VnReview
Hà Nội

4 bài học rút ra từ vụ hack Sony Pictures

Hơn một tuần sau khi Sony Pictures bị tấn công và lấy cắp dữ liệu, mọi chuyện dường như vẫn chưa lắng xuống. Tiếp tục có những phỏng đoán, cáo buộc và tất cả đã làm mọi chuyện ngày càng trở nên phức tạp hơn. Vậy những bài học nào cần thiết nên làm gương cho mọi người qua câu chuyện của Sony Pictures?

Cho tới hiện tại, các chi tiết như ai là thủ phạm thực sự của cuộc tấn công này hay động cơ phía sau là gì vẫn chưa được sáng tỏ. Tuy nhiên, những gì mất mát quả khó đong đếm được với hàng ngàn tài liệu và dữ liệu nhân sự, số an sinh xã hội hay thông tin lương và các hợp đồng bán hàng nội bộ...

Đối với Sony, đây không phải là lần đầu tiên các hệ thống bên ngoài hoặc nội bộ của hãng bị tấn công và xâm nhập trái phép. Cơ quan an ninh mạng Packet Ninjas đã xác định, có hơn 900 tên miền liên kết với Sony đã bị xâm nhập trong vòng 12 năm qua.

Sony đã không có cách thức nào để ngăn chặn, mà thậm chí còn mắc nhiều lỗi ngớ ngẩn hơn, ví dụ như những mật khẩu quá dễ đoán ra do nhân viên của hãng đặt. Điều đó đã vô tình tạo ra sơ hở để kẻ xấu lợi dụng.

Nếu thực sự nhìn thấy được điều gì tích cực từ cuộc tấn công Sony Pictures này, thì có chăng, đó chính là những bài học quý giá cần thiết;phải rút ra để tăng cường bảo mật thông tin của các tập đoàn lớn, hoặc thậm chí ngay cả các doanh nghiệp nhỏ và người dùng cá nhân.

1. Không bao giờ lưu trữ mật khẩu trong cùng một vị trí

Trong bộ nhớ cache các văn bản do Sony nắm giữ, có hàng ngàn tài liệu nhạy cảm đã bị phát tán ra công chúng.

Đáng buồn thay, hầu hết các tài liệu trên đều không được mã hóa bằng bất kỳ công cụ bảo mật nào, chỉ có một số trong đó thực sự có sử dụng mật khẩu. Tuy nhiên, kể cả những tài liệu đó có dán mác sử dụng "password" thì cái hạn chế đó chính là password quá đơn giản để tìm ra.

Chính vì vậy, không nên lưu trữ tất cả mật khẩu của bạn tại cùng một vị trí nhất là trên các tài liệu quan trọng cần bảo vệ. Cách hay nhất là bạn nên sử dụng các công cụ quản lý mật khẩu chuyên nghiệp như Last Pass hay 1Password. Những công cụ này này quản lý mật khẩu rất tinh vi với cơ sở dữ liệu được lưu trữ trên nhiều máy khác nhau. Đó sẽ là một cách bảo vệ tốt nhất cho bạn.

2. Sử dụng xác thực hai yếu tố cho tất cả các dịch vụ quan trọng

Không rõ bằng cách nào mà những kẻ tấn công có thể truy cập vào hệ thống nội bộ của Sony một cách dễ dàng như vậy. Tuy nhiên, chắc chắn để có thể tiếp cận vào sâu được hệ thống như vậy thì hacker đã vượt qua được các công cụ quản trị chuyên sâu của Sony.

Tạm nói sang một vấn đề liên quan khác, đó chính là tính năng xác thực hai yếu tố. Nó đòi hỏi người dùng cần phải xác minh tài khản đăng nhập của họ thông qua mã số gửi về điện thoại hay email. Tính năng này có thể giúp ngăn cản sự truy cập trái phép từ bên ngoài, cũng như báo cho người sử dụng biết về tình trạng tài khoản.

Trở lại câu chuyện của Sony Pictures, liệu có chăng bộ phận IT của hãng đã quên đi mất tính năng này và vô tình "dẫn giặc vào nhà". Đó là điều không ai đứng ngoài cuộc biết được. Tuy nhiên, xác thực hai yếu tố chắc chắn sẽ là một bài học xương máu rút ra từ câu chuyện này, không chỉ cho các doanh nghiệp lớn mà còn cả các cá nhân bình thường.

3. Hãy luôn giữ gìn tài liệu tài chính, y tế... riêng biệt ở các vùng dữ liệu khác nhau

Một trong những khía cạnh liên quan đến các tài liệu bị rò rỉ của Sony Pictures, đó là cấu trúc tập tin của server tập tin mà Sony đã và đang sử dụng để giao tiếp nội bộ.

Các thư mục chưa tệp tin liên quan đến biên chế và nhân sự đều được lưu trữ trong cùng một thư mục gốc, tương tự với dữ liệu sức khỏe và các loại thông tin khác.

Nếu không nhìn vào thực chất cấu trúc của hệ thống tệp tin thì sẽ rất khó để nói rằng có sự kiểm soát nào có thể ngăn truy cập trái phép được không. Do vậy, tốt nhất người dùng vẫn nên tách riêng các tệp tin cụ thể ra, thay vì lưu giữ chung vào một thư mục ở bất kỳ trường hợp nào.

4. Hãy trả tiền cho chính sự "an toàn" của bản thân mình

Như đã đề cập ở trên, đây không phải là lần đầu tiên hệ thống của Sony bị tấn công, và chi nhánh Sony Pictures cũng không phải là ngoại lệ.

Chính vì vậy, việc trả tiền để nâng cấp hệ thống an ninh mạng dù có thể tốn kém nhưng thực sự lại rất quan trọng. Nói thế để thấy rằng, nhiều khi chi phí để đảm bảo một hệ thống an ninh mạng "khỏe mạnh" còn thấp hơn chi phí phải bỏ ra để khắc phục hậu quả của các cuộc tấn công.

Cơ quan an ninh mạng Packet Ninjas hôm thứ Tư (3/12) đã thừa nhận rằng những chi phí tiềm tàng cho việc Sony đang đánh cược bản thân đối với an ninh mạng là rất lớn và điều này thực sự đáng lo ngại.

Đối với người dùng thông thường, một lời nhắc quan trọng đó chính là luôn quan tâm tới "sức khỏe" của hệ thống bảo mật bằng những cuộc kiểm tra an ninh, tư vấn IT và bảo vệ các dữ liệu dịch vụ để tránh những tình huống xấu nhất có thể xảy ra.

Tiến Thanh

Theo Mashable

Chủ đề khác