• Thứ Ba, 16/12/2014 00:07 (GMT+7)
    An ninh thông tin 2014:

    Vi phạm dữ liệu tăng, tổn thất nặng, niềm tin giảm

    Kỳ Hà
    (PCWorldVN) Mạng Internet ngày càng dễ bị tổn thương, các cuộc tấn công của tin tặc dễ thành công hơn, trong khi ngân sách cho an ninh thông tin còn hạn chế.

    Năm 2014 ghi nhận hàng loạt vụ thất thoát dữ liệu thông tin khách hàng của nhiều công ty lớn trên diện rộng, gây chấn động trên toàn thế giới.

    Nhà sản xuất phần mềm Adobe bị mất cắp thông tin của 152 triệu tài khoản khách hàng. Với nhà bán lẻ trực tuyến eBay, con số này là 145 triệu; các nhà bán lẻ Target và Home Depot được cho là có mức thiệt hại ít hơn, nhưng cũng bị lộ tới 70 triệu và 56 triệu tài khoản. Ngân hàng JP Morgan Chase thì bị rò rỉ tới 76 triệu tài khoản. Dịch vụ y tế cộng đồng (Community Health Services) ở Mỹ bị cuỗm hơn 4,5 triệu hồ sơ bệnh nhân.

    Tin tặc tấn công các công ty không từ bất cứ lĩnh vực nào. Hồi tháng 10, hãng bảo mật Invincea cảnh báo các tổ chức trong ngành công nghiệp quốc phòng và hàng không vũ trụ cũng đang là mục tiêu tấn công có chủ đích thông qua những quảng cáo chứa mã độc.

    Thủ đoạn của những kẻ tấn công ngày càng tinh vi và gây tổn thất lớn cho các doanh nghiệp. Trong cuộc họp báo cáo kết quả kinh doanh trong tháng 10 vừa qua, eBay cho biết sự cố thất thoát dữ liệu khách hàng của công ty là một trong những nguyên nhân chính khiến mức tăng trưởng doanh thu quý 3 vừa qua thấp đi đáng kể.

    Điều đáng ngại là ngân sách dành cho an ninh thông tin trong năm qua vốn đã ít ỏi thì năm tới vẫn sẽ không mấy cải thiện, thậm chí còn bị cắt giảm tại nhiều nơi, dù các mối đe dọa bảo mật không ngừng tăng lên. Nghĩa là, bộ phận bảo mật doanh nghiệp sẽ tiếp tục bị “lép vế” trong cuộc chiến đương đầu với tin tặc. Đó là nhận định của CSO (một ấn phẩm chuyên về bảo mật của tập đoàn dữ liệu quốc tế IDG) rút ra từ cuộc khảo sát “Global State of Information Security Survey 2015”, kết hợp thực hiện cùng công ty PricewaterhouseCoopers. Khảo sát về tình trạng an ninh thông tin trên toàn cầu được CSO thực hiện hàng năm, năm nay là năm thứ 12.

    Căng thẳng Mỹ-Trung vì gián điệp kinh tế mạng

    Các vụ tấn công vì động cơ tài chính tiếp tục để lại dấu ấn trong năm nay, và bức tranh bảo mật còn nổi bật với những vụ gián điệp mạng quốc tế. Đáng chú ý, chính phủ Mỹ đã hành động chưa từng có tiền lệ, khi truy tố quân nhân Trung Quốc tội danh gián điệp kinh tế qua không gian mạng hồi tháng 5.

    Trong khi hành động mạnh mẽ của Mỹ được các hãng truyền thông phương Tây đánh giá cao, thì không phải ai cũng tỏ ra tán đồng.

    Lệnh truy nã 5 quân nhân Trung Quốc của FBI.
     

    “Đây có lẽ là điều tồi tệ nhất mà Mỹ có thể làm”, theo William Hagestad II – cựu trung tá quân đội Mỹ, tác giả cuốn sách “Operation Middle Kingdom: China's Use of Computers & Networks as a Weapon System” (tạm dịch: Chiến dịch Trung Hoa: Trung Quốc dùng máy tính và mạng như là vũ khí).
    Hagestad cho rằng, việc Mỹ đăng hình các quân nhân Trung Quốc trên các tấm áp phích truy nã như  những chiến binh thánh chiến và quân khủng bố là một hành động tệ hại. Và bản cáo trạng góp phần lớn làm tổn hại mối quan hệ thương mại giữa Mỹ và Trung Quốc trong năm nay. Kết quả là, một loạt hãng xe hơi như Audi, GM, Volkswagen, và các công ty trong lĩnh vực công nghệ cao bị điều tra về gian lận hoặc hành động phi pháp.

    Lãnh đạo doanh nghiệp lo an ninh thông tin

    Dồn dập thông tin về sự cố an ninh mạng và các vụ tấn công thu thập dữ liệu người dùng diễn ra khắp nơi đã tác động mạnh vào nhận thức an ninh thông tin của lãnh đạo các doanh nghiệp, ngược với niềm tin đầy lạc quan của họ qua kết quả khảo sát do CSO tiến hành năm ngoái.

    Năm ngoái, cuộc khảo sát “Global State of Information Security Survey 2014” của CSO đã đem lại sự ngạc nhiên với 84% CEO và 82% CIO tin rằng các chương trình an ninh mạng họ đang triển khai là hiệu quả. Thậm chí 78% giám đốc an ninh thông tin (CISO) bày tỏ sự tin tưởng vào các chương trình của họ.

    Tuy nhiên, những vụ vi phạm dữ liệu lớn xảy ra trong năm đã làm tan vỡ niềm tin của các lãnh đạo doanh nghiệp, và 2014 trở thành một năm đáng được ghi nhớ trong những cuốn sách lịch sử về an ninh mạng.

    Cơ sở hạ tầng tiềm ẩn nhiều nguy cơ, vi phạm dữ liệu và tổn thất tăng

    Những phát hiện trong năm nay cho thấy, một số ứng dụng giúp tăng độ an toàn cho Internet lại tồn tại lỗ hổng bảo mật, dễ bị tin tặc lợi dụng tấn công các hệ thống dễ bị tổn thương.

    Trong tháng 4, một lỗ hổng bảo mật nghiêm trọng, gọi là “Heartbleed” – “Trái tim rỉ máu”, đã được công bố rộng rãi. Lỗ hổng này nằm trong thư viện mã nguồn mở OpenSSL, có thể bị tin tặc khai thác để ăn cắp dữ liệu từ các hệ thống mục tiêu.

    Tới tháng 9, xuất hiện thêm lỗ hổng bảo mật Shellshock tỏ ra còn nguy hiểm hơn nữa. Lỗ hổng này nằm trong phần mềm lõi Bash được sử dụng phổ biến trên các hệ thống Unix. Shellshock tạo cơ hội cho kẻ tấn công thực thi các lệnh từ xa trên hệ thống dễ bị tổn thương.

    POODLE là một lỗ hổng khác ẩn trong giao thức SSL 3.0, kẻ tấn công có thể lợi dụng để ăn cắp cookie của người dùng một cách dễ dàng, và bằng lợi thế này sau đó có thể tiến hành thêm nhiều cuộc tấn công có chủ đích.

    Dồn dập các lỗ hổng bảo mật mới được phát hiện, với những thủ đoạn tấn công ngày càng tinh vi, đã gióng lên hồi chuông cảnh báo cho sự lạc quan của các doanh nghiệp về khả năng bảo đảm an ninh thông tin của họ theo cuộc khảo sát của CSO vào năm trước. Thực sự là nhiều doanh nghiệp đã nhìn nhận có sự gia tăng các vụ thâm nhập trái phép vào mạng của họ, với số lượng các sự cố phát hiện lên tới con số 42,8 triệu trong năm nay, tăng gần 50% so với năm trước. Giai đoạn từ năm 2009 tới nay, tốc độ tăng trưởng sự cố phát hiện hàng năm đã tăng đến 66%.

    Công ty càng lớn, thiệt hại về mặt tài chính vì các sự cố càng cao. Chi phí thiệt hại của các công ty lớn đã tăng 53%. Theo lẽ thường, các doanh nghiệp lớn khi bị tấn công sẽ chịu thiệt hại nhiều hơn doanh nghiệp vừa và nhỏ, do thông tin tài khoản người dùng bị mất cắp nhiều hơn. Tuy nhiên, tổn thất của các doanh nghiệp qui mô vừa cũng đã có sự gia tăng tới 25%.

    Ngân sách “mỏng”, dữ liệu lớn, nổi lên xu hướng phân tích an ninh thông tin

    Đáng chú ý, trong năm qua, ngân sách dành cho an ninh thông tin không những không tăng mà thậm chí còn giảm ở một số doanh nghiệp, đã gây khó cho bộ phận CNTT. Chi phí cho CNTT nói chung đang giảm do những xu hướng điện toán đám mây, ảo hóa, và BYOD (nhân viên dùng thiết bị di động cho công việc) ngày càng tăng, và sẽ còn tiếp tục trong những năm tới.

    Tuy nhiên, dữ liệu cần phải được hiểu là tài sản quí giá. Vấn đề không phải doanh nghiệp có bao nhiêu dữ liệu, mà thông tin nhận được từ dữ liệu sẽ có hiệu quả ra sao. Điều đáng lưu ý là các biểu đồ trực quan xây dựng từ dữ liệu không bảo vệ được các hệ thống số của doanh nghiệp.

    Một điều chắc chắn là, khi nhiều dữ liệu được truyền qua các đám mây, thiết bị di động, và các nhà cung cấp bên thứ ba, giám đốc thông tin (CIO) hay an ninh thông tin (CISO) sẽ cần phải quản lý được toàn bộ thông tin về dữ liệu đang được sử dụng, ai đang truy cập, từ thiết bị nào, ở đâu.

    Gia tăng tổn thất từ các vụ vi phạm dữ liệu, đánh cắp thông tin cá nhân ngày càng nhiều khiến các doanh nghiệp tới đây sẽ phải xem xét việc tăng cường đảm bảo an ninh thông tin. Phân tích dữ liệu sẽ giúp doanh nghiệp giải bài toán làm sao để bảo vệ thành công dữ liệu.

    Năm nay, lần đầu tiên CSO đưa các câu hỏi về phân tích dữ liệu vào bảng khảo sát. Kết quả, 64% số người trả lời có sử dụng phân tích dữ liệu lớn để cải tiến các chương trình bảo mật của họ, và 55% trong số đó cho rằng đây là điều rất hữu ích trong việc phát hiện sự cố.

    Có một thực tế là các doanh nghiệp, dù lớn hay nhỏ, ngày càng sử dụng dữ liệu nhiều hơn. Các hệ thống log được họ tra cứu nhiều hơn để phát hiện, truy vết và điều tra sự cố về an ninh thông tin. Nhiều giải pháp bảo mật được các doanh nghiệp triển khai, bao gồm cả các công cụ theo dõi và xem xét dữ liệu một cách thông minh hơn.

    Phân tích an ninh thông tin được hiểu khá rộng, từ phân tích đăng nhập để phát đi cảnh báo nghi ngờ có sự xâm nhập bất hợp pháp vào mạng doanh nghiệp, cho tới phân tích dữ liệu lớn đào sâu hơn của nhiều chuyên gia phân tích bảo mật.

    Tuy nhiên, theo nhiều chuyên gia bảo mật, những nỗ lực phân tích dữ liệu cho mục tiêu giữ gìn an ninh thông tin của các doanh nghiệp dường như chưa đạt hiệu quả như mong muốn. Và đây chính là trọng tâm tăng trưởng đầu tư trong tương lai.

    Lập vành đai, khoanh vùng dữ liệu

    Để tăng cường an ninh thông tin, doanh nghiệp cần có các giải pháp dễ hiểu, nhưng không nhất thiết là đơn giản.

    Theo chuyên gia phân tích an ninh thông tin Mike Rothman của hãng bảo mật Securosis, doanh nghiệp có hai cách nhận biết những gì đang xảy ra liên quan đến an ninh thông tin. Một là mô hình cảnh báo, theo đó cần xác định những dữ liệu có giá trị của doanh nghiệp mà các đối thủ cạnh tranh có thể tìm cách đánh cắp. Xây dựng một mô hình cảnh báo xung quanh những dữ liệu này và lập danh sách những phân tích giám sát được thực hiện để phát hiện những cuộc tấn công cụ thể.

    Cách thứ hai là vạch ranh giới cho hoạt động doanh nghiệp. Có vô số dữ liệu quan trọng cần bảo mật với hệ thống log theo dõi truyền trên mạng; có những hệ thống log cho ứng dụng và cơ sở dữ liệu; dữ liệu có thể là thông tin tài khoản người dùng, xác thực đăng nhập, hay thông tin giao dịch. Rothman khuyên vạch ra ranh giới cho dữ liệu này, sau đó thường xuyên tìm kiếm những tình huống bất thường vượt ra ngoài ranh giới đó.

    Phần lớn các chuyên gia bảo mật đều có chung nhận định doanh nghiệp sẽ còn tiếp tục mở rộng danh sách các thiết bị và loại dữ liệu cần phải theo dõi. Nếu như trước đây mọi thứ chỉ xảy ra quanh PC thì giờ đây xu hướng BYOD khiến dữ liệu liên quan đến nhiều loại thiết bị hơn. Đó là lý do doanh nghiệp cần xây dựng cho mình một môi trường thu thập dữ kiện rộng hơn dựa trên một bộ dữ liệu toàn diện và rộng hơn.

    Các chuyên gia bảo mật còn cho rằng, với mọi doanh nghiệp, phân tích an ninh thông tin sẽ trở nên cần thiết, và công nghệ bảo mật sẽ sớm được tích hợp khả năng phân tích. Gartner dự đoán đến năm 2020, sẽ có 40% số doanh nghiệp phải xây dựng một kho dữ liệu cho mục đích bảo mật tích hợp. Theo Gartner, bằng cách lưu trữ và phân tích dữ liệu theo thời gian, kết hợp với ngữ cảnh và mối đe dọa từ bên ngoài và trí tuệ của cộng đồng, các mô hình “tiêu chuẩn” có thể được thiết lập và phân tích dữ liệu có thể được sử dụng để nhận biết khi có điều bất thường xảy ra.

    Kiểu phân tích dữ liệu này kết hợp với các nền tảng an ninh thông tin chắc chắn sẽ được chào đón trước thực trạng dữ liệu quá lớn như hiện nay, trong khi sự hiểu biết về dữ liệu của các chuyên gia bảo mật còn hạn chế. Bộ công cụ phân tích được cải thiện sẽ giúp bộ phận an ninh thông tin của doanh nghiệp không những hiểu thêm về dữ liệu mà họ thu thập cùng những rủi ro doanh nghiệp có thể gặp phải, mà còn biết phải làm gì trước các mối đe dọa và tấn công tiềm ẩn.
     

    PC World VN, 12/2014
     

    ID: A1412_59