sự vi phạm. Đến cuối năm, CEO của Uber tuyên bố rằng đã có một cuộc tấn công vào năm 2016, trong đó tên, địa chỉ email và số điện thoại của 57 triệu người dùng đã bị đánh cắp. Tuy nhiên, rắc rối cho công ty chia sẻ chuyến đi thực sự xuất phát từ việc Uber làm việc để che giấu vi phạm và thậm chí đã trả cho các tin tặc 100.000 đô la để giữ bí mật. Điều này không chỉ làm tổn hại lòng tin của các bên liên quan của công ty mà còn có khả năng vi phạm luật tiết lộ vi phạm dữ liệu ở một số tiểu bang.
"Vấn đề lớn với những vi phạm này là chúng ta thường có tâm lý 'Chúng ta không thương lượng', " Tiến sĩ Cole nói. "Tôi có một cái nhìn kinh doanh thực tế hơn." Mặc dù đôi khi hợp tác với những kẻ tấn công là một bước cần thiết để làm cho vấn đề biến mất, Tiến sĩ Cole nói rằng các công ty nên tập trung vào việc đảm bảo rằng họ sẽ không bao giờ bị đặt vào vị trí như vậy nữa. "Tôi sẽ khuyên một công ty như Uber rằng, nếu quyết định có ý nghĩa, thì tốt, nhưng hãy đảm bảo bạn khắc phục các vấn đề tiềm ẩn và bạn thông báo cho công chúng."
5. Equachus
Một công ty giám sát tín dụng như Equachus nắm giữ thông tin người dùng rất nhạy cảm: số thẻ tín dụng, số bằng lái xe và số an sinh xã hội, tất cả đều có thể được sử dụng để đánh cắp danh tính của ai đó và tàn phá tất cả các loại cuộc sống của họ. Khi được tiết lộ rằng những kẻ tấn công đã truy cập dữ liệu của 145 triệu người dùng Equachus, mọi người rất khó chịu. Để làm cho vấn đề tồi tệ hơn, phản ứng của công ty đối với vi phạm đã hoàn toàn bị phá hỏng. Trang web mà họ thiết lập cho các nạn nhân có lỗi bảo mật của riêng mình và nó cũng được tiết lộ rằng CEO chỉ gặp gỡ các nhân viên liên quan đến an ninh mỗi quý một lần. CEO cuối cùng đã từ chức và vi phạm được coi là một trong những điều tồi tệ nhất cho đến nay.
Theo Tiến sĩ Cole, Equachus không cần thiết làm tổn hại danh tiếng của họ. "Với họ, đó là tất cả về việc bảo vệ công ty, đó là sai lầm lớn nhất của họ", ông nói. Giống như trong trường hợp của Uber, việc thẳng thắn và chủ động về việc vi phạm sẽ giúp Equult rất nhiều đau buồn.
