Liên tiếp lộ thông tin nhạy cảm: Mất bò vẫn…chưa làm chuồng!

Theo chuyên gia bảo mật, 1 số doanh nghiệp của Việt Nam giai đoạn này chưa thực sự đầu tư về vấn đề bảo mật tài liệu bạn và dữ liệu của doanh nghiệp.

Trong mấy ngày qua, tài liệu của hơn 31.000 chuyển nhượng thẻ ngân hàng (NH) và hơn 5 triệu thư điện tử được cho là của bạn Thế Giới Di Động (TGDĐ) bị tài khoảnerchowin chia sẻ trên Diễn đàn RaidForums. Đáng lo ngại, tin tặc mở bán đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của bạn TGDĐ.

Tương tự, mới đây thành viên có tên herasvn đã chia sẻ vài dòng tài liệu được cho là của nhân viên và ban điều hành của 1 chuỗi cửa hàng đồ dùng cho trẻ em Con Cưng trên diễn đàn RaidForums.

Cụ thể, herasvn cho biết sẽ tiếp tục chia sẻ cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em trên (bạn và nhân viên doanh nghiệp) trong những ngày sắp tới. Dựa vào 1 số tài liệu đăng tải, dữ liệu này gồm có họ tên, số hotline, chứng minh nhân dân (ngày và nơi đăng ký), địa điểm làm việc, thư điện tử… và chức vụ của 1 số thành viên trong ban quản trị. Hiện ở vẫn chưa rõ tính chính xác của tài liệu.

Liên tiếp lộ tài liệu nhạy cảm: Mất bò vẫn...chưa làm chuồng! - Ảnh 1.

Hacker cho rằng có trong tay tài liệu của ban quản trị của chuỗi cửa hàng Con Cưng . Ảnh: Minh Hoàng

Những sự việc trên có lẽ là hồi chuông cảnh tỉnh cho 1 số doanh nghiệp, doanh nghiệp… cần phải quan tâm hơn đến vấn đề bảo mật an toàn tài liệu. Bởi thực ở đã có nhiều nhiều doanh nghiệp đã bị thiệt hại do 1 số sự cố liên quan đến an ninh mạng.

Trước vấn đề làm thế nào để doanh nghiệp bảo mật được tài liệu bạn, chuyên gia bảo mật Phạm Đình Thắng (Giám đốc Công ty tường lửa) cho hay bất kỳ 1 doanh nghiệp nào cũng cần phải chú trọng đầu tư về bảo mật cả ngoại khu lẫn nội khu.

Ông lý giải rằng đây có nghĩa là doanh nghiệp phải đầu tư và chú trọng về vấn đề hạ tầng bảo mật, luôn luôn cập nhật công nghệ, giám sát hệ thống không ngừng nghỉ và đầu tư đội ngũ chuyên môn cao về an toàn tài liệu (ATTT).

“Các cuộc tấn công của hacker thường diễn ra ngoại khu và nội khu. Để phòng, chống lại 1 số cuộc tấn công từ ngoại khu, doanh nghiệp cần phải dự định ba thứ: thứ nhất là hạ tầng, thứ hai là công nghệ, thứ ba là con người. Như vậy doanh nghiệp cần có sự đầu tư đúng đắn trước khi mua bất kỳ phần mềm hoặc công cụ nào đây phục vụ cho việc bảo mật, tăng cường sự bảo mật cho 1 số thiết bị đầu vào và đầu ra, tăng cường thêm lớp bảo mật cho hệ thống tường lửa…”, ông Thắng bày tỏ.

Cũng theo ông, đối có 1 số cuộc tấn công từ nội khu (nội bộ) cần thi công chính sách bán hàng an toàn tài liệu toàn diện cho doanh nghiệp tức vấn đề quản trị nội bộ. Vị chuyên gia này cho hay nhiều người cho rằng việc chắc chắn ATTT thuộc về đội ngũ kỹ thuật.

Thực tế, điều này phải có sự kết hợp giữa đội ngũ kỹ thuật và những người quản lý. Nếu doanh nghiệp thi công 1 chính sách bán hàng an ninh toàn diện cho cả người dùng và thiết bị, cho cả giai đoạn này và tương lai thì sẽ không bao giờ lo lắng trước những nguy cơ tấn công mạng.

Ông cũng nhận định 1 số doanh nghiệp của Việt Nam giai đoạn này chưa thực sự đầu tư về vấn đề bảo mật tài liệu bạn và dữ liệu của doanh nghiệp. Theo đây, việc chi trả online phát triển thành thông dụng thì nhiều doanh nghiệp vẫn chưa có 1 số chính sách bán hàng bảo mật thỏa đáng. Đội ngũ quản trị bảo mật chỉ dễ làm là hoạt động hệ thống, điều này rất dễ xảy ra 1 số cuộc hack dữ liệu không mong muốn.

Cùng quan điểm, ông Ngô Trần Vũ – Giám đốc điều hành Công ty bảo mật Nam Trường Sơn cho rằng doanh nghiệp cần phải tăng cường 1 số phương pháp bảo mật.

“Về phía 1 số doanh nghiệp có database bạn lớn cần phải: rà soát quy trình bảo mật cho phép phân quyền trích xuất dữ liệu theo mức độ xác định để tránh rò rỉ tài liệu nội bộ. Dữ liệu trích xuất phải mã hóa chuẩn cao và mã hoá dữ liệu ngay cả trên các con phố truyền để tránh giao thức lấy cắp tài liệu khi chuyển nhượng (man-in-the-middle attack)”.

Ông Vũ cũng cho biết giai đoạn này chưa xác định được việc người dùng có bị ảnh hưởng như thế nào sau vụ hacker tiết lộ tài liệu được cho là giả dữ liệu của TGDĐ. Tuy nhiên, để bảo đảm an toàn cho chính bản thân người dùng thì nên làm ngay việc đổi mật khẩu thư điện tử cá nhân, 1 sốh tân mật khẩu chuyển nhượng ngân hàng online banking và theo dõi hoặc đâyng băng chuyển nhượng bằng thẻ tín dụng chờ xác minh. Người dùng cũng không nên tò mò và đi tìm kiếm 1 số file chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân.

Không nhiều doanh nghiệp chú trọng vấn đề an toàn an ninh mạng

Theo báo cáo về Thực trạng An toàn Thông tin Toàn cầu (GSISS) mà Công ty PwC thực hiện đã chỉ ra 1 số vấn đề nổi cộm trong vấn đề an toàn an ninh mạng giai đoạn này.

Thứ nhất, hiện chỉ có dao động 53% doanh nghiệp chủ động thực hiện quản trị rủi ro 1 1 sốh bài bản ngay từ khi bắt đầu quá trình chuyển đổi kỹ thuật số.

Thứ hai, chỉ 1 số ít doanh nghiệp, dao động 23%, trong nhóm 1 số doanh nghiệp được định giá trên 100 triệu USD cho biết họ có kế hoạch điều chỉnh 1 số phương pháp an toàn tài liệu cho thích hợp có 1 số mục tiêu kinh doanh.

Thứ ba, chỉ 27% 1 số giám đốc điều hành tin rằng hội đồng quản trị nhận được đầy đủ tài liệu dữ liệu về việc quản lý rủi ro bảo mật và an ninh mạng.

Thứ tư, chưa đến 1 nửa 1 số doanh nghiệp được định giá trên 100 triệu USD trên toàn cầu nói rằng họ sẵn sàng tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực kể từ tháng 5 năm 2018.

Thứ năm, mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết có doanh nghiệp họ, chỉ có 39% tự tin rằng họ đã thi công đầy đủ 1 số chốt kiểm soát để chắc chắn niềm tin kỹ thuật số khi áp dụng IoT.

Ngân hàng nâng mức phòng ngừa rủi ro sau vụ nghi lộ tài liệu của Thế giới di động

Theo Thu Hà

PLO

Bạn đang xem chuyên mục tin tuc tong hop waterinasuites.info của https://waterinasuites.info

Tìm hiểu thêm tài liệu:

==> Cho thuê Vinhomes Central Park Tân Cảng Bình Thạnh giá rẻ
==> Cho thuê Vinhomes Golden River Ba Son Quận 1 giá rẻ
==> Dự án Căn hộ De La Sol Capitaland
==> Dự án SwanBay Đại Phước
==> Dự án Swan Park Nhơn Trạch Đồng nai

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *