thuha19051234
Pearl
Những kẻ tấn công mạng thường nhắm vào các công ty trị giá hàng triệu đô la để tống tiền. Tấn công dữ liệu trên mạng chưa bao giờ là quá khứ, bằng chứng là kể từ sau đại dịch, thế giới đã chứng kiến các cuộc tấn công bảo mật lớn, liên tục phá vỡ hoạt động của các doanh nghiệp và tổ chức hàng đầu thế giới. Mặc dù trong nhiều năm gần đây, việc lưu trữ liệu đã chuyển sang các dịch vụ đám mây nhưng dường như những cuộc tấn này chưa có dấu hiệu dừng lại. Năm 2021 gần nhất có lẽ giới công nghệ đã không bao giờ quên khi đã chứng kiến một số vụ vi phạm dữ liệu lớn nhất làm lung lay nền tảng của các hoạt động bảo mật. Dưới đây là 5 vụ tấn công bảo mật đám mây nổi bật nhất được đề cập.
UpGuard đã phát hiện ra 137GB dữ liệu có sẵn để truy cập công khai thông qua các cuộc phân tích bảo mật. Những kẻ tấn công đã sử dụng những dữ liệu này nhằm bôi nhọ và tống tiền người dùng. Một số thông tin bị xâm nhập cũng được đưa vào dark web. Vào tháng 8 năm 2021, Accenture một lần nữa trở thành con mồi của một cuộc tấn công thông qua phần mềm tống tiền LockBit và công ty đã phát hiện ra khi thực hiện các cuộc kiểm toán quý cuối năm 2021. Thủ phạm chính là mềm tống tiền LockBit, đã tuyên bố rằng họ đã đánh cắp dữ liệu trị giá 6TB từ cuộc tấn công này và đòi tiền chuộc là 50 triệu đô la. Accenture đã không thừa nhận công khai cuộc tấn công cũng như không thông báo cho các cơ quan có trách nhiệm về việc vi phạm thông tin này (gồm Thông tin nhận dạng cá nhân và Thông tin sức khỏe được bảo vệ) mà lại phủ nhận các tuyên bố.
Đến năm 2020, Verizon đã phát hiện ra 29.207 sự cố bảo mật, trong khi 5.200 trường hợp trong số này đã được xác nhận là vi phạm. Gã khổng lồ viễn thông trở thành miếng mồi ngon cho các cuộc tấn công DDoS. Họ cho rằng lý do chính đằng sau các lổ hổng và sự gia tăng của các cuộc tấn công mạng chính là do mô hình hoạt động từ xa khi xảy ra đại dịch. Năm 2021, Verizon đã phát hành bản kiểm tra đối với chiến lược an ninh mạng, phù hợp với khung VERIS - một nghiên cứu điển hình cho các doanh nghiệp và người dùng khác.
Từ vụ việc cũng như cách phản ứng của Kaseya thế giới đã rút ra được những bài học đắt giá để giảm thiểu những cuộc tấn công này bao gồm: - Đảm bảo tính liên tục của hoạt động kinh doanh với các bản sao lưu được cập nhật trong một kho lưu trữ air-gapped, có thể truy xuất dễ dàng được tách biệt khỏi mạng tổ chức. - Thực hiện các quản lý bản vá thủ công, sớm nhất khi có sẵn. - Thẩm định từ khách hàng qua việc phác thảo các hành động nhằm giảm nhẹ thiệt hại. - Triển khai xác thực đa yếu tố cho người dùng doanh nghiệp - Tuân theo nguyên tắc chỉ cung cấp các đặc quyền bắt buộc trên các tài nguyên mạng thiết yếu
Những thông tin bị rò rỉ bao gồm thông tin đăng nhập của người dùng như tên, địa chỉ email, mật khẩu và các điểm dữ liệu về lỗ hổng trong hệ thống của họ. Những thông tin này được công bố công khai và thậm chỉ đã được lập chỉ mục cho những công cụ tìm kiếm, những dữ liệu tình báo khác còn được những kẻ tấn công cung cấp miễn phí. Cognyte đã mất khoảng 4 ngày để có thể thu hồi và bảo mật dữ liệu. Vụ việc của Cognyte cũng cho thấy rằng những kẻ tấn công có thể khai thác cả những kẻ hở nhỏ nhất để thực hiện những vụ tấn công mạng gây hậu quả ngoài sức tưởng tượng. Và ngay cả những nhà cung cấp dịch vụ an ninh mạng nổi tiếng cũng không an toàn trước những mối đe dọa này. Qua đó thế giới cũng rút ra được một kinh nghiệm xương máu rằng các kỹ thuật phòng tấn công nên được ưu tiên hơn là các biện pháp giảm thiểu các cuộc tấn công này.
1. Vụ tấn công tống tiền tại Accenture
Trong một cuộc khảo sát về rủi ro an ninh mạng của mình, UpGuard - một startup nghiên cứu về khả năng phục hồi mạng dữ liệu - đã phát hiện ra, công ty Accenture đã để lại ít nhất 4 bộ lưu trữ AWS S3 không được bảo mật vào năm 2017. Các vụ tấn công đã nhắm vào các chi tiết xác thực không được kiểm soát, dữ liệu API bí mật, chứng chỉ kỹ thuật số, khóa giải mã, dữ liệu người dùng và thông tin thẻ meta.
2. Cuộc tấn công DDoS tại Verizon
Năm 2017, nhóm thuần tập bên thứ ba của Verizon, Nice Systems, đã tiết lộ nhầm PPI của người dùng do cấu hình AWS S3 bị lỗi. Cuộc tấn công có thể xảy ra do lỗi của Nice đã thu thập thêm dữ liệu cuộc gọi của khách hàng. Khoảng 61% các cuộc tấn công này liên quan đến việc sử dụng thông tin đăng nhập trái phép, trong khi lừa đảo đã tăng từ 25% lên 36% vào năm 2019.
3. Vụ tấn công ransomware tại Kaseya
Tháng 7 năm 2021, nhà cung cấp giải pháp Công nghệ thông tin Kaseya đã hứng chịu 1 cuộc tấn công lớn vào công cụ bảo mật mạng và giám sát từ xa. Đó là dạng tấn công ransomware trong chuỗi cung ứng, đánh cắp quyền kiểm soát hành chính đối với các dịch vụ Kaseya. Cuộc tấn công này thực sự đã làm tê liệt nhiều máy chủ SaaS của công ty, ảnh hưởng đến các giải pháp VSA hiện đang được sử dụng bởi khách hàng từ nhiều quốc gia. Kaseya đã cảnh báo ngay cho khách hàng của mình, sau đó triển khai công cụ phát hiện Kaseya VSA hỗ trợ quản lý và phân tích các dịch vụ, phát hiện các dấu hiệu của lỗ hổng mạng.
4. Vụ tấn công dữ liệu an ninh mạng tại Cognyte
Vào tháng 5 - 2021, gã khổng lồ trong lĩnh vực an ninh mạng Cognyte đã mắc một sai lầm trong triển khai giao thức xác thực liên quan đến bảo mật dữ liệu mở đường cho những cuộc tấn công mạng khiến 5 tỷ hồ sơ người dùng đã bị lộ. Trớ trêu là những dữ liệu này lại là những nội dung cảnh báo khách hàng về các vi phạm dữ liệu của bên thứ ba.
