Những sự cố an ninh mạng lớn nhất trong 10 năm qua
Nhìn lại 10 năm qua, đâu là những sự cố lớn nhất và đáng chú ý nhất trong an ninh mạng? Với sự phát triển liên tục của internet, mạng và các thiết bị tinh vi, chúng tôi đã thấy một sự gia tăng đáng kể trong các cuộc tấn công, vi phạm và hack.
Cùng nhìn lại những sự cố đã qua và đưa ra một danh sách các mẹo mà người dùng/tổ chức có thể thực hiện để ngăn chặn các sự cố tiếp theo.
Lịch sử an ninh mạng được xem như bắt đầu từ những năm 1970, từ virus Creeper và cuộc tấn công DoS đầu tiên đến trojan AIDS và virus ILOVEYOU nổi tiếng. Trong bài viết này, chúng tôi sẽ tập trung vào một số sự kiện đáng chú ý nhất trong lịch sử an ninh mạng trong 10 năm qua.
1. Nhiều cuộc tấn công nhắm vào PlayStation Network của Sony – Năm 2011
Năm 2011, Sony thường xuyên được xuất hiện trên ảnh bìa của các tạp chí công nghệ, nhưng không phải là những tin tốt. Sony đã trở thành một ví dụ tiêu biểu về tấn công mạng và được trích dẫn nhiều nhất trong thập kỷ này.
Sự kiện này đã rò rỉ 77 triệu dữ liệu của người dùng, bao gồm tên, mật khẩu, email và hơn thế nữa. Các vụ tấn công cũng đã khiến cho PlayStation Network ngừng hoạt động trong 23 ngày.
2. Adobe – Năm 2013
Adobe là một trong những tên tuổi rất nổi tiếng trong các hãng phần mềm, vào tháng 10 năm 2013, Adobe đã tuyên bố rằng hệ thống của họ bị các cuộc tấn công ồ ạt. Hơn 38 triệu người dùng, 152 triệu hồ sơ vi phạm đã bị tung lên mạng.
Adobe sau đó đã bị phạt 1 triệu đô la vì vụ việc.
3. Edward Snowden làm rò rỉ các tài liệu tối mật của NSA – Năm 2013
Edward Snowden trước đây là một nhân viên của CIA (Central Intelligence Agency). Tuy nhiên, Snowden trở nên đặc biệt nổi tiếng vì hành động gây tranh cãi về việc tiết lộ các thông tin an ninh mạng được từ NSA (National Security Agency).
Trong năm 2013, The Washington Post và The Guardian đã cho xuất bản các tài liệu mua lại của Snowden. Những ấn phẩm này đã cho thấy sự kiểm soát trên quy mô lớn được thực hiện bởi NSA.
4. Dữ liệu thẻ tín dụng của Target và Home Depot bị đánh cắp – Năm 2013 & 2014
Dữ liệu lần đầu tiên được xuất hiện trên Rescator – một tổ chức tội phạm mạng của Ukraina.
110 triệu tệp khách hàng (dữ liệu mã PIN, tên, số thẻ tín dụng/thẻ ghi nợ và ngày hết hạn) đã bị đánh cắp. Trong thời gian nghỉ lễ tạ ơn vào tháng 11 năm 2013, hệ thống điểm bán hàng của Target đã bị nhiễm phần mềm độc hại. Khách hàng mua sắm từ ngày 27 tháng 11 đến ngày 15 tháng 12 năm 2013 đã bị ảnh hưởng.
Một năm sau, dữ liệu thẻ lại xuất hiện trên Rescator, lần này thuộc về khách hàng của Home Depot. 56 triệu số thẻ tín dụng và các thông tin khác bị lộ.
Các nhà nghiên cứu tin rằng cùng một biến thể của phần mềm độc hại điểm bán hàng (POS) – BlackPOS – chịu trách nhiệm cho cả vi phạm thẻ thanh toán Target và Home Depot.
5. Vụ vi phạm dữ liệu của Yahoo! – Năm 2013 & 2014
Cuối năm 2014, công ty internet tiên phong Yahoo! đã trải qua một trong những vi phạm dữ liệu lớn nhất (nếu không phải là lớn nhất) trong lịch sử.
Tổng cộng 500 triệu user của Yahoo đã bị vi phạm, mọi thông tin xác thực bao gồm: tên, mật khẩu, câu hỏi bảo mật đã bị đánh cắp.
Cũng có một báo cáo riêng rằng Yahoo đã vi phạm trước đó vào năm 2013. Ước tính ban đầu của các tài khoản bị vi phạm trong vụ việc cụ thể này là 1 tỷ người dùng. Sau đó, Yahoo xác nhận rằng tổng số người dùng bị ảnh hưởng vì vi phạm này thực sự là 3 tỷ.
Tệ hơn nữa, Yahoo đã không báo cáo những vi phạm này cho đến năm 2016 và 2017. Ủy ban Chứng khoáng và thị trường (SEC) đã phạt Yahoo! 35 triệu USD do không tiết lộ về vụ vi phạm.
6. Vi phạm dữ liệu của Experian, 15 triệu hồ sơ bị xâm phạm – Năm 2015
Experian đã tuyên bố vi phạm dữ liệu vào năm 2015, làm tổn hại dữ liệu nhạy cảm của khoảng 15 triệu người đã đăng ký dịch vụ viễn thông T-Mobile.
Năm 2012, Experian mua lại Court Ventures, một công ty thu thập thông tin từ hồ sơ công khai. Vào thời điểm đó, Court Ventures đã có một thỏa thuận hợp đồng hiện có với US Info Search. Theo hợp đồng này, khách hàng của US Info Search có thể truy cập dữ liệu của công ty để tìm địa chỉ của mọi người sẽ giúp xem xét hồ sơ tòa án.
Court Ventures sau đó đã bán thông tin cho một số bên thứ ba, một trong số đó là một băng đảng tội phạm, chúng có thể truy cập thông tin cá nhân của người Mỹ, như số an sinh xã hội và chi tiết tài chính.
7. Văn phòng quản lý nhân sự (OPM) của Mỹ bị vi phạm dữ liệu – Năm 2015
Tháng 4 năm 2015, văn phòng quản lý nhân sự của Mỹ phát hiện ra rằng bị hacker xâm nhập. Vụ việc đã được các quan chức liên bang mô tả là một trong những vi phạm dữ liệu chính phủ nghiêm trọng nhất trong lịch sử Hoa Kỳ.
Dựa trên OPM và một cuộc điều tra của nhóm liên ngành, thông tin nhạy cảm, bao gồm Số an sinh xã hội (SSN) của 25,1 triệu cá nhân đã bị đánh cắp từ cơ sở dữ liệu khai thác lý lịch … Bao gồm 19,7 triệu cá nhân đăng ký tham gia khai thác lý lịch và 1,8 triệu người không đăng ký .
Vi phạm cũng bao gồm các cuộc phỏng vấn được thực hiện bởi các nhà điều tra lý lịch và khoảng 5,6 triệu dấu vân tay.
Vụ tấn công này được cho là thực hiển bởi các hacker tới từ Trung Quốc. Chính phủ Trung Quốc phủ nhận mọi liên quan đến vụ tấn công mạng này.
8. Vi phạm dữ liệu của Equifax ảnh hưởng tới dữ liệu tài chính của gần 150 triệu người
Trong năm 2017, Equifax là một trong ba cơ quan báo cáo tín dụng tiêu dùng lớn nhất, cùng với Experian và TransUnion đã bị vi phạm dữ liệu nghiêm trọng. Equifax đã thất bại trong việc cập nhật các bản vá cho lỗ hổng Apache Struts. Điều này đã gây nguy hiểm cho 147,9 triệu nạn nhân ở ba nước Mỹ, Canada và Anh. Hacker đã truy cập vào khoảng 209,000 chi tiết thẻ tín dụng và số an ninh xã hội.
9. Đại dịch Ransomware: WannaCry bùng phát trên toàn thế giới – Năm 2017
WannaCry đã ảnh hướng tới 230.000 máy tính trên 150 quốc gia. Nó lây lan qua EternalBlue, một khai thác của NSA. Các nạn nhân đã trả cho tội phạm mạng khoảng 300 USD bằng Bitcoin cho hacker để được mở khoá các file đã được mã hoá bởi WannaCry.
10. Uber bị vi phạm dữ liệu, ảnh hưởng tới 57 triệu khách hàng và tài xế – Năm 2017
Hacker đã đánh cắp 50 triệu hồ sơ, bao gồm tên, địa chỉ nhà, số điện thoại và email của những người đã sử dụng Uber, và 7 triệu thông tin của các tài xế.
Nhưng tồi tệ hơn, Uber đã trả cho hacker 100,000 USD nhằm che đậy sự cố. Công ty đã không tiết lộ về vấn đề cho đến tháng 11 năm 2017. Điều này khiến khách hàng tức giận và khiến ba thượng nghị sĩ Mỹ đưa ra một dự luật về việc sẽ đưa ra thời gian ngồi tù cho giám đốc điều hành công ty che giấu vi phạm dữ liệu.
11. Các cuộc tấn công mạng không được phát hiện nhắm vào Marriott trong nhiều năm – Năm 2018
Vi phạm có thể nằm im trong một thời gian dài trước khi chúng bị phát hiện và đó là những gì đã xảy ra trong trường hợp của Marriott Hotels khi cơ sở dữ liệu Starwood của nó bị hack. Hacker đã xâm nhập vào dữ liệu của khoảng 500 triệu khách hàng của Marriott.
Tuy nhiên, sự cố được cho là bắt đầu từ năm 2014. Chính phủ Mỹ cho rằng vụ việc do các hacker liên quan đến chính phủ của Trung Quốc, phía Trung Quốc phủ nhận cáo buộc này. Marriott phải đối mặt với khoản tiền phạt 123 triệu USD do thất bại trong việc bảo vệ dữ liệu khách hàng.
12. Hàng trăm ngàn hồ sơ khách hàng của British Airways bị vi phạm do tấn công mạng – Năm 2018
15 tháng sau khi hệ thống của British Airways gặp sự cố ở Heathrow Airport, công ty này đã đưa ra lời xin lỗi khách hàng cho vụ tấn công mạng nhắm vào công ty vào giai đoạn giữa tháng 8 và tháng 9 năm 2018.
Khoảng 500,000 thẻ thanh toán của khách hàng bị ảnh hưởng trong sự cố này. Ngoài ra hacker cũng đánh cắp tên, email, địa chỉ và một số thông tin khác. Theo GDPR, British Airways phải đối mặt với án phạt 230 triệu USD, tương đương 1,5% doanh thu của năm 2017.
Một số mẹo để giúp doanh nghiệp và cá nhân trước các nguy cơ về an ninh mạng
- Nếu có thể, hãy triển khai xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) trên các tài khoản để thêm lớp bảo mật bổ sung trong khi đăng nhập vào dịch vụ.
- Thường xuyên kiểm tra số dư tài khoản ngân hàng của bạn và tìm hiểu cách xác định và tránh các skimmer ATM có thể đánh cắp số thẻ và mã PIN.
- Sử dụng một trình quản lý mật khẩu để tạo và lưu các mật khẩu mạnh, duy nhất.
- Đóng băng tín dụng của bạn để đảm bảo dữ liệu nhạy cảm trong tệp tín dụng của bạn không thể được truy cập mà không có sự đồng ý của bạn, ngay cả khi những kẻ tấn công có số an sinh xã hội của bạn.
- Thường xuyên cập nhật và vá các ứng dụng cũng như hệ điền hành để khắc phục các lỗi và lỗ hổng bảo mật.
Nguồn vietsunshine.com.vn