An toàn dữ liệu là biện pháp ngăn chặn truy cập không hợp pháp vào dữ liệu. Theo thống kê về an ninh mạng 2019, hàng năm các cuộc tấn công tăng lên với tốc độ 22.5%. Đến 89% công ty không chống lại được các đợt tấn công mạng. Có khoảng 59% cuộc tấn công mạng nhằm vào các công ty nhỏ dưới 1000 nhân viên.
Những năm gần đây, vấn đề bảo mật thông tin và an toàn dữ liệu đối với các doanh nghiệp ứng dụng công nghệ thông tin trong hoạt động kinh doanh đang trở thành đề tài nóng. Tuy nhận thức được tầm quan trọng đó nhưng khi bắt đầu thực hiện, nhà quản trị dễ bị chùn bước vì họ không biết phải bắt đầu từ đâu. Họ không biết giải pháp nào vừa áp dụng hiệu quả vừa tiết kiệm chi phí tối đa.
1. NỖI LO CỦA DOANH NGHIỆP KHI DỮ LIỆU BỊ THẤT THOÁT
Đối với nhiều doanh nghiệp, an toàn dữ liệu mang tính sống còn. Nhất là trong các lĩnh vực Ngân hàng, Thương mại điện tử… Khi có một sự cố về an ninh thông tin, nó có thể gây ra thiệt hại nghiêm trọng về tài chính. Đặc biệt là uy tín, thương hiệu của doanh nghiệp. Doanh nghiệp có thể bị ảnh hưởng, gây mất lòng tin với khách hàng.
Ngoài ra, khi hacker biết được dữ liệu liên quan tới doanh nghiệp của bạn. Chúng có thể bôi xấu trên các mạng xã hội, báo chí, phương tiện truyền thông. Hơn thế nữa là thay đổi cấu hình website, giao diện phần mềm, đe dọa tống tiền, xóa dữ liệu… gây tê liệt hoạt động kinh doanh của doanh nghiệp.
2. MỘT SỐ CÁCH TẤN CÔNG MẠNG PHỔ BIẾN HIỆN NAY
2.1 Tấn công vào những lỗ hổng bảo mật
– Tấn công vào lỗ hổng bảo mật hệ điều hành:
- Hacker có thể cài đặt các ứng dụng tạo mạng botnet biến máy chủ thành các zombies để phát lệnh tấn công khi cần thiết
- Mã hóa toàn bộ dữ liệu của bạn để đòi tiền chuộc
- Làm phát tán virus, tấn công mạng nội bộ các máy chủ khác cùng mạng
– Tấn công vào lỗ hổng bảo mật của Website (Source Code): khai thác các lỗ hổng về SQL Injection, Local Hack (Bypass), Cross Site Scripting (XSS)…
– Tấn công vào lỗ hổng bảo mật của những phần mềm khác: phần mềm do bên thứ ba phát triển và được cài đặt riêng vào hệ thống. Thông thường, người quản trị sẽ rất hạn chế update bản vá cập nhật. Vì nó dễ xảy ra lỗi phát sinh trong quá trình nâng cấp, ảnh hưởng đến quá trình vận hành của cả một hệ thống.
2.2. Tấn công vào hệ thống Email Server
Email (Thư điện tử) đang trở thành một phần quan trọng. Không thể thiếu đối với mọi cơ quan, tổ chức. Nó là một trong những phương tiện trao đổi thông tin online phổ biến nhất hiện nay. Nó đem đến nhiều lợi ích thiết thực cho người dùng. Vì vậy, đây là một tài nguyên dữ liệu tốt. Để Hacker có thể khai thác và gây thiệt hại lớn cho các cơ quan, tổ chức. Sau đây là 3 cách tấn công phổ biến vào hệ thống Email Server:
● Cách 1: Hacker xâm nhập vào một lỗ hổng bảo mật trong hệ thống email để truy cập vào hộp thư và tin nhắn. Tuy nhiên, bạn có thể bớt lo lắng. Vì việc tìm kiếm, khai thác lỗ hổng bảo mật trong hệ thống email khá phức tạp, mất thời gian. Và hệ thống thường do các nhà quản trị hệ thống có kinh nghiệm quản lý vận hành. Vì thế, khả năng cuộc xâm nhập bị phát hiện và ngăn chặn cũng cao hơn.
● Cách 2: Hacker xâm nhập trực tiếp vào email của bạn bằng cách đoán hoặc tấn công kiểu brute-force. Đây là kiểu tấn công phổ biến nhất được dùng cho đa số các loại mã hóa. Brute force nghĩa là thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu đúng. Thời gian để thực hiện thành công cuộc tấn công này phụ thuộc vào mức độ phức tạp của mật khẩu email. Và mức độ bảo mật của nhà cung cấp dịch vụ email.
● Cách 3: Hacker lừa người sử dụng email tự nguyện cung cấp thông tin đăng nhập bằng cách nào đó. Thông thường, hacker lừa đảo qua trang đăng nhập giả mạo được thiết kế để thu thập email của bạn. Thậm chí khách hàng của các tổ chức lớn ở Việt Nam cũng đã từng bị lừa bởi hình thức này.
– Ngoài ra, mật khẩu còn có thể bị đánh cắp thông qua các phần mềm độc hại mà bạn tải xuống hoặc vô tình cài đặt.
Trong cả 3 cách thì cách 2 và cách 3 là dễ thực hiện và phổ biến nhất. Vì nó nhắm trực tiếp vào người dùng cuối. Người dùng cuối thường không am hiểu về công nghệ và trang bị đủ kiến thức về bảo mật nên rất dễ bị lợi dụng và khai thác. Ngay cả các chính trị gia hàng đầu của các nước Mỹ, Anh cũng đã từng bị theo cách này.
2.3 Tấn công từ chối dịch vụ
Khi Hacker thử hết mọi cách để xâm nhập nhưng không thành công. Vì hệ thống của doanh nghiệp được bảo vệ quá kỹ càng. Mặc dù doanh nghiệp có những chuyên viên vận hành về hệ thống tốt. Nhưng Hacker vẫn còn một cách cực kỳ dễ dàng để làm gián đoạn hệ thống đó chính là DDOS.
Hacker xây dựng 1 hệ thống máy nạn nhân và tạo mạng botnet đẻ đánh sập tạm thời máy chủ, hệ thống hoặc mạng nội bộ.