Hacker nằm vùng, âm thầm đánh cắp dữ liệu doanh nghiệp

Chủ nhật - 03/11/2019 20:41

Hacker nằm vùng, âm thầm đánh cắp dữ liệu doanh nghiệp

Do khả năng bảo mật hạn chế, nhiều tổ chức, doanh nghiệp đang bị hacker âm thầm nằm vùng chiếm quyền điều khiển máy tính, đánh cắp dữ liệu.

Đáng lo ngại

APT (Advanced Persistent Threat) là kiểu tấn công dai dẳng và có chủ đích của hacker vào một đối tượng nhằm thu thập thông tin tình báo, đánh cắp dữ liệu và bán lại bí mật kinh doanh cho các đối thủ, làm mất uy tín của cơ quan tổ chức…

Nhiều chuyên gia công nghệ cho rằng tấn công APT ngày càng trở nên đáng lo ngại. Không chỉ Việt Nam, nhiều quốc gia cũng đang đau đầu về vấn nạn này.

Tấn công APT nhằm vào hạ tầng trọng yếu luôn diễn ra dai dẳng, hacker âm thầm tấn công, đánh cắp dữ liệu. Thậm chí tại nhiều tổ chức, doanh nghiệp, hacker âm thầm nằm vùng chiếm quyền điều khiển máy tính nhưng không hay biết.

Các vụ việc như hơn 460.000 tài khoản thông tin khách hàng của Uniqlo và GU bị rò rỉ gần đây, vụ 1,5 tỷ tài khoản WhatsApp bị hack hay vụ lộ thông tin hàng trăm triệu khách hàng của tập đoàn khách sạn Marriott… là những ví dụ điển hình về hậu quả nặng nề của việc doanh nghiệp bị tấn công APT.

Thực trạng đáng lo ngại khi chỉ cần 1 trong số máy tính của tổ chức, doanh nghiệp bị hacker lừa cài backdoor (cửa hậu) để kết nối đến trung tâm điều khiển, tải về modul để rà quét và đánh cắp dữ liệu. Thậm chí, đối tượng tấn công còn nhằm cả vào chính phần mềm diệt virus được cài trên máy tính doanh nghiệp.

Tấn công APT vô cùng nguy hiểm đối với các doanh nghiệp, cơ quan Nhà nước, không nơi nào là an toàn tuyệt đối, nhưng trong khi những đối tượng như các ngân hàng đang là nơi chi nhiều tiền nhất cho bảo mật để đảm bảo an toàn, thì các cơ quan Chính phủ do ngân sách hạn chế nên khó có thể có đủ 3 yếu tố để chống lại APT hiệu quả, bao gồm: xây dựng cơ sở hạ tầng (phần mềm, phần cứng) để bảo vệ hệ thống, xây dựng quy trình và thực thi quy trình.

Tăng cường quản lý và bảo mật

Các chuyên gia bảo mật nhấn mạnh để đương đầu với các nguy cơ tấn công APT, quy trình quản trị hệ thống của tổ chức, doanh nghiệp phải nghiêm ngặt, không thể có chuyện thả nổi, buông lỏng. Nhiều vụ việc bị cài virus là do người dùng mang máy tính xách tay về nhà sử dụng, cắm USB bừa bãi, sau đó gây ra lây lan cho doanh nghiệp.

Trong cuộc cách mạng công nghiệp 4.0, nguy cơ bị tấn công APT ngày càng nhiều. Việc xử lý lỗ hổng rất khó khăn, khó giải quyết được triệt để, chính vì thế cần có quy trình, đào tạo con người, tuân thủ công nghệ nghiêm ngặt để hạn chế nguy cơ.

Liên quan đến vấn đề này, đối với bảo mật, cho dù doanh nghiệp, tổ chức có đầu tư bao nhiêu tiền đi nữa cho bảo mật cũng không thể nói đến chuyện tuyệt đối an toàn 100%. Do đó khi đầu tư cũng cần xác định đâu là yếu tố cần thiết nhất, đầu tư bao nhiêu là vừa để đảm bảo an toàn.

Để hạn chế rủi ro trước các cuộc tấn công APT, các tổ chức, cá nhân trước hết phải có quy trình giải quyết sự cố để tuân thủ. Vì thời gian xảy ra có thể vào bất cứ lúc nào, có thể là nửa đêm, để đội ngũ công nghệ thông tin chủ động xử lý.

Bên cạnh đó các tổ chức, doanh nghiệp sau khi xử lý sự cố, thay vì xóa hết dấu vết, khởi động lại hệ thống để trở lại hoạt động bình thường thì phải giữ lại dấu vết của hacker, phối hợp chặt chẽ với cơ quan cảnh sát để cùng truy lùng, bắt được tội phạm. Bởi vì không giải quyết được triệt để, rất có thể sau khi xử lý các tổ chức, doanh nghiệp dễ lại bị hacker tấn công ngay sau đó.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Mã bảo mật   
online
  • Kinh doanh

    Quản lý kinh doanh

    0982.55.66.97

    info@wasit.com.vn

    Kinh doanh 01

    0923.886.191

    sales@wasit.com.vn

    Kinh doanh 02

    1900.633.598

    sales01@wasit.com.vn

  • Kỹ thuật

    Kỹ thuật lỗi

    0923.886.191

    support@wasit.com.vn

    Kỹ thuật tư vấn

    0923.886.191

    kythuat@wasit.com.vn

    Kỹ thuật triểu khai

    1900.633.598

    kythuat@wasit.com.vn

Thống kê
  • Đang truy cập23
  • Hôm nay7,234
  • Tháng hiện tại158,476
  • Tổng lượt truy cập9,036,098
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây