thuha19051234
Pearl
Những kẻ tấn công mạng thường nhắm vào các công ty trị giá hàng triệu đô la để tống tiền. Tấn công dữ liệu trên mạng chưa bao giờ là quá khứ, bằng chứng là kể từ sau đại dịch, thế giới đã chứng kiến các cuộc tấn công bảo mật lớn, liên tục phá vỡ hoạt động của các doanh nghiệp và tổ chức hàng đầu thế giới. Mặc dù trong nhiều năm gần đây, việc lưu trữ liệu đã chuyển sang các dịch vụ đám mây nhưng dường như những cuộc tấn này chưa có dấu hiệu dừng lại. Năm 2021 gần nhất có lẽ giới công nghệ đã không bao giờ quên khi đã chứng kiến một số vụ vi phạm dữ liệu lớn nhất làm lung lay nền tảng của các hoạt động bảo mật. Dưới đây là 5 vụ tấn công bảo mật đám mây nổi bật nhất được đề cập.
UpGuard đã phát hiện ra 137GB dữ liệu có sẵn để truy cập công khai thông qua các cuộc phân tích bảo mật. Những kẻ tấn công đã sử dụng những dữ liệu này nhằm bôi nhọ và tống tiền người dùng. Một số thông tin bị xâm nhập cũng được đưa vào dark web. Vào tháng 8 năm 2021, Accenture một lần nữa trở thành con mồi của một cuộc tấn công thông qua phần mềm tống tiền LockBit và công ty đã phát hiện ra khi thực hiện các cuộc kiểm toán quý cuối năm 2021. Thủ phạm chính là mềm tống tiền LockBit, đã tuyên bố rằng họ đã đánh cắp dữ liệu trị giá 6TB từ cuộc tấn công này và đòi tiền chuộc là 50 triệu đô la. Accenture đã không thừa nhận công khai cuộc tấn công cũng như không thông báo cho các cơ quan có trách nhiệm về việc vi phạm thông tin này (gồm Thông tin nhận dạng cá nhân và Thông tin sức khỏe được bảo vệ) mà lại phủ nhận các tuyên bố.
Đến năm 2020, Verizon đã phát hiện ra 29.207 sự cố bảo mật, trong khi 5.200 trường hợp trong số này đã được xác nhận là vi phạm. Gã khổng lồ viễn thông trở thành miếng mồi ngon cho các cuộc tấn công DDoS. Họ cho rằng lý do chính đằng sau các lổ hổng và sự gia tăng của các cuộc tấn công mạng chính là do mô hình hoạt động từ xa khi xảy ra đại dịch. Năm 2021, Verizon đã phát hành bản kiểm tra đối với chiến lược an ninh mạng, phù hợp với khung VERIS - một nghiên cứu điển hình cho các doanh nghiệp và người dùng khác.
Từ vụ việc cũng như cách phản ứng của Kaseya thế giới đã rút ra được những bài học đắt giá để giảm thiểu những cuộc tấn công này bao gồm: - Đảm bảo tính liên tục của hoạt động kinh doanh với các bản sao lưu được cập nhật trong một kho lưu trữ air-gapped, có thể truy xuất dễ dàng được tách biệt khỏi mạng tổ chức. - Thực hiện các quản lý bản vá thủ công, sớm nhất khi có sẵn. - Thẩm định từ khách hàng qua việc phác thảo các hành động nhằm giảm nhẹ thiệt hại. - Triển khai xác thực đa yếu tố cho người dùng doanh nghiệp - Tuân theo nguyên tắc chỉ cung cấp các đặc quyền bắt buộc trên các tài nguyên mạng thiết yếu
Những thông tin bị rò rỉ bao gồm thông tin đăng nhập của người dùng như tên, địa chỉ email, mật khẩu và các điểm dữ liệu về lỗ hổng trong hệ thống của họ. Những thông tin này được công bố công khai và thậm chỉ đã được lập chỉ mục cho những công cụ tìm kiếm, những dữ liệu tình báo khác còn được những kẻ tấn công cung cấp miễn phí. Cognyte đã mất khoảng 4 ngày để có thể thu hồi và bảo mật dữ liệu. Vụ việc của Cognyte cũng cho thấy rằng những kẻ tấn công có thể khai thác cả những kẻ hở nhỏ nhất để thực hiện những vụ tấn công mạng gây hậu quả ngoài sức tưởng tượng. Và ngay cả những nhà cung cấp dịch vụ an ninh mạng nổi tiếng cũng không an toàn trước những mối đe dọa này. Qua đó thế giới cũng rút ra được một kinh nghiệm xương máu rằng các kỹ thuật phòng tấn công nên được ưu tiên hơn là các biện pháp giảm thiểu các cuộc tấn công này.