Đề tài: Khủng hoảng bảo mật tấn công mạnh mà sony và cả thế giới phải gánh chịu

TÊN ĐỀ TÀI: KHỦNG HOẢNG BẢO MẬT TẤN CÔNG MẠNG MÀ
SONY VÀ CẢ THẾ GIỚI PHẢI GÁNH CHỊU
Môn học: Xử lý khủng hoảng; Học kỳ: 2133
Giảng viên phụ trách: Nguyễn Thị Tịnh
SV thực hiện: Nguyễn Hoàng Tài, MSSV: 2116280
Khoa: Quản trị kinh doanh
Trường Đại học Hoa Sen TP.HCM. Tóm tắt
Vào ngày 20/4/2011, Sony nhận thấy mạng PlayStation Netwwork và Qriocity
bị tấn công, buộc Sony phải ngắt cả hai hệ thống này. Họ đã phát hiện sự xâm
nhập sau khi được cảnh báo về hoạt động khác thường trước đó, Sony đã yêu
cầu công ty bảo mật mở cuộc điều tra, Cục liên bang Mỹ (FBI) cũng đã mở
cuộc điều tra hình sự. Theo công ty, thông tin cá nhân của người dùng đã bị
đánh cắp bao gồm ( tên người dùng, mật khẩu, địa chỉ, ngày sinh, e-mail ước
lượng khoảng 77 triệu tài khoản ). Qua bài báo cáo này sẽ cho thấy được về
những thiệt hại của cuộc khủng hoảng bảo mật thông tin và dữ liệu của khách
hàng Sony phải chịu và biện pháp giải quyết những thiệt hại này.
Từ khóa: thông tin cá nhân, bị tấn công, hoạt động khác thường, bị đánh cắp,
thiệt hại, biện pháp giải quyết. 1. DẪN NHẬP
Hàng loạt các cuộc tấn công mạng diễn ra liên tục trong năm 2011, và hiện
tại vẫn chưa hề có dấu hiệu chấm dứt cho phương thức tấn công này. phương
thức tấn công này đã gây ảnh hưởng rất lớn đến nhiều doanh nghiệp lướn
trên thế giới nói chung cũng như các nhân khác nói riêng bằng việc tấn công
vào một mạng lưới bảo mật của một công ty, hay doanh nghiệp bất kỳ đánh
cắp và buôn bán thông tin của doanh nghiệp cho các đổi thủ cạnh tranh hay
được rao bán trên các trang web phi pháp nhằm thu lợi bất chính từ nguồn
thông tin mà hacker đánh cắp được. Và trong số các công ty lớn từng bị tấn
công mạng thì Sony là doanh nghiệp chịu thiệt hại nặng nề nhất với việc bị
đánh cắp hơn 77 triệu thông tin người dùng của mình trên nền tảng
PlayStation Network. Gây thiệt hại nặng nề cho Sony khi phải tốn đến rất
nhiều thời gian và tiền bạc của mình để khôi phục lại hệ thống. Và đây cũng
là một trong những vấn đề thiết yếu của các doanh nghiệp phải đối mặt trước
kia và đặt biệt là hiện nay với nhiều phương thức tán công tiên tiến và ngày
càng hiện đại hơn đã gây ảnh hưởng nặng với thiệt hại hơn 1.000 tỷ USD
trong năm 2020. Chính vì vậy, nhằm hạn chế rủi ro về nguy cơ tấn công an
ninh mạng trên thế giới phải đối mặt nói chung và doanh nghiệp cá nhân nói
riêng. Mục đich của bài báo cáo này: nói đến nguyên các cuộc tấn công
mạng của Sony từ đó cho thấy được thực trạng thế giới trong cuộc khủng
hoảng bảo mật tấn công mạng, và phân tích những thiệt hại nặng nề của
cuộc tấn công mạng đã gây ra, đề xuất các biện pháp giảm thiểu hay khắc
phục hậu quả trong tương lai, cuối cùng là đến với kết luận và khuyến nghị
bài học rút ra được từ cuộc khủng hoảng này. 2. NỘI DUNG
2.1 Tình trạng khủng hoảng an ninh mạng mà Sony và thế giới phải đối mặt
Sự việc bắt nguồn từ việc từ lỗ hổng bảo mật của chính Sony gây ra. Theo
các chuyên gia phân tích bảo mật chỏa ừng hầu hết các công ty, doanh nghiệp hiện
nay chủ yếu giữ và theo dõi các bản ghi thiết bị bảo mật như tường lửa, các phần
mềm đặc thù chống virus, phát hiện xâm nhập trái phép những Sony đã quên mất
việc tạo và thu thập bản ghi ứng dụng đặc biệt là các ứng dụng người dùng. Đây
thường là mục tiêu ưa thích thường được các hacker nhắm tới và chứa lượng lớn
thông tin người dùng với việc doanh nghiệp chủ quan trong việc thu thập và duy trì
các bản ghi ứng dụng đã dẫn đến hậu quả rất nhiều các cuộc tấn công nhỏ lẻ ít
được chú ý đến dẫn đến càng có nhiều cuộc xâm nhập trở thành một quy mô ngày
một lớn hơn gây ra thiệt hại không thế ước lượng đối với doanh nghiệp và ngoài ra
các bản ghi tại một số công ty lớn thường được ghi dưới dạng bản ghi mới lại được
lưu đè lên bản ghi cũ từ đó gây khó lớn trong việc xác định được đâu là nguyên
nhân của cuộc tấn công dẫn đến làm mất rất nhiều thời gian và công sức để xác
định được lỗ hổng trong bảo mật mạng của mình. Đối với Sony nói riêng và đến
với tình trạng an ninh mạng của thế giới chung cũng đang phải đối mặt với những
rủi ro nguy cơ về các cuộc tấn công internet. Và sau đây là dữ liệu về các cuộc tấn
an ninh mạng gây thiệt hại lên đến 1 triệu USD cho mỗi cuộc tấn công từ năm 2009 đến năm 2019:
Theo như số liệu mà biểu đồ cho ta thấy được các cuộc tấn công vào năm 2009
khoản 21 vụ tấn công mạng diễn ra với thiệt hại là 1 triệu USD cho mỗi vụ và có
sự chuyển biến theo từng năm từ 2009 dến 2015 là tương đối ít với sự xê dịch dao
động khoảng 5 vụ cho mỗi năm liền kê những kề. Nhưng vào năm 2016 các cuộc
tấn công mạng này đã nhảy vọt lên gần gấp đôi so với 2009 đã tăng lên khoảng 18
vụ gây thiệt hại tương đối với kinhh tế thế giới nhưng con số này lại lên hơn gấp 3
lần trong năm 2017 với 66 vụ tấn công nhiều hơn năm 2009 tận 45 vụ cho ta thấy
được mức độ tấn công ngày càng dày đặc ngày một tinh vi và nhiều hơn và chỉ số
của các cuộc tấn công mạng tăng vọt lên vào năm 2018-2019 gấp 5 lần so với năm
2009 gây thiệt hại nặng nề cho nền kinh tế thế giới và cũng cho thấy được đi kèm
với sự phát triển không ngừng của công nghệ là mối nguy tiềm tàn của các cuộc
tấn công mạng. Qua đó, cho ta thấy uy hiếp cảu các cuộc tấn cộng mà thế giới phải đối mặt sắp tới.
2.2. Tác động của khủng an ninh mạng đối với thế giới
2.3. Xu hướng các cuộc tấn công an ninh mạng trên thế giới năm 2022, giải
pháp giảm thiểu và khắc phục
Theo nghiên cứu của các chuyên gia bảo mật chỉ ra rằng năm 2022 là năm
àm nguy cơ về an ninh và bảo mật sẽ tiếp tục gia tăng và thiết bị di động thường là
mục tiêu bị nhắm tới nhiều nhất bởi lẽ đây chính là thiết bị có ặmt hạn chế về bảo
mật không thể bằng được so với máy tính bàn hay máy tính xách tay người dùng
có thể tùy chọn cho bản thân các gói bảo về từ các công ty bảo mật hiết bị di động
luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh
luôn đi cùng chủ nhân của chúng mọi lúc, mọi nơi và mỗi mục tiêu tiềm năng hoạt
động như một kho lưu trữ lượng lớn thông tin có giá trị, vì thế, các thiết bị di động
tiếp tục là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng trong thời gian tới.
Chính vì vậy cần hạn chế lưu trữ các dữ liệu quan trọng trên điện thoại di động hay
đăng nhập vào các trang web không rõ nguồn gốc để tránh tạo cơ hội cho các
hacker đánh dữ liệu của người dùng.
Thứ hai chính là hình thức tống tiền bằng mã độc ( ransomware ) theo báo
cáo về hạot động tống tiền theo phương thức mã độc của Virus Total và Google
tính đến cuối năm 2021 mã đọc tống tiền đã tăng gần 200% so với thời điểm ban
đầu nguyên nhân chủ yếu đến từ ảnh hưởng cảu đại dịch Covid-19 và thế giới
trong giai đoạn chuyển đổi số khiến cho việc tấn cộng mạng ngày một nhiều hơn
khi cá nhân hay doanh nghiệp phải làm việc tại nhà. rước đó, vào tháng 5/2021,
hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị tấn công
bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Để phòng
thủ trước và tự bảo vệ mình, các doanh nghiệp cũng nên thực hiện diễn tập an ninh
mạng để sẵn sàng khi có các tình huống thực chiến. Bên cạnh đó, các chủ doanh
nghiệp phải luôn theo dõi các xu hướng và những cuộc tấn công mới nhất để nắm
bắt tình hình, đồng thời liên tục khuyến khích nhân viên báo cáo các phát hiện và
liên hệ đáng ngờ. Đối với người dùng cá nhân, nên thường xuyên cập nhật phần
mềm; chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truyền thông,
giao tiếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA; cài đặt một giải
pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động.
Cuối cùng chính là hiện tượng bùng nổ các cuộc tấn công vào đám mây, thế giới
ngày càng hiện đại hóa nên nhiều dữ liệuh và ứng dụng chuyển sang sử dụng nền
tảng đám mây. Với rất nhiều dữ liệu đưa lên đám mây, đặc biệt là dịch vụ công
cộng thường được miễn phí với độ bảo mật rất thấp thường trở thành mục tiêu hấp
dẫn cho kẻ tấn công. Đối với loại hình tấn công này, chúng ta hạn chế cấp các truy
cập cho quá nhiều người sẽ làm khó trong việc kiểm soát và dẫn đến việc chiếm
quyền quản trị của đám mây đó làm mất thông tin dữ liệu quan trị của công ty hay cá nhân.
3. KẾT LUẬN, BÀI HỌC KINH NGHIỆM
Tóm lại, với tình trạng khủng hoảng an ninh mạng của Sony đã phải đối mặt
đã cho ta thấy được thiệt hại của họ đã phải chịu khi đối mặt với các các cuộc
tấn công mạng từ đó ta có thể rút ra được một số bài học từ những gì Sony
phải đối mặt. Đầu tiên, chính là sự sai lầm của Sony đã chủ quan trong việc
bảo mật thông tin của mình bằng việc sử dụng các bản ghi mới đè lên bản ghi
điều đó khiến công ty không thể nào xác định được đâu là nguyên nhân nguồn
cơn của tấn công của các hacker từ đó gây thiệt hại về tiền bạc lẫn thời gian
phải bỏ ra để khắc phục hậu quả. Điều thứ hai, thương mại điện tử vẫn chưa
an toàn như kỳ vọng, với việc một số thẻ của người dùng bị hack khi sử dụng
PlayStation Network cảu Sony khiến người dùng bị tổn thân về mặt tiền bạc.
Và điều cuối cùng thứ Sony mất nhiếu thứ hơn là dữ liệu, đó chính là sự tín
nhiệm của người dùng dành cho họ bởi chỉnh sự chủ quan của mình Sony đã
không thể nhận ra được lỗ hổng trong mạng lưới bảo mật của mình hơn 77
triệu thông tin người dùng đã bị đánh cắp, vậy còn có bao nhiêu người dùng
đủ tự tin để điền thông tin cá nhân và tài chính của học lên PlayStation
Network, bao nhiêu nhà phát triển sẽ tiếp tục lựa chọn đồng hành từ Sony.
Sửa chữa những lỗ hổng bảo mật này có mất vài tuần, hay vài tháng nhưng
liệu để lấy được lại niềm tin của người dùng có thể phải mất rất nhiều năm.
4. TÀI LIỆU THAM KHẢO