Khủng hoảng bảo mật tấn công mạng mà sony và cả thế giới phải gánh chịu - Tài liệu tham khảo | Đại học Hoa Sen

Khủng hoảng bảo mật tấn công mạng mà sony và cả thế giới phải gánh chịu - Tài liệu tham khảo | Đại học Hoa Senvà thông tin bổ ích giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng, ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, từ đó học tập tốt và có kết quả cao cũng như có thể vận dụng tốt những kiến thức mình đã học.

6 3 lượt tải Tải xuống

Chia sẻ Báo cáo tài liệu

TÊN ĐỀ TÀI: KHỦNG HOẢNG BẢO MẬT TẤN CÔNG MẠNG MÀ

SONY VÀ CẢ THẾ GIỚI PHẢI GÁNH CHỊU

Môn học: Xử lý khủng hoảng; Học kỳ: 2133

Giảng viên phụ trách: Nguyễn Thị Tịnh

SV thực hiện: Nguyễn Hoàng Tài, MSSV: 2116280

Khoa: Quản trị kinh doanh

Trường Đại học Hoa Sen TP.HCM.

Tóm tắt

Vào ngày 20/4/2011, Sony nhận thấy mạng PlayStation Netwwork và Qriocity

bị tấn công, buộc Sony phải ngắt cả hai hệ thống này. Họ đã phát hiện sự xâm

nhập sau khi được cảnh báo về hoạt động khác thường trước đó, Sony đã yêu

cầu công ty bảo mật mở cuộc điều tra, Cục liên bang Mỹ (FBI) cũng đã mở

cuộc điều tra hình sự. Theo công ty, thông tin cá nhân của người dùng đã bị

đánh cắp bao gồm ( tên người dùng, mật khẩu, địa chỉ, ngày sinh, e-mail ước

lượng khoảng 77 triệu tài khoản ). Qua bài báo cáo này sẽ cho thấy được về

những thiệt hại của cuộc khủng hoảng bảo mật thông tin và dữ liệu của khách

hàng Sony phải chịu và biện pháp giải quyết những thiệt hại này.

Từ khóa: thông tin, bị tấn công, hoạt động khác thường, bị đánh cắp, thiệt

hại, biện pháp giải quyết.

1. DẪN NHẬP

Hàng loạt các cuộc tấn công mạng diễn ra liên tục trong năm 2011, và hiện

tại vẫn chưa hề có dấu hiệu chấm dứt cho phương thức tấn công này. phương

thức tấn công này đã gây ảnh hưởng rất lớn đến nhiều doanh nghiệp lướn

trên thế giới nói chung cũng như các nhân khác nói riêng bằng việc tấn công

vào một mạng lưới bảo mật của một công ty, hay doanh nghiệp bất kỳ đánh

cắp và buôn bán thông tin của doanh nghiệp cho các đổi thủ cạnh tranh hay

được rao bán trên các trang web phi pháp nhằm thu lợi bất chính từ nguồn

thông tin mà hacker đánh cắp được. Và trong số các công ty lớn từng bị tấn

công mạng thì Sony là doanh nghiệp chịu thiệt hại nặng nề nhất với việc bị

đánh cắp hơn 77 triệu thông tin người dùng của mình trên nền tảng

PlayStation Network. Gây thiệt hại nặng nề cho Sony khi phải tốn đến rất

nhiều thời gian và tiền bạc của mình để khôi phục lại hệ thống. Và đây cũng

là một trong những vấn đề thiết yếu của các doanh nghiệp phải đối mặt trước

kia và đặt biệt là hiện nay với nhiều phương thức tán công tiên tiến và ngày

càng hiện đại hơn đã gây ảnh hưởng nặng với thiệt hại hơn 1.000 tỷ USD

trong năm 2020. Chính vì vậy, nhằm hạn chế rủi ro về nguy cơ tấn công an

ninh mạng trên thế giới phải đối mặt nói chung và doanh nghiệp cá nhân nói

riêng. Mục đich của bài báo cáo này: nói đến nguyên các cuộc tấn công

mạng của Sony từ đó cho thấy được thực trạng thế giới trong cuộc khủng

hoảng bảo mật tấn công mạng, và phân tích những thiệt hại nặng nề của

cuộc tấn công mạng đã gây ra, đề xuất các biện pháp giảm thiểu hay khắc

phục hậu quả trong tương lai, cuối cùng là đến với kết luận và khuyến nghị

bài học rút ra được từ cuộc khủng hoảng này.

2. NỘI DUNG

2.1 Tình trạng khủng hoảng an ninh mạng mà Sony và thế giới phải đối mặt

Sự việc bắt nguồn từ việc từ lỗ hổng bảo mật của chính Sony gây ra. Theo

các chuyên gia phân tích bảo mật chỏa ừng hầu hết các công ty, doanh nghiệp hiện

nay chủ yếu giữ và theo dõi các bản ghi thiết bị bảo mật như tường lửa, các phần

mềm đặc thù chống virus, phát hiện xâm nhập trái phép những Sony đã quên mất

việc tạo và thu thập bản ghi ứng dụng đặc biệt là các ứng dụng người dùng. Đây

thường là mục tiêu ưa thích thường được các hacker nhắm tới và chứa lượng lớn

thông tin người dùng với việc doanh nghiệp chủ quan trong việc thu thập và duy trì

các bản ghi ứng dụng đã dẫn đến hậu quả rất nhiều các cuộc tấn công nhỏ lẻ ít

được chú ý đến dẫn đến càng có nhiều cuộc xâm nhập trở thành một quy mô ngày

một lớn hơn gây ra thiệt hại không thế ước lượng đối với doanh nghiệp và ngoài ra

các bản ghi tại một số công ty lớn thường được ghi dưới dạng bản ghi mới lại được

lưu đè lên bản ghi cũ từ đó gây khó lớn trong việc xác định được đâu là nguyên

nhân của cuộc tấn công dẫn đến làm mất rất nhiều thời gian và công sức để xác

định được lỗ hổng trong bảo mật mạng của mình. Đối với Sony nói riêng và đến

với tình trạng an ninh mạng của thế giới chung cũng đang phải đối mặt với những

rủi ro nguy cơ về các cuộc tấn công internet. Và sau đây là dữ liệu về các cuộc tấn

an ninh mạng gây thiệt hại lên đến 1 triệu USD cho mỗi cuộc tấn công từ năm

2009 đến năm 2019:

Theo như số liệu mà biểu đồ cho ta thấy được các cuộc tấn công vào năm 2009

khoản 21 vụ tấn công mạng diễn ra với thiệt hại là 1 triệu USD cho mỗi vụ và có

sự chuyển biến theo từng năm từ 2009 dến 2015 là tương đối ít với sự xê dịch dao

động khoảng 5 vụ cho mỗi năm liền kê những kề. Nhưng vào năm 2016 các cuộc

tấn công mạng này đã nhảy vọt lên gần gấp đôi so với 2009 đã tăng lên khoảng 18

vụ gây thiệt hại tương đối với kinhh tế thế giới nhưng con số này lại lên hơn gấp 3

lần trong năm 2017 với 66 vụ tấn công nhiều hơn năm 2009 tận 45 vụ cho ta thấy

được mức độ tấn công ngày càng dày đặc ngày một tinh vi và nhiều hơn và chỉ số

của các cuộc tấn công mạng tăng vọt lên vào năm 2018-2019 gấp 5 lần so với năm

2009 gây thiệt hại nặng nề cho nền kinh tế thế giới và cũng cho thấy được đi kèm

với sự phát triển không ngừng của công nghệ là mối nguy tiềm tàn của các cuộc

tấn công mạng. Qua đó, cho ta thấy uy hiếp cảu các cuộc tấn cộng mà thế giới phải

đối mặt sắp tới.

2.2. Tác động của khủng an ninh mạng đối với thế giới

Tiếp nối với tình trạng khủng hoảng an ninh mạng mà Sony và thế giới phải

đối mặt đến với phần này sẽ tập trung chủ yếu nói về những tác động và thiệt hại

mà thế giới phải gánh chịu bởi các cuộc tấn công mạng. Đầu tiên, các cuộc tấn

cộng mạng thường nhắm đến với mục đích đánh cắp thông tin dữ liệu của cá nhân,

doanh nghiệp hay thậm chí là cả một quốc gia gây ảnh hưởng lớn kinh tế theo báo

cáo của Cybersecurance Ventures dự đoán tội phạm mạng sẽ tiêu tốn của thế giới

6.000 tỷ đô la mỗi năm vào năm 2021, tăng từ 3.000 tỷ đô la năm 2015. Những

thiệt hại đó bao gồm rất nhiều hình thức như: phá hủy dữ liệu, tiền bị đánh cắp,

mất năng suất, trộm cắp tài sản trí tuệ, đánh cắp dữ liệu cá nhân và tài chính, tham

ô, lừa đảo, gián đoạn sau quá trình kinh doanh thông thường, điều tra pháp y, phục

hồi và xóa, hack dữ liệu và hệ thống, và tác hại tới uy tín nhằm trục lợi cho chính

hacker hay tổ chức của chúng hoặc liên quan tới các vấn đề chính trị an ninh cảu

các quốc gia nếu hacker xâm nhập được vào hệ thống an ninh chính phủ sẽ gây ảnh

hưởng rất lớn đến cả an ninh của một quốc gia.

2.3. Xu hướng các cuộc tấn công an ninh mạng trên thế giới năm 2022, giải

pháp giảm thiểu và khắc phục

2.3.1. Xu hướng tấn công hiện nay và biện pháp bảo vệ chung

Theo nghiên cứu của các chuyên gia bảo mật chỉ ra rằng năm 2022 là năm àm

nguy cơ về an ninh và bảo mật sẽ tiếp tục gia tăng và thiết bị di động thường là

mục tiêu bị nhắm tới nhiều nhất bởi lẽ đây chính là thiết bị có ặmt hạn chế về bảo

mật không thể bằng được so với máy tính bàn hay máy tính xách tay người dùng

có thể tùy chọn cho bản thân các gói bảo về từ các công ty bảo mật hiết bị di động

luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh

luôn đi cùng chủ nhân của chúng mọi lúc, mọi nơi và mỗi mục tiêu tiềm năng hoạt

động như một kho lưu trữ lượng lớn thông tin có giá trị, vì thế, các thiết bị di động

tiếp tục là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng trong thời gian tới.

Chính vì vậy cần hạn chế lưu trữ các dữ liệu quan trọng trên điện thoại di động hay

đăng nhập vào các trang web không rõ nguồn gốc để tránh tạo cơ hội cho các

hacker đánh dữ liệu của người dùng.

Thứ hai chính là hình thức tống tiền bằng mã độc ( ransomware ) theo báo

cáo về hạot động tống tiền theo phương thức mã độc của Virus Total và Google

tính đến cuối năm 2021 mã đọc tống tiền đã tăng gần 200% so với thời điểm ban

đầu nguyên nhân chủ yếu đến từ ảnh hưởng cảu đại dịch Covid-19 và thế giới

trong giai đoạn chuyển đổi số khiến cho việc tấn cộng mạng ngày một nhiều hơn

khi cá nhân hay doanh nghiệp phải làm việc tại nhà. rước đó, vào tháng 5/2021,

hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị tấn công

bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Để phòng

thủ trước và tự bảo vệ mình, các doanh nghiệp cũng nên thực hiện diễn tập an ninh

mạng để sẵn sàng khi có các tình huống thực chiến. Bên cạnh đó, các chủ doanh

nghiệp phải luôn theo dõi các xu hướng và những cuộc tấn công mới nhất để nắm

bắt tình hình, đồng thời liên tục khuyến khích nhân viên báo cáo các phát hiện và

liên hệ đáng ngờ. Đối với người dùng cá nhân, nên thường xuyên cập nhật phần

mềm; chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truyền thông,

giao tiếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA; cài đặt một giải

pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động.

Cuối cùng chính là hiện tượng bùng nổ các cuộc tấn công vào đám mây, thế giới

ngày càng hiện đại hóa nên nhiều dữ liệuh và ứng dụng chuyển sang sử dụng nền

tảng đám mây. Với rất nhiều dữ liệu đưa lên đám mây, đặc biệt là dịch vụ công

cộng thường được miễn phí với độ bảo mật rất thấp thường trở thành mục tiêu hấp

dẫn cho kẻ tấn công. Đối với loại hình tấn công này, chúng ta hạn chế cấp các truy

cập cho quá nhiều người sẽ làm khó trong việc kiểm soát và dẫn đến việc chiếm

quyền quản trị của đám mây đó làm mất thông tin dữ liệu quan trị của công ty hay

cá nhân.

2.3.2. Các giải pháp chống tấn công mạng

Đối với cá nhân:

-Bảo vệ mật khẩu cá nhân bằng cách: đặt mật khẩu phức tạp, bật tính năng bảo mật

2 lớp – xác nhận qua điện thoại,… Chi tiết tại: 3 kiểu Tấn công Password cơ bản &

cách phòng chống

-Hạn chế truy cập vào các điểm wifi công cộng

-Không sử dụng phần mềm bẻ khóa (crack)

-Luôn cập nhật phần mềm, hệ điều hành lên phiên bản mới nhất.

-Cẩn trọng khi duyệt email, kiểm tra kỹ tên người gửi để phòng tránh lừa đảo.

-Tuyệt đối không tải các file hoặc nhấp vào đường link không rõ nguồn gốc.

-Hạn chế sử dụng các thiết bị ngoại vi (USB, ổ cứng) dùng chung.

-Sử dụng một phần mềm diệt Virus uy tín.

Đối với tổ chức hay doanh nghiệp:

-Xây dựng một chính sách bảo mật với các điều khoản rõ ràng, minh bạch

-Lựa chọn các phần mềm, đối tác một cách kỹ càng. Ưu tiên những bên có cam kết

bảo mật và cam kết cập nhật bảo mật thường xuyên.

-Tuyệt đối không sử dụng các phần mềm crack

-Luôn cập nhật phần mềm, firmware lên phiên bản mới nhất.

-Sử dụng các dịch vụ đám mây uy tín cho mục đích lưu trữ.

-Đánh giá bảo mật & Xây dựng một chiến lược an ninh mạng tổng thể cho doanh

nghiệp, bao gồm các thành phần: bảo mật website, bảo mật hệ thống máy chủ,

mạng nội bộ, hệ thống quan hệ khách hàng (CRM), bảo mật IoT, bảo mật hệ thống

CNTT – vận hành…

Tổ chức các buổi đào tạo, training kiến thức sử dụng internet an toàn cho nhân

viên.

3. KẾT LUẬN, BÀI HỌC KINH NGHIỆM

Tóm lại, với tình trạng khủng hoảng an ninh mạng của Sony đã phải đối mặt đã

cho ta thấy được thiệt hại của họ đã phải chịu khi đối mặt với các các cuộc tấn

công mạng từ đó ta có thể rút ra được một số bài học từ những gì Sony phải đối

mặt. Đầu tiên, chính là sự sai lầm của Sony đã chủ quan trong việc bảo mật thông

tin của mình bằng việc sử dụng các bản ghi mới đè lên bản ghi điều đó khiến công

ty không thể nào xác định được đâu là nguyên nhân nguồn cơn của tấn công của

các hacker từ đó gây thiệt hại về tiền bạc lẫn thời gian phải bỏ ra để khắc phục hậu

quả. Điều thứ hai, thương mại điện tử vẫn chưa an toàn như kỳ vọng, với việc một

số thẻ của người dùng bị hack khi sử dụng PlayStation Network cảu Sony khiến

người dùng bị tổn thân về mặt tiền bạc. Và điều cuối cùng thứ Sony mất nhiếu thứ

hơn là dữ liệu, đó chính là sự tín nhiệm của người dùng dành cho họ bởi chỉnh sự

chủ quan của mình Sony đã không thể nhận ra được lỗ hổng trong mạng lưới bảo

mật của mình hơn 77 triệu thông tin người dùng đã bị đánh cắp, vậy còn có bao

nhiêu người dùng đủ tự tin để điền thông tin cá nhân và tài chính của học lên

PlayStation Network, bao nhiêu nhà phát triển sẽ tiếp tục lựa chọn đồng hành từ

Sony. Sửa chữa những lỗ hổng bảo mật này có mất vài tuần, hay vài tháng nhưng

liệu để lấy được lại niềm tin của người dùng có thể phải mất rất nhiều năm.

4. TÀI LIỆU THAM KHẢO

https://vnexpress.net/moc-thoi-gian-playstation-network-bi-tan-cong-va-cac-

lo-hong-bao-mat-1544349.html

https://congnghe.tuoitre.vn/sony-cong-bo-chi-tiet-cuoc-tan-cong-playstation-

network-436314.htm

https://nhandan.vn/toi-pham-mang-gay-thiet-hai-1000-ty-usd-trong-nam-

2020-post627490.html

https://genk.vn/sony-van-ton-nhieu-trieu-usd-de-giai-quyet-vu-bi-hack-tu-

nam-ngoai-20151021131409555.chn

https://www.matbao.net/tin-tuc/cap-nhat-xu-huong-an-ninh-mang-tren-the-

gioi-nam-2022-134244.html

https://cand.com.vn/Ho-so-interpol-cstc/Toi-pham-mang-gay-thiet-hai-6-000-

ty-USD-moi-nam-i554574/

Bấm Tải xuống để xem toàn bộ.

Thông tin :

7 trang 1 ngày trước

Môn:

Xử lý khủng hoảng

Trường:

Đại học Hoa Sen

Tác giả:

Kim Oanh

| 1/7

| | Tải xuống

Preview text:

TÊN ĐỀ TÀI: KHỦNG HOẢNG BẢO MẬT TẤN CÔNG MẠNG MÀ
SONY VÀ CẢ THẾ GIỚI PHẢI GÁNH CHỊU
Môn học: Xử lý khủng hoảng; Học kỳ: 2133
Giảng viên phụ trách: Nguyễn Thị Tịnh
SV thực hiện: Nguyễn Hoàng Tài, MSSV: 2116280
Khoa: Quản trị kinh doanh
Trường Đại học Hoa Sen TP.HCM. Tóm tắt
Vào ngày 20/4/2011, Sony nhận thấy mạng PlayStation Netwwork và Qriocity
bị tấn công, buộc Sony phải ngắt cả hai hệ thống này. Họ đã phát hiện sự xâm
nhập sau khi được cảnh báo về hoạt động khác thường trước đó, Sony đã yêu
cầu công ty bảo mật mở cuộc điều tra, Cục liên bang Mỹ (FBI) cũng đã mở
cuộc điều tra hình sự. Theo công ty, thông tin cá nhân của người dùng đã bị
đánh cắp bao gồm ( tên người dùng, mật khẩu, địa chỉ, ngày sinh, e-mail ước
lượng khoảng 77 triệu tài khoản ). Qua bài báo cáo này sẽ cho thấy được về
những thiệt hại của cuộc khủng hoảng bảo mật thông tin và dữ liệu của khách
hàng Sony phải chịu và biện pháp giải quyết những thiệt hại này.
Từ khóa: thông tin, bị tấn công, hoạt động khác thường, bị đánh cắp, thiệt
hại, biện pháp giải quyết. 1. DẪN NHẬP
Hàng loạt các cuộc tấn công mạng diễn ra liên tục trong năm 2011, và hiện
tại vẫn chưa hề có dấu hiệu chấm dứt cho phương thức tấn công này. phương
thức tấn công này đã gây ảnh hưởng rất lớn đến nhiều doanh nghiệp lướn
trên thế giới nói chung cũng như các nhân khác nói riêng bằng việc tấn công
vào một mạng lưới bảo mật của một công ty, hay doanh nghiệp bất kỳ đánh
cắp và buôn bán thông tin của doanh nghiệp cho các đổi thủ cạnh tranh hay
được rao bán trên các trang web phi pháp nhằm thu lợi bất chính từ nguồn
thông tin mà hacker đánh cắp được. Và trong số các công ty lớn từng bị tấn
công mạng thì Sony là doanh nghiệp chịu thiệt hại nặng nề nhất với việc bị
đánh cắp hơn 77 triệu thông tin người dùng của mình trên nền tảng
PlayStation Network. Gây thiệt hại nặng nề cho Sony khi phải tốn đến rất
nhiều thời gian và tiền bạc của mình để khôi phục lại hệ thống. Và đây cũng
là một trong những vấn đề thiết yếu của các doanh nghiệp phải đối mặt trước
kia và đặt biệt là hiện nay với nhiều phương thức tán công tiên tiến và ngày
càng hiện đại hơn đã gây ảnh hưởng nặng với thiệt hại hơn 1.000 tỷ USD
trong năm 2020. Chính vì vậy, nhằm hạn chế rủi ro về nguy cơ tấn công an
ninh mạng trên thế giới phải đối mặt nói chung và doanh nghiệp cá nhân nói
riêng. Mục đich của bài báo cáo này: nói đến nguyên các cuộc tấn công
mạng của Sony từ đó cho thấy được thực trạng thế giới trong cuộc khủng
hoảng bảo mật tấn công mạng, và phân tích những thiệt hại nặng nề của
cuộc tấn công mạng đã gây ra, đề xuất các biện pháp giảm thiểu hay khắc
phục hậu quả trong tương lai, cuối cùng là đến với kết luận và khuyến nghị
bài học rút ra được từ cuộc khủng hoảng này. 2. NỘI DUNG
2.1 Tình trạng khủng hoảng an ninh mạng mà Sony và thế giới phải đối mặt
Sự việc bắt nguồn từ việc từ lỗ hổng bảo mật của chính Sony gây ra. Theo
các chuyên gia phân tích bảo mật chỏa ừng hầu hết các công ty, doanh nghiệp hiện
nay chủ yếu giữ và theo dõi các bản ghi thiết bị bảo mật như tường lửa, các phần
mềm đặc thù chống virus, phát hiện xâm nhập trái phép những Sony đã quên mất
việc tạo và thu thập bản ghi ứng dụng đặc biệt là các ứng dụng người dùng. Đây
thường là mục tiêu ưa thích thường được các hacker nhắm tới và chứa lượng lớn
thông tin người dùng với việc doanh nghiệp chủ quan trong việc thu thập và duy trì
các bản ghi ứng dụng đã dẫn đến hậu quả rất nhiều các cuộc tấn công nhỏ lẻ ít
được chú ý đến dẫn đến càng có nhiều cuộc xâm nhập trở thành một quy mô ngày
một lớn hơn gây ra thiệt hại không thế ước lượng đối với doanh nghiệp và ngoài ra
các bản ghi tại một số công ty lớn thường được ghi dưới dạng bản ghi mới lại được
lưu đè lên bản ghi cũ từ đó gây khó lớn trong việc xác định được đâu là nguyên
nhân của cuộc tấn công dẫn đến làm mất rất nhiều thời gian và công sức để xác
định được lỗ hổng trong bảo mật mạng của mình. Đối với Sony nói riêng và đến
với tình trạng an ninh mạng của thế giới chung cũng đang phải đối mặt với những
rủi ro nguy cơ về các cuộc tấn công internet. Và sau đây là dữ liệu về các cuộc tấn
an ninh mạng gây thiệt hại lên đến 1 triệu USD cho mỗi cuộc tấn công từ năm 2009 đến năm 2019:
Theo như số liệu mà biểu đồ cho ta thấy được các cuộc tấn công vào năm 2009
khoản 21 vụ tấn công mạng diễn ra với thiệt hại là 1 triệu USD cho mỗi vụ và có
sự chuyển biến theo từng năm từ 2009 dến 2015 là tương đối ít với sự xê dịch dao
động khoảng 5 vụ cho mỗi năm liền kê những kề. Nhưng vào năm 2016 các cuộc
tấn công mạng này đã nhảy vọt lên gần gấp đôi so với 2009 đã tăng lên khoảng 18
vụ gây thiệt hại tương đối với kinhh tế thế giới nhưng con số này lại lên hơn gấp 3
lần trong năm 2017 với 66 vụ tấn công nhiều hơn năm 2009 tận 45 vụ cho ta thấy
được mức độ tấn công ngày càng dày đặc ngày một tinh vi và nhiều hơn và chỉ số
của các cuộc tấn công mạng tăng vọt lên vào năm 2018-2019 gấp 5 lần so với năm
2009 gây thiệt hại nặng nề cho nền kinh tế thế giới và cũng cho thấy được đi kèm
với sự phát triển không ngừng của công nghệ là mối nguy tiềm tàn của các cuộc
tấn công mạng. Qua đó, cho ta thấy uy hiếp cảu các cuộc tấn cộng mà thế giới phải đối mặt sắp tới.
2.2. Tác động của khủng an ninh mạng đối với thế giới
Tiếp nối với tình trạng khủng hoảng an ninh mạng mà Sony và thế giới phải
đối mặt đến với phần này sẽ tập trung chủ yếu nói về những tác động và thiệt hại
mà thế giới phải gánh chịu bởi các cuộc tấn công mạng. Đầu tiên, các cuộc tấn
cộng mạng thường nhắm đến với mục đích đánh cắp thông tin dữ liệu của cá nhân,
doanh nghiệp hay thậm chí là cả một quốc gia gây ảnh hưởng lớn kinh tế theo báo
cáo của Cybersecurance Ventures dự đoán tội phạm mạng sẽ tiêu tốn của thế giới
6.000 tỷ đô la mỗi năm vào năm 2021, tăng từ 3.000 tỷ đô la năm 2015. Những
thiệt hại đó bao gồm rất nhiều hình thức như: phá hủy dữ liệu, tiền bị đánh cắp,
mất năng suất, trộm cắp tài sản trí tuệ, đánh cắp dữ liệu cá nhân và tài chính, tham
ô, lừa đảo, gián đoạn sau quá trình kinh doanh thông thường, điều tra pháp y, phục
hồi và xóa, hack dữ liệu và hệ thống, và tác hại tới uy tín nhằm trục lợi cho chính
hacker hay tổ chức của chúng hoặc liên quan tới các vấn đề chính trị an ninh cảu
các quốc gia nếu hacker xâm nhập được vào hệ thống an ninh chính phủ sẽ gây ảnh
hưởng rất lớn đến cả an ninh của một quốc gia.
2.3. Xu hướng các cuộc tấn công an ninh mạng trên thế giới năm 2022, giải
pháp giảm thiểu và khắc phục
2.3.1. Xu hướng tấn công hiện nay và biện pháp bảo vệ chung
Theo nghiên cứu của các chuyên gia bảo mật chỉ ra rằng năm 2022 là năm àm
nguy cơ về an ninh và bảo mật sẽ tiếp tục gia tăng và thiết bị di động thường là
mục tiêu bị nhắm tới nhiều nhất bởi lẽ đây chính là thiết bị có ặmt hạn chế về bảo
mật không thể bằng được so với máy tính bàn hay máy tính xách tay người dùng
có thể tùy chọn cho bản thân các gói bảo về từ các công ty bảo mật hiết bị di động
luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh
luôn đi cùng chủ nhân của chúng mọi lúc, mọi nơi và mỗi mục tiêu tiềm năng hoạt
động như một kho lưu trữ lượng lớn thông tin có giá trị, vì thế, các thiết bị di động
tiếp tục là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng trong thời gian tới.
Chính vì vậy cần hạn chế lưu trữ các dữ liệu quan trọng trên điện thoại di động hay
đăng nhập vào các trang web không rõ nguồn gốc để tránh tạo cơ hội cho các
hacker đánh dữ liệu của người dùng.
Thứ hai chính là hình thức tống tiền bằng mã độc ( ransomware ) theo báo
cáo về hạot động tống tiền theo phương thức mã độc của Virus Total và Google
tính đến cuối năm 2021 mã đọc tống tiền đã tăng gần 200% so với thời điểm ban
đầu nguyên nhân chủ yếu đến từ ảnh hưởng cảu đại dịch Covid-19 và thế giới
trong giai đoạn chuyển đổi số khiến cho việc tấn cộng mạng ngày một nhiều hơn
khi cá nhân hay doanh nghiệp phải làm việc tại nhà. rước đó, vào tháng 5/2021,
hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị tấn công
bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Để phòng
thủ trước và tự bảo vệ mình, các doanh nghiệp cũng nên thực hiện diễn tập an ninh
mạng để sẵn sàng khi có các tình huống thực chiến. Bên cạnh đó, các chủ doanh
nghiệp phải luôn theo dõi các xu hướng và những cuộc tấn công mới nhất để nắm
bắt tình hình, đồng thời liên tục khuyến khích nhân viên báo cáo các phát hiện và
liên hệ đáng ngờ. Đối với người dùng cá nhân, nên thường xuyên cập nhật phần
mềm; chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truyền thông,
giao tiếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA; cài đặt một giải
pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động.
Cuối cùng chính là hiện tượng bùng nổ các cuộc tấn công vào đám mây, thế giới
ngày càng hiện đại hóa nên nhiều dữ liệuh và ứng dụng chuyển sang sử dụng nền
tảng đám mây. Với rất nhiều dữ liệu đưa lên đám mây, đặc biệt là dịch vụ công
cộng thường được miễn phí với độ bảo mật rất thấp thường trở thành mục tiêu hấp
dẫn cho kẻ tấn công. Đối với loại hình tấn công này, chúng ta hạn chế cấp các truy
cập cho quá nhiều người sẽ làm khó trong việc kiểm soát và dẫn đến việc chiếm
quyền quản trị của đám mây đó làm mất thông tin dữ liệu quan trị của công ty hay cá nhân.
2.3.2. Các giải pháp chống tấn công mạng Đối với cá nhân:
-Bảo vệ mật khẩu cá nhân bằng cách: đặt mật khẩu phức tạp, bật tính năng bảo mật
2 lớp – xác nhận qua điện thoại,… Chi tiết tại: 3 kiểu Tấn công Password cơ bản & cách phòng chống
-Hạn chế truy cập vào các điểm wifi công cộng
-Không sử dụng phần mềm bẻ khóa (crack)
-Luôn cập nhật phần mềm, hệ điều hành lên phiên bản mới nhất.
-Cẩn trọng khi duyệt email, kiểm tra kỹ tên người gửi để phòng tránh lừa đảo.
-Tuyệt đối không tải các file hoặc nhấp vào đường link không rõ nguồn gốc.
-Hạn chế sử dụng các thiết bị ngoại vi (USB, ổ cứng) dùng chung.
-Sử dụng một phần mềm diệt Virus uy tín.
Đối với tổ chức hay doanh nghiệp:
-Xây dựng một chính sách bảo mật với các điều khoản rõ ràng, minh bạch
-Lựa chọn các phần mềm, đối tác một cách kỹ càng. Ưu tiên những bên có cam kết
bảo mật và cam kết cập nhật bảo mật thường xuyên.
-Tuyệt đối không sử dụng các phần mềm crack
-Luôn cập nhật phần mềm, firmware lên phiên bản mới nhất.
-Sử dụng các dịch vụ đám mây uy tín cho mục đích lưu trữ.
-Đánh giá bảo mật & Xây dựng một chiến lược an ninh mạng tổng thể cho doanh
nghiệp, bao gồm các thành phần: bảo mật website, bảo mật hệ thống máy chủ,
mạng nội bộ, hệ thống quan hệ khách hàng (CRM), bảo mật IoT, bảo mật hệ thống CNTT – vận hành…
Tổ chức các buổi đào tạo, training kiến thức sử dụng internet an toàn cho nhân viên.
3. KẾT LUẬN, BÀI HỌC KINH NGHIỆM
Tóm lại, với tình trạng khủng hoảng an ninh mạng của Sony đã phải đối mặt đã
cho ta thấy được thiệt hại của họ đã phải chịu khi đối mặt với các các cuộc tấn
công mạng từ đó ta có thể rút ra được một số bài học từ những gì Sony phải đối
mặt. Đầu tiên, chính là sự sai lầm của Sony đã chủ quan trong việc bảo mật thông
tin của mình bằng việc sử dụng các bản ghi mới đè lên bản ghi điều đó khiến công
ty không thể nào xác định được đâu là nguyên nhân nguồn cơn của tấn công của
các hacker từ đó gây thiệt hại về tiền bạc lẫn thời gian phải bỏ ra để khắc phục hậu
quả. Điều thứ hai, thương mại điện tử vẫn chưa an toàn như kỳ vọng, với việc một
số thẻ của người dùng bị hack khi sử dụng PlayStation Network cảu Sony khiến
người dùng bị tổn thân về mặt tiền bạc. Và điều cuối cùng thứ Sony mất nhiếu thứ
hơn là dữ liệu, đó chính là sự tín nhiệm của người dùng dành cho họ bởi chỉnh sự
chủ quan của mình Sony đã không thể nhận ra được lỗ hổng trong mạng lưới bảo
mật của mình hơn 77 triệu thông tin người dùng đã bị đánh cắp, vậy còn có bao
nhiêu người dùng đủ tự tin để điền thông tin cá nhân và tài chính của học lên
PlayStation Network, bao nhiêu nhà phát triển sẽ tiếp tục lựa chọn đồng hành từ
Sony. Sửa chữa những lỗ hổng bảo mật này có mất vài tuần, hay vài tháng nhưng
liệu để lấy được lại niềm tin của người dùng có thể phải mất rất nhiều năm.
4. TÀI LIỆU THAM KHẢO
https://vnexpress.net/moc-thoi-gian-playstation-network-bi-tan-cong-va-cac-
lo-hong-bao-mat-1544349.html
https://congnghe.tuoitre.vn/sony-cong-bo-chi-tiet-cuoc-tan-cong-playstation- network-436314.htm
https://nhandan.vn/toi-pham-mang-gay-thiet-hai-1000-ty-usd-trong-nam- 2020-post627490.html
https://genk.vn/sony-van-ton-nhieu-trieu-usd-de-giai-quyet-vu-bi-hack-tu-
nam-ngoai-20151021131409555.chn
https://www.matbao.net/tin-tuc/cap-nhat-xu-huong-an-ninh-mang-tren-the- gioi-nam-2022-134244.html
https://cand.com.vn/Ho-so-interpol-cstc/Toi-pham-mang-gay-thiet-hai-6-000- ty-USD-moi-nam-i554574/