Theo thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (TT&TT), 95% các sự cố an toàn thông tin bắt nguồn từ lỗi của con người. Gần đây nhất sự cố lộ mật khẩu của hơn 1,4 tỷ tài khoản sử dụng thư điện tử trên thế giới, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phân tích và phát hiện khoảng 438.000 tài khoản sử dụng thư điện tử tại Việt Nam bị lộ mật khẩu Nguy cơ mất an toàn thông tin vẫn hiện hữu khắp mọi nơi, tạo điều kiện cho tin tặc sử dụng tài khoản đăng nhập vào hệ thống thông tin, đánh cắp dữ liệu, thậm chí còn phá huỷ hệ thống thông tin.
Khi đó các yếu tố liên quan mật thiết đến an ninh thông tin như con người, quy trình, dữ liệu, và công nghệ cần phải được xem xét kỹ lưỡng, thiết lập các chuẩn mực an toàn ngay từ đầu để tạo nền tảng vững chắc cho quá trình phát triển, cập nhật các công nghệ hiện đại, bắt kịp xu hướng, đem lại sự cải tiến, giảm chi phí và rút ngắn thời gian tiếp cận thị trường cho các doanh nghiệp và tổ chức.
Nguyên nhân gây mất an toàn thông tin
-Nhận thức Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố ATTT tăng cao. Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo.
-Không phân quyền rõ ràng
Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty. Lỗ hổng tồn tại trên thiết bị
-Những yêu cầu giả mạo này sử dụng địa chỉ của nạn nhân chứ không phải địa chỉ của tin tặc, do đó nếu không có các biện pháp an ninh bảo mật thì mọi phản hồi đều được gửi đến máy tính nạn nhân. Kích thước thông tin phản hồi từ những máy chủ đã bị chiếm dụng này lớn hơn nhiều so với yêu cầu giả mạo, do đó khuếch đại khối lượng lưu lượng tới máy tính của nạn nhân so với băng thông khả dụng dành cho tin tặc.
Các giải pháp đảm bảo an ninh thông tin
-Giải pháp Giám sát ứng dụng tập trung cung cấp cho doanh nghiệp khả năng giám sát các ứng dụng của doanh nghiệp hiện đang hoạt động trên nhiều nền tảng, nhiều ngôn ngữ lập trình và nhiều loại ứng dụng khác nhau. Đặc biệt giải pháp hỗ trợ các ứng dụng đặc thù cho ngân hàng như ATM, Internet Banking, Finance… Giải pháp kết hợp
-Giải pháp kết hợp tính năng giám sát mạnh mẽ, thu thập thông tin từ nhiều nguồn khác nhau như SSH, HTTP, cơ sở dữ liệu, thông tin dùng chung, để phân tích và đánh giá các hành vi vi phạm, từ đó đưa ra các báo cáo cụ thể cho phép người quản trị hoặc nhà điều tra xem lại tất cả những cảnh báo, các trường hợp vi phạm hay hồ sơ chi tiết của mỗi đối tượng liên quan.
-Phát hiện và thực thi các chính sách bảo mật an ninh của doanh nghiệp, phát hiện các hành vi vi phạm trên các giao dịch không hợp lệ của giao dịch ATM, Internet Banking và các giao dịch đặc thù thuộc các nhóm ngành tài chính, tín dụng, sản xuất…
-Cài đặt phần mềm diệt virus Cài đặt phần mềm chống virus xâm nhập cũng là một giải pháp được các chuyên gia khuyến cáo. Lưu ý, người dùng nên quét virus trước khi tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck, dịch vụ an ninh mạng toàn diện SecurityBox...vv
-Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng Hãy nhớ sau khi vào mạng, bạn phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân. -Sử dụng phần mềm có nguồn gốc rõ ràng Đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của bạn có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất attt. -Kiểm soát quyền trên thiết bị Hãy phân chia quyền thật rõ ràng cho các thành viên, người thân trên thiết bị của bạn.
-Lỗ hổng trong hệ thống
Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn.
Nguồn: SecurityBox
Bookmarks