Diễn Đàn SEO - vnseo.edu.vn - Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (TT&TT), 95% các sự cố an toàn thông tin bắt nguồn từ lỗi của con người. Gần đây nhất sự cố lộ mật khẩu của hơn 1,4 tỷ tài khoản sử dụng thư điện tử trên thế giới, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phân tích và phát hiện khoảng 438.000 tài khoản sử dụng thư điện tử tại Việt Nam bị lộ mật khẩu Nguy cơ mất an toàn thông tin vẫn hiện hữu khắp mọi nơi, tạo điều kiện cho tin tặc sử dụng tài khoản đăng nhập vào hệ thống thông tin, đánh cắp dữ liệu, thậm chí còn phá huỷ hệ thống thông tin. Nguyên nhân gây mất an toàn thông tin -Nhận thức Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố ATTT tăng cao. Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo. Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click tệp đó, PC của nhân viên đã bị nhiễm mã độc. Ví dụ 2: Mặc dù đã được thông báo về việc cập nhật bản vá lỗ hổng Windows nhưng vì đã không update bản vá mới nhất của Microsoft, do đó máy tính nạn nhân đã bị nhiễm mã độc WannaCry. Không phân quyền rõ ràng Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty. Lỗ hổng tồn tại trên thiết bị Theo phân tích của giới chuyên gia, một trong những nguy cơ an ninh mạng ấy, đó là các vụ tấn công DNS reflection và amplification. Tấn công DNS reflection và amplification là dạng thức phổ biến của một vụ tấn công từ chối dịch vụ phân tán (distributed denial of service - DDoS). Tin tặc sử dụng các máy chủ DNS có thể truy cập rộng rãi trên mạng Internet để biến chúng trở thành những tòng phạm vô thức. Tin tặc gửi các yêu cầu giả mạo đến những máy chủ này. Các yêu cầu đó được thiết kế để lấy được một phản hồi rất lớn, như là yêu cầu cung cấp các bản ghi DNS cỡ lớn. Những yêu cầu giả mạo này sử dụng địa chỉ của nạn nhân chứ không phải địa chỉ của tin tặc, do đó nếu không có các biện pháp an ninh bảo mật thì mọi phản hồi đều được gửi đến máy tính nạn nhân. Kích thước thông tin phản hồi từ những máy chủ đã bị chiếm dụng này lớn hơn nhiều so với yêu cầu giả mạo, do đó khuếch đại khối lượng lưu lượng tới máy tính của nạn nhân so với băng thông khả dụng dành cho tin tặc. Được ẩn giấu dưới khối lượng các phản hồi DNS không được yêu cầu vô cùng lớn, lưu lượng tấn công có thể chiếm dụng các nguồn lực khả dụng, làm hỏng các hệ thống và ngăn không cho lưu lượng hợp lệ đi vào tổ chức. Ngoài ra, nếu các máy chủ bên ngoài của một tổ chức được sử dụng để phát động một vụ tấn công amplification/ reflection nhằm vào một tổ chức khác, tổ chức đó có thể phải gánh chịu những tổn thất về uy tín và đánh mất lòng tin của khách hàng. Lỗ hổng trong hệ thống Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn. Nguồn: SecurityBox.vn
