An toàn thông tin 2018 – Một năm nhìn lại
Trung Nguyen
Trong năm 2018, chúng ta đã dần quen với những khái niệm của kỷ nguyên mới trong sản xuất và công nghệ thông tin với những từ khóa như “cách mạng công nghiệp 4.0”, “trí tuệ nhân tạo” hay “big data”. Cùng với đó, nhiều sự kiện mang tầm cỡ quốc tế và trong nước đã hâm nóng luồng dư luận quan tâm đến lĩnh vực an toàn thông tin cũng như thay đổi cái nhìn của cộng đồng về tầm quan trọng của bảo mật. Trong những biến cố ấy tồn tại cả những điểm tích cực và tiêu cực. Trước tiên, hãy cùng CyStack nhìn lại một năm an toàn thông tin 2018 qua những sự kiện bảo mật chính.
Sơ lược các sự kiện bảo mật chính của năm 2018
Quốc tế:
- Bộ luật bảo vệ dữ liệu chung (GDPR) được áp dụng ở Châu Âu
- Giao thức an toàn HTTPS vượt qua HTTP về độ phổ biến
- Facebook để lộ thông tin của 87 triệu người dùng
- Google+ đóng cửa vì rò rỉ dữ liệu của 500.000 khách hàng
Trong nước:
- Tin đồn không chính xác về vụ rò rỉ dữ liệu của 5 triệu khách hàng Thegioididong
- Tin tặc đe dọa rò rỉ dữ liệu khách hàng và nhân viên của Chuỗi siêu thị Con Cưng, FPTShop
- Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT, đã có 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong năm 2018
Những sự kiện này đã phản ánh phần nào những xu hướng của an toàn thông tin trong năm 2018. Một vài trong số đó đã được CyStack phân tích rõ ràng hơn qua infographic dưới đây, kèm với những nhận định khác về tình hình an ninh mạng của năm 2018 qua cách thức trình bày dễ hiểu và dễ chia sẻ nhất.
Hãy cùng CyStack nhìn lại một năm qua trong lĩnh vực an toàn thông tin với infographic sau:
(Nội dung văn bản ở bên dưới)
An toàn thông tin 2018 – Một năm nhìn lại – CyStack
2018 là một năm nhiều biến động đối với lĩnh vực an toàn thông tin với những bê bối bảo mật làm rúng động những ông lớn trong ngành công nghệ. Song song với đó là những nỗ lực tích cực của các đơn vị công nghệ nhằm cải thiện tình hình bảo mật quốc tế.
Các chủ đề lớn của an toàn thông tin trong năm 2018 gồm có:
- Rò rỉ dữ liệu
- Bùng nổ mã độc
- Tăng cường bảo mật mạng
Rò rỉ dữ liệu
Bê bối dữ liệu Cambridge Analytica của Facebook
Việc thông tin tài khoản của 87 triệu người dùng Facebook được sử dụng nhằm tác động đến kết quả bầu cử tổng thống là tâm điểm của mọi bản tin an toàn thông tin. CEO của Facebook, Mark Zuckerberg đã phải điều trần trước Thượng viện – Hạ viện Mỹ và nghị viện Châu Âu.
Google+ đóng cửa vì rò rỉ dữ liệu người dùng
Không lâu sau bê bối của Facebook, thông tin về việc lộ lọt dữ liệu của 500.000 người dùng Google+ bị công bố. Google buộc phải đóng cửa vĩnh viễn mạng xã hội này.
FIFA lộ 70 triệu tài liệu và 3,4 terabyte dữ liệu
Số tài liệu này được công bố bởi Football Leaks và chứa nhiều thông tin về các hành vi tham nhũng trong bóng đá. Lượng dữ liệu rò rỉ này đã vượt mặt vụ Tài liệu Panama, vốn được coi là vụ lộ lọt dữ liệu lớn nhất thế giới.
Bùng nổ mã độc
Mã độc đào tiền ảo bùng nổ
Với mức tăng trường 8500%, mã độc đào tiền ảo có mức tăng trưởng tương ứng với sự tăng trưởng vượt bậc của đồng tiền ảo (cryptocurrency) trong năm qua. Tuy nhiên, chưa rõ sự sụt giá của đồng tiền ảo trong khoảng cuối năm sẽ ảnh hưởng thế nào đến hình thức mã độc này.
Mã độc tống tiền có dấu hiệu “bình ổn giá” sau khi chạm ngưỡng hơn $1000
Hiện tại, mức tiền chuộc để giải mã dữ liệu bị tin tặc mã hóa trung bình là $522. Dù số lượng biến thể mã độc tống tiền vẫn đang tăng ở mức 46%, mức giá này đã giảm còn phân nửa so với năm trước đó do quá trình điều chỉnh giá thị trường
Mã độc trên di động tăng nhanh
Mỗi ngày, 24.000 ứng dụng độc hại bị chặn trước khi được tung ra. Số chủng loại malware đã tăng 54% trong riêng năm 2017. Số lượng người sử dụng thiết bị di động ngày một tăng và tính phân mảnh của HĐH Android càng thúc đẩy sự phổ biến của loại malware này.
Tăng cường bảo mật mạng
Bộ luật bảo vệ dữ liệu chung (GDPR) được áp dụng trong liên minh Châu Âu (EU)
Bộ luật bảo vệ dữ liệu chung (GDPR) là quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu u và Khu vực kinh tế châu Âu được thực thi vào tháng 5 năm nay. Hầu hết các ông lớn trong ngành công nghệ đều đã đưa ra các điều khoản cập nhật để đảm bảo chấp hành các quy định của bộ luật này.
Google Chrome cảnh báo các website không có HTTPS là “Không bảo mật”
Giao thức HTTPS đã vượt HTTP và được sử dụng bởi hơn một nửa số website trên toàn thế giới. Kết quả này chịu ảnh hưởng không nhỏ từ trình duyệt web phổ biến nhất thế giới, Google Chrome, khi đã đưa ra cảnh báo về tính bảo mật của giao thức HTTP đơn thuần và có các hình thức ưu tiên cho giao thức an toàn này.
Để theo dõi tình hình website của bạn liên tục, phát hiện lỗ hổng và malware, hay thiết lập tường lửa ngăn chặn mọi tấn công vào website của bạn với 14 ngày sử dụng miễn phí, bạn có thể bắt đầu ngay với CyStack Platform tại đây:
> CyStack Platform – Nền tảng Bảo vệ Website Toàn diện <
Với thông tin từ:
Internet Security Threat Report Volume 23, Symantec
