Danh mục

Tin tức

Những vấn đề bảo mật quan trọng cần được lưu ý 2017

13-09-2017

Năm 2016 là năm của những cuộc tấn công mạng đã gây ra nhiều hậu quả nặng nề, với những cuộc tấn công DDoS lớn chưa từng có từ loT được biết đến với tên gọi “đội quân ma”. Dựa vào các lỗ hổng bảo vệ trên Wordpress đen dọa hàng triệu Blogger đối mặt với những rủi ro khó lường.

Theo những chuyên gia bảo mật thì năm 2017 tiếp tục một năm khó khăn đầy cam go đối với người dùng internet với những chiêu trò, công nghệ mới mà các hacker tiêm nhiệm cài đặt malware ngày càng tinh vi hơn, mục tiêu là các doanh nghiệp, tập đoàn nhằm khai thác đánh cắp thông tin quan trọng.

Sau đây là những điểm nhấn về bảo mật trong năm 2017 mà các chuyên gia đưa ra để mọi người tham khảo và đề phòng.

Chú trọng hơn về quản lý mật khẩu

Mật khẩu là một trong những thông tin quan trọng để đăng nhập vào những hệ thống quản lý trên internet nhưng có rất nhiều người chủ quan không quản lý mật khẩu của mình cẩn thận. Theo thống kê cho biết người dùng vẫn có thói quen giữ nguyên những mật khẩu được cấp mặc định hoặc là đặt lại mật khẩu cho đơn giản và quá lâu không thay đổi mật khẩu.

Những cuộc tấn công DDoS trong cuối năm 2016 đều nhằm vào các nhà cung cấp dịch vụ tên miền nhằm đánh cấp thông tin đều hướng đến những tên miền nào chỉ được bảo vệ bằng mật khẩu mặc định mà nhà cung cấp đã tạo ra. Vào tháng 9, cuộc tấn công vào công ty cung cấp dịch vụ hosting OVH của Pháp đã khiến cho mức băng thông lên đế con số kỷ lục 1 Terabit/giây. Những cuộc tấn công đó được cho là do mã đọc Mirai lây nhiểm vào các thiết bị IoT tạo ra mạng botnet rộng lớn.

Giám sát quyền truy cập

Đối với những trang web thương mại điển tự, diễn đàn hoặc trang cung cấp thông tin lớn. Thì việc có nhiều người trong phần quản lý website không có gì là xa lạ cả, cho nên việc quyền admin được cung cấp cho ai và có vai trò như thế nào đối với trang web cần được phân bố rõ ràng. Ngoài ra các quyền truy cập đăng bài của các mod, người dùng cũng phải được giới hạn trong vùng cho phép.

Ngoài ra việc lựa chọn các nhà cung cấp dịch vụ mạng cần phải được quan tâm cũng như có những dịch vụ bảo mật tốt nhất, tránh những trường hợp cài mã độc vào thiết bị IoT và phán tán ra cho người dùng. Hiểu rõ và đào tạo chuyên viên bảo mật cần được chú trọng hơn nhiều vì sự thiếu hụt kỷ năng về an ninh mạng và các hacker ngày càng thông minh hơn ngày càng phát triển ra nhiều mã độc mới hơn.

Trách nhiệm bảo mật

Việc bùng nổ các thiết bị IoT là một trong những món béo bở dành cho các malware để phát tán mạnh mẻ hơn. Với các thiết bị hầu như sử dụng những tài khoản mặc định mà nhà cung cấp đặt ra vậy ai sẽ là người quản lý những thiết bị đó, nhân viên CNTT chỉ phụ trach về các vấn đề bảo mật mạng nhưng về quản lý mật khẩu cũng như tài khoản của các thiết bị truyền dự liệu thì trách nhiệm đó thuộc về ai.

Những người phụ trach phần an ninh mạng và quản lý các thiết bị mạng phải được phân công rõ ràng, mỗi người đảm nhận một công việc của mình và khi xảy ra cuộc tấn công nào thì phải cùng nhau kết hợp lại để giải quyết, tránh những trường hợp đổ lỗi cho nhau, không ai cũng chịu nhận lỗi về mình. Ông Dircks cho rằng các CSO, CISO hay thậm chí là CIO đều đang ngồi trên ghế nóng vô hình với trách nhiệm nặng nề về bảo mật. Họ phải có trách nhiệm góp phần xây dựng chính sách ATTT với các qui định và biện pháp bảo đảm ATTT cho tổ chức. Thực thi thì thuộc về bộ phận CNTT. Vấn đề đặt ra với các đơn vị là truyền thông phải thông suốt giữa bộ phận CNTT và các lãnh đạo để họ hiểu rõ những nguy cơ tiềm ẩn, nhu cầu và kinh phí đầu tư, lựa chọn giải pháp bảo mật, và những khó khăn, thách thức mà tổ chức phải đối mặt. 

 Gia tăng bảo mật cho Smartphone.

Smartphone không còn xa lạ gì nữa, hầu như mọi người kể các người già và trẻ em ai cũng sở hữu cho mình một chiếc điện thoại thông minh có thể kết nối internet truy cập mọi thứ ở trên internet và đó cũng là một trong những con mồi dành cho các hacker.Theo một báo cáo mới đây của Ponemon Institute, thiệt hại kinh tế do xâm phạm dữ liệu di động gây ra cho một doanh nghiệp lớn có thể lên đến 26 triệu USD, và 67% tổ chức tham gia khảo sát trả lời đã bị xâm phạm dữ liệu do nhân viên sử dụng thiết bị di động cá nhân truy cập thông tin nhạy cảm và bí mật của công ty.

Thanh toán di động được chấp nhận khắp nơi cũng sẽ là mục tiêu của hacker. Các giải pháp mới mẻ như selfie để thanh toán của MasterCard và True Key của Intel để đăng nhập nhanh dịch vụ trực tuyến đòi hỏi người dùng cần hiểu rằng việc bảo vệ dữ liệu sinh trắc học của bản thân cũng phải hết sức cẩn trọng như với dữ liệu cá nhân và tài chính khác. 

 

Tag: bạo mật mạng, bảo mật cho laptop, xu hướng tấn công mạng