Sự cố an ninh mạng năm 2020 - Công nghệ thông tin | Đại học Hoa Sen
Sự cố an ninh mạng năm 2020 - Công nghệ thông tin | Đại học Hoa Sen được sưu tầm và soạn thảo dưới dạng file PDF để gửi tới các bạn sinh viên cùng tham khảo, ôn tập đầy đủ kiến thức, chuẩn bị cho các buổi học thật tốt. Mời bạn đọc đón xem
Môn: Công nghệ thông tin (asf-1243)
Trường: Đại học Hoa Sen
Thông tin:
Tác giả:
Preview text:
3. Sự cố an ninh mạng năm 2020 - 2022 và giải pháp khắc phục.
Trong một bài đăng trên blog vào tháng 1 năm 2020 , Microsoft cho biết cơ sở
dữ liệu hỗ trợ khách hàng nội bộ mà công ty lưu trữ các phân tích người dùng
ẩn danh đã vô tình bị lộ trực tuyến.
Bài đăng có phần bị đánh giá thấp. Hơn 250 triệu hồ sơ khách hàng của
Microsoft, kéo dài 14 năm, đã bị lộ trực tuyến mà không có bất kỳ mật khẩu
bảo vệ nào. Cơ sở dữ liệu trần trụi đã được phát hiện—và báo cáo cho
Microsoft—bởi Bob Diachenko, một nhà nghiên cứu bảo mật của Security Discovery.
Microsoft đổ lỗi cho sự cố lộ máy chủ do các quy tắc bảo mật Azure được định
cấu hình sai mà công ty đã triển khai vào ngày 5 tháng 12 năm 2019.
Khi biết được sự cố, các kỹ sư của Microsoft đã nhanh chóng khắc phục cấu
hình để ngăn chặn truy cập trái phép vào cơ sở dữ liệu. Công ty bày tỏ sự tin
tưởng rằng các dịch vụ đám mây thương mại của mình không bị lộ.
Vụ vi phạm dữ liệu năm 2020 đã làm lộ địa chỉ email, địa chỉ IP và các chi tiết
khác được lưu trữ trong cơ sở dữ liệu phân tích trường hợp hỗ trợ. (Microsoft
nói rằng không có thông tin cá nhân nào khác được lưu trữ trong cơ sở dữ liệu.)
Người phát ngôn của công ty cho biết dữ liệu được lưu trữ trong loại cơ sở dữ
liệu phân tích này sẽ tự động được biên tập lại để xóa mọi thông tin cá nhân.
Tuy nhiên, nếu người dùng nhập yêu cầu hỗ trợ khách hàng bằng cách sử dụng
các quy ước dữ liệu không chuẩn (ví dụ: "tên họ @ miền email com" thay vì
" tên.họ@email.com ") thì dữ liệu sẽ không được phát hiện hoặc biên tập
lại; nó sẽ được hiển thị trong cơ sở dữ liệu bị lộ.
Đối với các bản ghi chứa dữ liệu ở định dạng không chuẩn, Microsoft cho biết
họ đã ngay lập tức thông báo cho bất kỳ khách hàng nào bị ảnh hưởng. Một
cuộc điều tra nội bộ không thể tìm thấy bất kỳ "việc sử dụng ác ý" nào làm lộ
thông tin nhận dạng cá nhân (PII).
Tại sao nó quan trọng …
Có chuyện gì với nước ở Redmond không?
Ngay cả trước sự cố năm mới này, Microsoft đã đưa tin về một số lỗ hổng bảo
mật, bao gồm lỗ hổng zero-day của Internet Explorer vẫn chưa được vá trong
nhiều tuần, mặc dù đã bị khai thác tích cực.
Lỗi bảo mật tháng 1 xảy ra chỉ vài ngày sau khi Chính phủ Hoa Kỳ đưa ra cảnh
báo cập nhật Windows 10 cực kỳ quan trọng liên quan đến lỗ hổng tiền điện tử
"cực kỳ nghiêm trọng" .
Bất kỳ vi phạm an ninh nào cũng có ý nghĩa nếu nó liên quan đến một trong
“năm anh em”, nhóm siêu tập đoàn công nghệ thống trị thương mại kỹ thuật số
và truyền thông xã hội trên khắp hành tinh. Mặc dù chúng tôi không nghĩ rằng
nó có thể trở nên tồi tệ hơn nữa, nhưng sự tham gia của Microsoft vào vụ hack
Solarwinds APT năm 2020, cũng như các sự cố bảo mật gần đây của Exchange
Server 2021 đã khiến nó đứng đầu danh sách. Cách khắc phục:
Khắc phục sự cố an ninh mạng có thể là một quá trình phức tạp phụ thuộc vào
các vấn đề cụ thể mà bạn đang gặp phải. Tuy nhiên, đây là một số bước chung
bạn có thể thực hiện để cải thiện an ninh mạng:
1. Xác định và ưu tiên các rủi ro bảo mật: Tiến hành đánh giá kỹ lưỡng mạng
của bạn để xác định các rủi ro bảo mật tiềm ẩn. Ưu tiên các rủi ro được xác
định dựa trên tác động tiềm ẩn và khả năng xảy ra của chúng.
2. Thực hiện các chính sách an ninh mạng: Phát triển và thực hiện các chính
sách phác thảo việc sử dụng mạng và thiết bị của bạn được chấp nhận. Điều
này bao gồm chính sách mật khẩu, chính sách kiểm soát truy cập và chính sách bảo vệ dữ liệu.
3. Sử dụng mã hóa: Đảm bảo rằng tất cả dữ liệu nhạy cảm được truyền qua
mạng của bạn đều được mã hóa. Điều này bao gồm lưu lượng truy cập trang
web, liên lạc qua email và truyền tệp.
4. Luôn cập nhật phần mềm: Thường xuyên vá và cập nhật tất cả các thiết bị
mạng, bao gồm bộ định tuyến, thiết bị chuyển mạch và tường lửa. Điều này
giúp ngăn chặn các lỗ hổng đã biết bị khai thác.
5. Giám sát hoạt động mạng: Sử dụng các công cụ như hệ thống phát hiện xâm
nhập và thông tin bảo mật và giải pháp quản lý sự kiện (SIEM) để giám sát
hoạt động mạng và phát hiện các mối đe dọa tiềm ẩn.
6. Đào tạo nhân viên: Giáo dục nhân viên về các phương pháp hay nhất về an
ninh mạng và đào tạo thường xuyên về các mối đe dọa và lỗ hổng mới.
7. Tiến hành kiểm tra bảo mật thường xuyên: Tiến hành kiểm tra bảo mật
thường xuyên để đảm bảo rằng mạng của bạn được an toàn và xác định mọi rủi ro tiềm ẩn mới.
8. Hãy nhớ rằng an ninh mạng là một quá trình liên tục đòi hỏi sự chú ý và
cảnh giác liên tục. Bằng cách làm theo các bước này và luôn cập nhật mạng của
bạn, bạn có thể giúp đảm bảo rằng tổ chức của bạn được bảo vệ khỏi các mối
đe dọa bảo mật tiềm ẩn.