Đã có rất nhiều dữ liệu vi phạm trong thời gian gần đây, và những con số dường như không ngừng gia tăng. Từ các cuộc tấn công công nghệ cao như Ashley Madison và Sony Pictures, cho đến các vụ vi phạm ít được biết đến như Kmart Australia và Systema Software, tất cả dường như đều nói đến việc dữ liệu của hàng triệu người dùng bị đánh cắp và có vẻ khó có cách giải quyết để ngăn chặn làn sóng này.
Có 3 loại cơ bản trong bảo mật IT: Confidentiality, Integrity, và Availability, có thể gọi là bộ ba CIA. Hai trong số các điều khoản này hiện đã được thực thi. Khi nói về tính Availability, chúng tôi muốn đề cập đến những người dùng có thể truy cập một dịch vụ mà họ muốn và dữ liệu cá nhân của họ cần được giữ bí mật. Trong khi đó Integrity là một trong những loại chúng ta ít được nghe thường xuyên, nhưng nó dùng để đảm bảo rằng dữ liệu trong hệ thống là chính xác và được bảo vệ từ việc sửa đổi trái phép, và đây là nơi mà chúng tôi tin rằng vi phạm an ninh trong tương lai sẽ tập trung.
Những người dùng lớn tuổi có lẽ sẽ nhớ mọi thứ mà họ đã từng “ném” lên trang web riêng của họ vào những năm 90. Tuy nhiên với sự phát triển ồ ạt của các trang web mới, có một vấn đề lớn: Không có sự bảo mật an ninh, dẫn đến các trang web cũ trước đây liên tục bị tấn công với những dòng thông điệp của nhóm hacker với hàm ý sắp sửa xóa các trang web ấy. Dường như không trang web nào được an toàn, và thậm chí cả phầm mềm ID Software cũng từng bị tiêu diệt vào tháng 1/2000. Những cuộc tấn công đã gây phiên nhiễu, nhưng thường chỉ tác động đến phần Availability trong bộ ba CIA.
.jpg)
Hiện tại, chúng ta đã dần chuyển qua dạng trang web đơn giản. Hầu hết các cuộc tấn công được phối hợp, nâng cao và mối đe dọa dai dẳng. Tại một cuộc họp gần đây Neowin đã tham dự, họ đã học về CEO của một công ty có tên Fortune 50 – nạn nhân của một cuộc tấn công khá phức tạp. Những kẻ xấu đã nghiên cứu tất cả mọi thứ mà chúng đã truy cập vào được, không chỉ riêng về dữ liệu công ty, chúng còn biết tất cả thành viên gia đình của CEO, biết nơi con cái ông đi học, thậm chí là chi tiết về ngôi trường. Sau đó chúng dựa trên những thông tin đó và gửi đến một file PDF cho CEO bằng cách mạo danh ngôi trường mà con của ông đang theo học. Tài liệu này được viết trên giấy học, có tên chữ ký của hiệu trưởng và cả tên các con của ông. Vấn đề nằm ở đây đó là file PDF này đã chưa một phần mềm độc hại mà sau đó nó sẽ được sử dụng để xâm nhập vào mạng công ty.
.jpg)
Toàn vẹn dữ liệu cũng là một vấn đề trong những ngày đầu của web, dù nó thường không bị tấn công các thông tin được lưu trữ trên các máy chủ. Mối đe dọa thường bị tập trung nhất đó là các xe đẩy mua sắm mà mọi người đều cài đặt trên trang web của họ. Những kẻ tấn công sẽ đưa sản phẩm vào giỏi hàng, đi kiểm tra, và sau đó có thể thay đổi chi phí bất kì chúng muốn trả tiền trước khi nhấp vào nút gửi.
.jpg)
Những điều trên đây không có nghĩa chúng ta nên ngừng sử dụng Internet. Ngay cả khi bạn cố gắng ngắt kết nối, công ty bạn chỉ kinh doanh với dữ liệu lưu trữ trực tuyến của bạn, cũng chưa chắc bị tránh khỏi bởi các cuộc tấn công. Nhưng hãy hi vọng rằng trong tương lai chúng ta sẽ thấy một điều gì đó mà có thể giải quyết được tất cả những vấn đề kể trên.
VFO.VN (theo neowin.net)
Có 3 loại cơ bản trong bảo mật IT: Confidentiality, Integrity, và Availability, có thể gọi là bộ ba CIA. Hai trong số các điều khoản này hiện đã được thực thi. Khi nói về tính Availability, chúng tôi muốn đề cập đến những người dùng có thể truy cập một dịch vụ mà họ muốn và dữ liệu cá nhân của họ cần được giữ bí mật. Trong khi đó Integrity là một trong những loại chúng ta ít được nghe thường xuyên, nhưng nó dùng để đảm bảo rằng dữ liệu trong hệ thống là chính xác và được bảo vệ từ việc sửa đổi trái phép, và đây là nơi mà chúng tôi tin rằng vi phạm an ninh trong tương lai sẽ tập trung.
Những người dùng lớn tuổi có lẽ sẽ nhớ mọi thứ mà họ đã từng “ném” lên trang web riêng của họ vào những năm 90. Tuy nhiên với sự phát triển ồ ạt của các trang web mới, có một vấn đề lớn: Không có sự bảo mật an ninh, dẫn đến các trang web cũ trước đây liên tục bị tấn công với những dòng thông điệp của nhóm hacker với hàm ý sắp sửa xóa các trang web ấy. Dường như không trang web nào được an toàn, và thậm chí cả phầm mềm ID Software cũng từng bị tiêu diệt vào tháng 1/2000. Những cuộc tấn công đã gây phiên nhiễu, nhưng thường chỉ tác động đến phần Availability trong bộ ba CIA.
Hiện tại, chúng ta đã dần chuyển qua dạng trang web đơn giản. Hầu hết các cuộc tấn công được phối hợp, nâng cao và mối đe dọa dai dẳng. Tại một cuộc họp gần đây Neowin đã tham dự, họ đã học về CEO của một công ty có tên Fortune 50 – nạn nhân của một cuộc tấn công khá phức tạp. Những kẻ xấu đã nghiên cứu tất cả mọi thứ mà chúng đã truy cập vào được, không chỉ riêng về dữ liệu công ty, chúng còn biết tất cả thành viên gia đình của CEO, biết nơi con cái ông đi học, thậm chí là chi tiết về ngôi trường. Sau đó chúng dựa trên những thông tin đó và gửi đến một file PDF cho CEO bằng cách mạo danh ngôi trường mà con của ông đang theo học. Tài liệu này được viết trên giấy học, có tên chữ ký của hiệu trưởng và cả tên các con của ông. Vấn đề nằm ở đây đó là file PDF này đã chưa một phần mềm độc hại mà sau đó nó sẽ được sử dụng để xâm nhập vào mạng công ty.
Toàn vẹn dữ liệu cũng là một vấn đề trong những ngày đầu của web, dù nó thường không bị tấn công các thông tin được lưu trữ trên các máy chủ. Mối đe dọa thường bị tập trung nhất đó là các xe đẩy mua sắm mà mọi người đều cài đặt trên trang web của họ. Những kẻ tấn công sẽ đưa sản phẩm vào giỏi hàng, đi kiểm tra, và sau đó có thể thay đổi chi phí bất kì chúng muốn trả tiền trước khi nhấp vào nút gửi.
Những điều trên đây không có nghĩa chúng ta nên ngừng sử dụng Internet. Ngay cả khi bạn cố gắng ngắt kết nối, công ty bạn chỉ kinh doanh với dữ liệu lưu trữ trực tuyến của bạn, cũng chưa chắc bị tránh khỏi bởi các cuộc tấn công. Nhưng hãy hi vọng rằng trong tương lai chúng ta sẽ thấy một điều gì đó mà có thể giải quyết được tất cả những vấn đề kể trên.
VFO.VN (theo neowin.net)
