Với việc dữ liệu nhạy cảm được lưu trữ trên đám mây nhiều hơn bao giờ hết, các doanh nghiệp cần biết cách giữ cho thông tin liên quan đến TC/DN và khách hàng của họ an toàn.
Các nhà cung cấp dịch vụ đám mây có thể bảo vệ thành công dữ liệu về mặt vật lý và công nghệ khi ở trên đám mây, nhưng thông tin đó rất dễ bị tấn công ngay khi nó rời khỏi đám mây để tương tác với hệ thống khác. Ngay cả khi các TC/DN triển khai những hệ thống hoàn toàn dựa trên đám mây, họ vẫn thường sử dụng sao lưu dữ liệu và lưu trữ tại chỗ theo một cách nào đó. Các hệ thống này cũng thuộc trách nhiệm của TC/DN.
Có thể kể đến vụ vi phạm dữ liệu tại công ty bất động sản StreetEasy xảy ra vào tháng 2/2019, tin tặc đã đánh cắp thành công thông tin từ một triệu tài khoản không phải từ các hoạt động hàng ngày của công ty này. Thay vào đó, chúng đánh cắp những thông tin đó bằng cách sử dụng bản sao lưu cơ sở dữ liệu từ năm 2016. Thông tin cá nhân từ các tài khoản bị tấn công - bao gồm địa chỉ email, tên người dùng, bốn chữ số cuối của thẻ tín dụng, ngày hết hạn và hơn thế nữa. Tất cả là đủ để có thể rao bán trên các trang web đen.
Điều này dẫn đến việc, ngoài những lợi ích của việc lưu trữ dữ liệu dựa trên đám mây mang lại thì nó cũng có thể trở thành rủi ro nếu các TC/DN không cẩn thận. Yêu cầu dữ liệu giao dịch có thể được thực hiện và hoàn thành từ hầu hết mọi nơi trên thế giới bằng cách sử dụng bất kỳ thiết bị được kết nối. Ví dụ như khi văn phòng bác sĩ yêu cầu quyền truy cập vào hồ sơ nhập viện của bệnh nhân, hoặc khi khách hàng mua giày trực tuyến. Những lợi ích này giúp cho hoạt động kinh doanh diễn ra thuận tiện hơn, nhanh hơn và hiệu quả hơn rất nhiều nhưng điều đó cũng có nghĩa là dữ liệu có thể bị lộ trừ khi chúng được thực hiện các biện pháp ngăn chặn thích hợp để có thể đảm bảo an toàn khi thực hiện các giao dịch. Dưới đây sẽ trình bày một số phương pháp để đảm bảo an toàn cho dữ liệu khi rời khỏi đám mây.
An toàn trên internet
Cần sử dụng kết hợp mạng riêng ảo (VPN) và giao thức TLS (Transport Layer Security)/SSL (Secure Sockets Layer) (đây là giao thức bảo mật và xác thực tính toàn vẹn của dữ liệu thông qua mã xác thực), để đảm bảo kết nối internet của bạn không khiến bạn bị lộ khi thực hiện việc truyền dữ liệu từ hệ thống này sang hệ thống khác.
Trong đó, VPN giúp kết nối của bạn ở chế độ riêng tư và giữ cho hoạt động trực tuyến, địa chỉ IP và thông tin thiết bị của bạn ẩn danh. Sử dụng VPN để truy cập máy tính hoặc mạng từ xa, đặc biệt nếu bạn hoặc nhân viên của bạn đang sử dụng Wi-Fi công cộng.
Còn SSL/TLS giúp mã hóa và bảo vệ dữ liệu nhạy cảm khi được chuyển giữa hai hệ thống (như máy khách/máy chủ hoặc giỏ hàng/trình duyệt), ngăn chặn tội phạm đọc và sửa đổi thông tin. Khi thực hiện mua sắm trực tuyến, hãy đảm bảo địa chỉ trang web bạn truy cập bắt đầu bằng "https" (Hyper Text Transfer Protocol Secure - giao thức truyền tải siêu văn bản bảo mật). Điều này là minh chứng của việc trang web này đang mã hóa và ẩn dữ liệu của bạn khỏi những con mắt tò mò.
Mã hóa các thiết bị được kết nối
Các quy trình mã hóa của bạn cần được mở rộng chứ không chỉ với cthông tin bạn lưu trữ trên đám mây, đặc biệt là với rất nhiều các thiết bị kết nối và các thiết bị bên ngoài được sử dụng trong hoạt động kinh doanh thông thường. Lãnh đạo các TC/DN cần phải đảm bảo việc mã hóa cho mọi thiết bị được kết nối như đĩa cứng, ổ USB và các thiết bị liên quan. Bất kỳ dữ liệu không được mã hóa được lưu trữ trên các thiết bị này đều gây nguy hiểm cho quyền riêng tư, tài chính, danh tính và khách hàng của TC/DN.
Một số vi phạm dữ liệu quốc tế lớn nhất trong lịch sử có liên quan đến các ổ USB bị nhiễm virus, đáng chú ý là vi phạm của Bộ Quốc phòng Hoa Kỳ vào năm 2008. Ví dụ, thông tin về khách hàng chăm sóc sức khỏe được bảo vệ theo Đạo luật HIPAA và bất kỳ thiết bị nào có thể chứa sức khỏe bệnh nhân thông tin (PHI) cũng nằm trong phạm vi quy định của đạo luật này. Thật không may, nếu ai đó đã đánh cắp máy tính xách tay không được mã hóa của bác sĩ có chứa hồ sơ bệnh nhân từ xe của anh ấy trong giờ nghỉ trưa, đây sẽ bị coi là vi phạm và dẫn đến một khoản tiền phạt khổng lồ (vi phạm HIPAA có thể dao động từ 100 đến 1,5 triệu đô la).
Dữ liệu không được mã hóa giống như giao ví của bạn cho người lạ, bao gồm thẻ tín dụng, thẻ bảo hiểm và các hình thức nhận dạng khác. Bằng cách mã hóa thiết bị của mình, bạn đảm bảo rằng mọi người không thể truy xuất dữ liệu nhạy cảm từ ổ cứng bị đánh cắp hoặc bị mất mà không có khóa giải mã.
Nhiều yếu tố tốt hơn một yếu tố
TC/DN của bạn hiện đang đào tạo gì cho nhân viên về việc tạo, lưu trữ và bảo vệ mật khẩu của họ? Công ty của bạn đang cung cấp tài khoản khách hàng được bảo vệ bằng mật khẩu như thế nào? Thực tế là hầu hết các mật khẩu đều không được bảo mật - dễ nhớ thường có nghĩa là dễ đoán, bị đánh cắp.
Các TC/DN nên sử dụng xác thực đa yếu tố (MFA) như là một yêu cầu tối thiểu. Nguyên tắc đằng sau MFA là không có yếu tố xác thực duy nhất nào là hoàn hảo. Một yếu tố thứ hai hoặc thứ ba có thể bù đắp những điểm yếu của những yếu tố còn lại. Bổ sung mật khẩu của bạn bằng một hoặc hai yếu tố xác thực mà người khác không thể dễ dàng đoán ra, ví dụ như sử dụng trình xác thực trên thiết bị di động hoặc các yếu tố sinh trắc học như vân tay hay giọng nói.
Bảo vệ các bản sao lưu khi đối mặt với mã độc tống tiền
Khi mã độc tống tiền, hay còn gọi là ransomware, tấn công một thiết bị, sao lưu thường là tuyến phòng thủ cuối cùng. Đây là lý do tại sao những kẻ tấn công hiện đại đang sử dụng các chương trình tinh vi hơn để phá vỡ biện pháp bảo vệ này. Vào tháng 3 năm 2018, thế giới an ninh mạng đã chạm trán với mã độc tống tiền Zenis. Mã độc này không chỉ mã hóa các tệp mà còn cố tình xóa các bản sao lưu cho đến khi nạn nhân đáp ứng nhu cầu của kẻ tấn công.
Báo cáo Malwarebytes 2017 cho thấy các phát hiện mã độc tống tiền đã tăng tương ứng 90% và 93% cho doanh nghiệp và người tiêu dùng, các cuộc tấn công này đang trở nên phổ biến hơn. Luôn bảo vệ phần cứng và phần mềm bằng các ứng dụng chống vi-rút và chống phần mềm độc hại, hoặc bạn sẽ trở thành một mục tiêu dễ dàng.
Với số lượng lớn thiết bị được kết nối, truyền dữ liệu và sao lưu cần thiết để thực hiện các hoạt động kinh doanh thông thường, các công ty cần bảo vệ dữ liệu trong mỗi bước. Ngay cả với lưu trữ đám mây hoặc hệ thống điện toán đám mây, dữ liệu có thể dễ bị tấn công khi đang lưu thông, trong các bản sao lưu hoặc được lưu trữ trên các thiết bị không được mã hóa. Thực hiện các bước trên để bảo vệ dữ liệu và thông tin của khách hàng của TC/DN.
Nguyệt Thu
Theo entrepreneur.com
10:00 | 06/11/2019
09:00 | 25/09/2017
14:00 | 14/10/2023
14:33 | 15/09/2017
10:00 | 09/04/2020
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024