Reading Time: 6 minutes

Vi phạm dữ liệu rất tốn kém. Thông thường, một công ty bị
vi phạm dữ liệu chi khoảng 4 triệu đô để phục hồi thông tin bị mất và củng cố lại
hệ thống phòng thủ của họ. Không chỉ tổn thất về tiền bạc, danh tiếng của công
ty cũng bị ảnh hưởng ít nhiều sau những vụ rò rỉ dữ liệu.

Vậy làm thế nào để phát hiện sớm và phòng chống những cuộc tấn công như vậy trong tương lai?

Khi triển khai một hệ thống an ninh mạng hợp lý, tổ chức có thể giảm thiểu khả năng bị tấn công tới mức nhỏ nhất. Những vụ vi phạm dữ liệu trong năm 2019 là hồi chuông cảnh tỉnh cho các doanh nghiệp về mức độ cần thiết của một Khung an ninh mạng (cybersecurity framework).

Top 10 vụ vi phạm dữ liệu nổi bật trong năm 2019

• Blur – công ty cung cấp dịch vụ quản lý và bảo mật password: Trớ trêu thay, một trong những máy chủ của công ty không được bảo mật, dẫn tới lộ thông tin của 2,4 triệu người dùng bao gồm tên, gợi ý mật khẩu, IP, và email.
• Fortnite – Game online với hơn 200 triệu người chơi: Tội phạm mạng lợi dụng nhiều lỗ hổng trong game để xem thông tin cá nhân của người chơi và nghe lén các cuộc trò chuyện trong game của họ.
• Sở Y Tế và Dịch Vụ Xã Hội Alaska: Tin tặc đã tấn công bộ phận hỗ trợ công cộng và có được quyền truy cập vào danh tính của 100.000 ứng viên đăng ký tham gia hỗ trợ chính phủ.
• Dunkin’ Donuts: Hackers có quyền truy cập vào tài khoản của công ty chứa thông tin các thành viên của giải thưởng DD Perks (chương trình tích điểm và đổi quà tặng dành cho khách hàng của Dunkin’ Donuts). Chúng đã tiến hành bán các giải thưởng đó trên dark web. Vụ vi phạm dữ liệu này có liên quan tới hình thức tấn công credential stuffing.
• Facebook: một lỗ hổng bảo mật trên Facebook đã cho phép hacker truy cập vào 50 triệu tài khoản. Vụ tấn công này được thực hiện bằng cách truy cập vào tokens của người dùng (token cho phép người dùng giữ phiên đăng nhập trên các thiết bị trong một khoảng thời gian). Do ảnh hưởng của vụ tấn công, Facebook đã yêu cầu tất cả người dùng phải đăng nhập lại trên toàn bộ thiết bị.
• Whatsapp: nhóm tin tặc đã khai thác tính năng voice call (đàm thoại bằng giọng nói) để cài đặt phần mềm khảo sát vào máy người dùng. Vụ vi phạm ảnh hưởng tới 1,5 tỷ người trên toàn thế giới. Phần mềm gián điệp này đã truy cập vào một số tính năng trên smartphone của người dùng như microphone, camera, email, tin nhắn.
• Instagram: một kho dữ liệu chứa thông tin liên lạc của 49 triệu người dùng đã bị để lộ. Phần lớn thông tin trong đó thuộc về các influencers (người có tầm ảnh hưởng trên mạng xã hội), người nổi tiếng, và các tài khoản doanh nghiệp.
• Quest Diagnostics: thông tin tài chính và số an sinh xã hội của 49 triệu người đã bị lộ trong một vụ vi phạm dữ liệu. Tin tặc đã truy cập vào cổng thanh toán của một đối tác của công ty.
• Sở Dịch vụ Y Tế cấp quận tại Los Angeles: một cuộc tấn công phishing nhắm vào nhà thầu đã khiến cho thông tin cá nhân của 15.000 bệnh nhân bị đánh cắp.
• DoorDash: một nhà cung cấp bên thứ ba của dịch vụ giao đồ ăn này đã bị tấn công, làm lộ thông tin của khoảng 4,9 triệu người dùng DoorDash.

Thiết lập Khung An Ninh Mạng giúp ngăn chặn các vụ vi phạm thông tin

Các cuộc tấn công mạng đang xảy ra thường xuyên hơn và ngày càng phức tạp. Đôi khi, doanh nghiệp có thể xác định được một cuộc tấn công, nhưng không phải lúc nào cũng vậy. Vì thế, một Khung An Ninh Mạng vững chắc giúp bạn ngăn ngừa xâm phạm dữ liệu một cách có hệ thống và hiệu quả hơn. Dưới đây là những lời khuyên hữu ích giúp xây dựng Khung An Ninh Mạng:

>> Cybersecurity Framework là gì?

Bảo vệ mật khẩu

Đây là dạng đơn giản nhất của bảo mật mạng. Kiến thức về an ninh mạng sẽ ngăn chặn kẻ xấu tấn công mật khẩu và truy cập vào hệ thống của tổ chức. Để tăng bảo mật cho mật khẩu, bạn cần sử dụng mật khẩu duy nhất cho mỗi dịch vụ, và mật khẩu đó phải khó đoán biết. Bạn cũng cần kích hoạt xác thực 2 bước (2-factor authentication) cho mật khẩu trên toàn bộ các nền tảng mà bạn sử dụng.

Khuyến nghị của CyStack: Sử dụng kết hợp một ứng dụng quản lý mật khẩu tập trung (có mã hóa), và một ứng dụng 2FA trên smartphone sẽ giúp bạn bảo vệ an toàn gần như tuyệt đối cho các mật khẩu của mình. Chúng tôi đề nghị sử dụng KeePass và Google Authenticator.

Các cấp lãnh đạo cần bảo vệ mật khẩu an toàn, sau đó phổ biến kiến thức tới toàn bộ nhân viên chủ chốt (hoặc được tiếp cận với thông tin quan trọng) trong doanh nghiệp, giúp họ bảo vệ mật khẩu an toàn hơn.

Tạo các bản sao lưu – Backup dữ liệu

Hãy sao lưu những thông tin quan trọng vào một ổ cứng bên
ngoài. Đây sẽ là trợ thủ đắc lực chống lại nguy cơ bị mất dữ liệu sau mỗi vụ
xâm phạm, hoặc ransomware.

Khuyến nghị của CyStack: Đặc biệt chú ý đến những vị trí hoặc bộ phận then chốt trong doanh nghiệp. Chuẩn bị ổ cứng dành riêng cho việc sao lưu offline. Tần suất sao lưu phụ thuộc vào tính chất và tầm quan trọng của từng loại dữ liệu.

Bảo mật mạng không dây – wireless networks

Dù ở nhà hay công ty, mạng không dây đều có thể bị hack. Cài đặt mật khẩu mạnh là một cách hiệu quả để bảo mật mạng wireless khỏi tin tặc. Ngoài ra, mạng Wi-Fi nên được mã hóa, bảo mật, và ẩn mạng.

Để ẩn mạng Wi-Fi một cách an toàn, bạn nên cài đặt & cấu hình router. Điều này giúp SSID không bị phát tán rộng rãi.

Khuyến nghị của CyStack: thiết kế mạng Wi-Fi riêng cho cấp quản lý và mạng riêng cho Khách.

Thiết kế hệ thống máy tính phù hợp với các
chuẩn bảo mật

Tất cả hệ thống của tổ chức phải được thiết kế đồng bộ và phù hợp các chuẩn bảo mật cơ bản. Hệ thống phải lọc được các truy cập không xác thực (unauthorized access), và có khả năng gửi cảnh báo tới quản trị viên hệ thống khi có sự kiện bất thường xảy ra.

Khuyến nghị của Cystack: Sử dụng một giải pháp bảo vệ endpoint – network monitoring để phát hiện các hành vi bất thường trong mạng nội bộ.

Phân tích rủi ro của hệ thống

Phát triển và thực thi một chiến lược giám sát hệ thống để phát hiện sớm xâm phạm dữ liệu. Chiến lược này cần sự kết hợp giữa phân tích rủi ro về mặt kỹ thuật và rủi ro giao dịch.

Khuyến nghị của CyStack: Phát hiện sớm các rủi ro kỹ thuật thông qua việc tìm kiếm lỗ hổng phần mềm, website, IoT, mobile apps, API với Bug Bounty.

Tham khảo: Bug Bounty là gì? Tổng quan về chương trình Bug Bounty.

Xây dựng chính sách giảm thiểu rủi ro vi
phạm dữ liệu

Doanh nghiệp nên có một chính sách đầy đủ để quản lý rủi ro
mạng và phản ứng kịp thời với các vụ rò rỉ dữ liệu. Những điều khoản này phải
được truyền thông tới tất cả các phòng ban trong tổ chức, để mỗi người đều có một
vai trò riêng trong việc giữ gìn an ninh mạng cho cả tập thể.

Chính sách bảo mật này nên được cập nhật thường xuyên để đảm bảo tính hiệu quả. Để làm được điều này, bạn cần một báo cáo định kỳ chỉ ra các nỗ lực vi phạm và cách mà tổ chức đã giảm thiểu vi phạm. Điều này sẽ giúp bạn biết được liệu chính sách đã tốt chưa, có cần cập nhật thêm không.

Khuyến nghị của CyStack: tham khảo bài viết Xây dựng chính sách bảo mật cho doanh nghiệp để giảm thiểu thiệt hại.

Kết luận

Các tổ chức có rất nhiều thứ để mất một khi đã bị vi phạm dữ
liệu. Họ không chỉ thiệt hại về tiền bạc, kinh doanh mà còn đánh mất uy tín
trong mắt khách hàng mỗi khi một sự kiện như vậy xảy ra. Với sự gia tăng về cả
số lượng lẫn độ phức tạp của các cuộc tấn công mạng, thì một mô hình an ninh mạng
hợp lý sẽ là chìa khóa giúp các tổ chức chống lại thế lực thù địch trong thời đại
số.

Tóm lại, khung an ninh mạng giúp xử lý triệt để các vấn đề
về tạo mật khẩu, xác thực người dùng, phân tích rủi ro hệ thống, và phát triển
chính sách giúp giảm thiểu rủi ro bị lộ dữ liệu. Bằng cách liên tục xem xét và
cải thiện chính sách giảm thiểu rủi ro, doanh nghiệp sẽ được đảm bảo hệ thống
an toàn trước tội phạm mạng.