Diễn Đàn SEO - vnseo.edu.vn - Sự bùng nổ của Internet và công nghệ đã đẩy người dùng, thậm chí là các doanh nghiệp đối mặt với những nguy cơ mất an toàn thông tin. Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (TT&TT), 95% các sự cố an toàn thông tin bắt nguồn từ lỗi của con người. Gần đây nhất sự cố lộ mật khẩu của hơn 1,4 tỷ tài khoản sử dụng thư điện tử trên thế giới, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phân tích và phát hiện khoảng 438.000 tài khoản sử dụng thư điện tử tại Việt Nam bị lộ mật khẩu Nguy cơ mất an toàn thông tin vẫn hiện hữu khắp mọi nơi, tạo điều kiện cho tin tặc sử dụng tài khoản đăng nhập vào hệ thống thông tin, đánh cắp dữ liệu, thậm chí còn phá huỷ hệ thống thông tin. Khi đó các yếu tố liên quan mật thiết đến an ninh thông tin như con người, quy trình, dữ liệu, và công nghệ cần phải được xem xét kỹ lưỡng, thiết lập các chuẩn mực an toàn ngay từ đầu để tạo nền tảng vững chắc cho quá trình phát triển, cập nhật các công nghệ hiện đại, bắt kịp xu hướng, đem lại sự cải tiến, giảm chi phí và rút ngắn thời gian tiếp cận thị trường cho các doanh nghiệp và tổ chức. Nguyên nhân gây mất an toàn thông tin -Nhận thức Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố ATTT tăng cao. Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo. -Không phân quyền rõ ràng Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty. -Lỗ hổng tồn tại trên thiết bị Những yêu cầu giả mạo này sử dụng địa chỉ của nạn nhân chứ không phải địa chỉ của tin tặc, do đó nếu không có các biện pháp an ninh bảo mật thì mọi phản hồi đều được gửi đến máy tính nạn nhân. Kích thước thông tin phản hồi từ những máy chủ đã bị chiếm dụng này lớn hơn nhiều so với yêu cầu giả mạo, do đó khuếch đại khối lượng lưu lượng tới máy tính của nạn nhân so với băng thông khả dụng dành cho tin tặc. Thực tế rằng, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, PC… mà không tự hỏi rằng “Liệu phần mềm này có chứa lỗ hổng hay không”. Trong khi đó, các phần mềm ứng dụng luôn tồn tại những lổ hổng bảo mật và nguy cơ tấn công. Ví dụ thực tế: Theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày. -Lỗ hổng trong hệ thống Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn. -Về khía cạnh vật lý Khi có sự cố về an ninh mạng xảy ra, thiết bị phần cứng của cá nhân hoặc tổ chức có thể bị hư hỏng, chập chờn, không hoạt động bình thường. -Nguy cơ bị mất, hỏng, sửa đổi thông tin Một trong những nỗi lo nhất của Doanh nghiệp mỗi khi xảy ra sự cố attt là bị mất, hỏng, bị thay đổi nội dung. Nguy hiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc.-Nguy cơ bị tấn công bởi các phần mềm độc hại Hacker có thể sử dụng nhiều kỹ thuật tấn công khác nhau để xâm nhập vào bên trong hệ thống như: Phishing, virus, phần mềm gián điệp, man in middle. -Nguy cơ mất ATTT do sử dụng Email, mạng xã hội Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật Phising gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng click vào đường link /tệp và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc. Ngoài ra, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùng không bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube… -Nguy cơ mất ATTT đối với Website Một số thiệt hại do mất an toàn thông tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treo không truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos, bị mất tài liệu dự án, mất danh sách khách hàng… Nguồn: SecurityBox
