News & Trends

An toàn thông tin 2018 – Một năm nhìn lại

CyStack Avatar

Trung Nguyen

CEO @CyStack|September 27, 2023

Trong năm 2018, chúng ta đã dần quen với những khái niệm của kỷ nguyên mới trong sản xuất và công nghệ thông tin với những từ khóa như “cách mạng công nghiệp 4.0”, “trí tuệ nhân tạo” hay “big data”. Cùng với đó, nhiều sự kiện mang tầm cỡ quốc tế và trong nước đã hâm nóng luồng dư luận quan tâm đến lĩnh vực an toàn thông tin cũng như thay đổi cái nhìn của cộng đồng về tầm quan trọng của bảo mật. Trong những biến cố ấy tồn tại cả những điểm tích cực và tiêu cực. Trước tiên, hãy cùng CyStack nhìn lại một năm an toàn thông tin 2018 qua những sự kiện bảo mật chính.

Sơ lược các sự kiện bảo mật chính của năm 2018

Quốc tế:

Trong nước:

Những sự kiện này đã phản ánh phần nào những xu hướng của an toàn thông tin trong năm 2018. Một vài trong số đó đã được CyStack phân tích rõ ràng hơn qua infographic dưới đây, kèm với những nhận định khác về tình hình an ninh mạng của năm 2018 qua cách thức trình bày dễ hiểu và dễ chia sẻ nhất.

Hãy cùng CyStack nhìn lại một năm qua trong lĩnh vực an toàn thông tin với infographic sau:

(Nội dung văn bản ở bên dưới)
An toàn thông tin 2018 - một năm nhìn lại CyStack

An toàn thông tin 2018 – Một năm nhìn lại – CyStack

2018 là một năm nhiều biến động đối với lĩnh vực an toàn thông tin với những bê bối bảo mật làm rúng động những ông lớn trong ngành công nghệ. Song song với đó là những nỗ lực tích cực của các đơn vị công nghệ nhằm cải thiện tình hình bảo mật quốc tế.

Các chủ đề lớn của an toàn thông tin trong năm 2018 gồm có:

  • Rò rỉ dữ liệu
  • Bùng nổ mã độc
  • Tăng cường bảo mật mạng

Rò rỉ dữ liệu

Bê bối dữ liệu Cambridge Analytica của Facebook

Việc thông tin tài khoản của 87 triệu người dùng Facebook được sử dụng nhằm tác động đến kết quả bầu cử tổng thống là tâm điểm của mọi bản tin an toàn thông tin. CEO của Facebook, Mark Zuckerberg đã phải điều trần trước Thượng viện – Hạ viện Mỹ và nghị viện Châu Âu.

Google+ đóng cửa vì rò rỉ dữ liệu người dùng

Không lâu sau bê bối của Facebook, thông tin về việc lộ lọt dữ liệu của 500.000 người dùng Google+ bị công bố. Google buộc phải đóng cửa vĩnh viễn mạng xã hội này.

FIFA lộ 70 triệu tài liệu và 3,4 terabyte dữ liệu

Số tài liệu này được công bố bởi Football Leaks và chứa nhiều thông tin về các hành vi tham nhũng trong bóng đá. Lượng dữ liệu rò rỉ này đã vượt mặt vụ Tài liệu Panama, vốn được coi là vụ lộ lọt dữ liệu lớn nhất thế giới.

Bùng nổ mã độc

Mã độc đào tiền ảo bùng nổ

Với mức tăng trường 8500%, mã độc đào tiền ảo có mức tăng trưởng tương ứng với sự tăng trưởng vượt bậc của đồng tiền ảo (cryptocurrency) trong năm qua. Tuy nhiên, chưa rõ sự sụt giá của đồng tiền ảo trong khoảng cuối năm sẽ ảnh hưởng thế nào đến hình thức mã độc này.

Mã độc tống tiền có dấu hiệu “bình ổn giá” sau khi chạm ngưỡng hơn $1000

Hiện tại, mức tiền chuộc để giải mã dữ liệu bị tin tặc mã hóa trung bình là $522. Dù số lượng biến thể mã độc tống tiền vẫn đang tăng ở mức 46%, mức giá này đã giảm còn phân nửa so với năm trước đó do quá trình điều chỉnh giá thị trường

Mã độc trên di động tăng nhanh

Mỗi ngày, 24.000 ứng dụng độc hại bị chặn trước khi được tung ra. Số chủng loại malware đã tăng 54% trong riêng năm 2017. Số lượng người sử dụng thiết bị di động ngày một tăng và tính phân mảnh của HĐH Android càng thúc đẩy sự phổ biến của loại malware này.

Tăng cường bảo mật mạng

Bộ luật bảo vệ dữ liệu chung (GDPR) được áp dụng trong liên minh Châu Âu (EU)

Bộ luật bảo vệ dữ liệu chung (GDPR) là quy định của luật EU về bảo vệ dữ liệu và quyền riêng tư cho tất cả các cá nhân trong Liên minh châu u và Khu vực kinh tế châu Âu được thực thi vào tháng 5 năm nay. Hầu hết các ông lớn trong ngành công nghệ đều đã đưa ra các điều khoản cập nhật để đảm bảo chấp hành các quy định của bộ luật này.

Google Chrome cảnh báo các website không có HTTPS là “Không bảo mật”

Giao thức HTTPS đã vượt HTTP và được sử dụng bởi hơn một nửa số website trên toàn thế giới. Kết quả này chịu ảnh hưởng không nhỏ từ trình duyệt web phổ biến nhất thế giới, Google Chrome, khi đã đưa ra cảnh báo về tính bảo mật của giao thức HTTP đơn thuần và có các hình thức ưu tiên cho giao thức an toàn này.

Để theo dõi tình hình website của bạn liên tục, phát hiện lỗ hổng và malware, hay thiết lập tường lửa ngăn chặn mọi tấn công vào website của bạn với 14 ngày sử dụng miễn phí, bạn có thể bắt đầu ngay với CyStack Platform tại đây:

> CyStack Platform – Nền tảng Bảo vệ Website Toàn diện <

Với thông tin từ:

Internet Security Threat Report Volume 23, Symantec

https://www.eurodns.com/blog/domain-name-data-privacy-cybersecurity
https://www.itproportal.com/features/biggest-cyber-security-breaches-2018/
https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-that-you-should-know.html

CyStack

Bài viết liên quan

Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền
Ransomware là gì? Cách Phòng chống Mã Độc Tống Tiền
28/03/2024|News & Trends

Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản …

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có gì mới?
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có gì mới?
13/11/2023|News & Trends

Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, hay Nghị định 13, do Chính phủ Việt Nam ban hành đã chính thức có hiệu lực kể từ ngày 01/07/2023 với một số điểm mới nổi bật đáng chú ý dành cho doanh nghiệp. Tổng quan về Nghị định 13 Sau hơn 02 năm kể …

Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt
Bảo mật thương mại điện tử: Giải pháp cho doanh nghiệp Việt
27/09/2023|News & Trends

Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứng kiến sự phát triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada, Sendo, Vntrip, hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những thách thức và rủi ro kìm hãm sự bứt phá của các doanh …