Bảo mật đám mây mang yếu tố sống còn đối với doanh nghiệp

Hiện nay, việc dễ dàng triển khai các giải pháp đám mây với chi phí thấp đã dẫn đến việc triển khai các ứng dụng kinh doanh quan trọng như một dịch vụ ngày càng phát triển.

Tuy nhiên, việc các tổ chức, doanh nghiệp sử dụng đám mây đòi hỏi phải có sự chuẩn bị kỹ càng để thành công.

Đối với nhiều tổ chức, doanh nghiệp, chiến lược CNTT đầu tiên trên đám mây là cơ hội để tập trung vào chiến lược cốt lõi, từ đó mới xem xét đến việc quản lý các giải pháp công nghệ trong trung tâm dữ liệu của họ.

Bên cạnh đó, phải xem xét các phân nhánh tài chính, hoạt động và khả năng bảo mật của việc chạy các ứng dụng quan trọng trong kinh doanh trên đám mây.

Một số lưu ý về quản trị định danh trên đám mây

Khi các tổ chức, doanh nghiệp dễ dàng di chuyển các ứng dụng chiến lược và nhiệm vụ quan trọng vào đám mây thì yêu cầu bảo mật càng trở nên quan trọng. Một số thách thức trong công tác quản trị định danh trên hệ thống đám mây bao gồm: Các tổ chức, doanh nghiệp lớn thường sở hữu một hệ thống với nhiều ứng dụng CNTT. Theo thời gian, cùng với nhu cầu thay đổi và phát triển của tổ chức, doanh nghiệp, hệ thống này sẽ ngày càng phát triển về quy mô cũng như về số lượng của các ứng dụng.

Mỗi ứng dụng có một danh sách tài khoản người dùng độc lập. Số lượng tài khoản người dùng trên toàn hệ thống sẽ phát triển theo cấp số nhân khi gia tăng số lượng ứng dụng. Việc quản trị một hệ thống nhiều tài khoản truy cập theo cấp bậc, chức năng sẽ phức tạp và dễ sai sót, mất kiểm soát, ẩn chứa nhiều rủi ro mất an toàn hệ thống.

Công tác quản lý tài khoản và quyền truy cập của các tài khoản trên hệ thống là một công việc vô cùng quan trọng, đòi hỏi tuân thủ chính xác các chính sách hoạt động của tổ chức, doanh nghiệp để bảo đảm tính bảo mật, tính sẵn sàng và tính toàn vẹn của thông tin lưu trữ trên hệ thống.

Có thể nói, KRACK là lỗi bảo mật không bình thường, rất khó để hacker có thể khai thác, và cũng rất khó để các nhà sản xuất sửa chữa. Và nó đang đẩy khả năng bảo mật của rất nhiều “ông lớn” đến giới hạn của họ.

Dưới đây là những điều bạn cần biết để có thể đảm bảo an toàn cho thiết bị của mình.

Tin tốt: Hacker không dễ khai thác thông tin từ lỗ hổng này.

Đúng vậy, dù KRACK diễn ra trên diện rộng và bất cứ thiết bị kết nối Wi-Fi nào cũng có thể trở thành mục tiêu nhưng nó cũng có những mặt hạn chế trong quá trình hoạt động, và khả năng “dính đòn” cũng không cao như bạn nghĩ. Các hacker sẽ phải trải qua rất nhiều khâu chuẩn bị và cần xác định đối tượng cụ thể mới sử dụng phương thức tấn công này một cách hiệu quả.

Bản chất của KRACK là một lỗ hổng trong hệ thống giao thức kết nối WPA2 giữa điểm phát sóng và thiết bị. Khi hệ thống này bị đánh sập, hacker có thể can thiệp vào kết nối của bạn và từ đó theo dõi những hoạt động không được mã hóa hoặc gián tiếp cài những phần mềm độc hại vào những trang web hợp pháp mà bạn đang sử dụng.

Tuy nhiên, để có thể làm được điều đó, hacker phải ở trong phạm vi phủ sóng của Wi-Fi mà chúng muốn tấn công. Điều này đồng nghĩa với việc khả năng bạn trở thành mục tiêu của chúng là rất thấp. Vì thế, không giống những lỗi máy chủ như Heartbleed hay Shellshock, không thể tiến hành KRACK một cách rộng rãi trên Internet mà chỉ có thể tấn công mỗi lần một mạng mà thôi.

Tóm lại, bạn không cần quá lo lắng về chuyện các hacker có thể đang “hỏi thăm” Wi-Fi của bạn. Tuy nhiên, để đảm bảo an toàn, các tín hiệu Wi-Fi vẫn được mã hóa để bạn có thể cập nhật phần mềm của mình ngay khi có thể.

Tin xấu: Các bản vá lỗi vẫn chưa hoàn chỉnh.

Rất nhiều nhà cung cấp vẫn đang liên tục tung ra những bản vá lỗi đơn lẻ chứ không phải là một bản cập nhật phần mềm hoàn chỉnh. Như đã đề cập ở trên, vụ tấn công này lớn đến nỗi các nhà nghiên cứu cho rằng gần như toàn bộ các thiết bị sử dụng Wi-Fi đều có thể bị ảnh hưởng, không chỉ máy tính, điện thoại mà cả bộ router (bộ điều hướng) hay bất cứ thiết bị nào khác.

Ở thời điểm hiện tại, các thiết bị cần được bảo vệ nhiều nhất chính là những thiết bị mà bạn thường xuyên sử dụng: máy tính và điện thoại. Đây cũng là mục tiêu “béo bở” mà các hacker nhắm đến, vì thế nếu có thể bảo vệ thành công những loại thiết bị này sẽ giúp hạn chế những thiệt hại vô cùng nặng nề.

Nhận thức rõ được điều đó, Microsoft đang triển khai bản vá cho hệ điều hành Windows; trong khi đó, Apple cũng đưa ra thông báo họ đã tìm được cách khắc phục vấn đề này cho các thiết bị iOS, macOS, tvOS và watchOS.

Ngược lại, Android lại tương đối "im hơi lặng tiếng" bởi công nghệ bảo mật của hệ điều hành này chưa bao giờ được đánh giá cao. Mặc dù Google cho biết họ sẽ phát hành bản vá trong thời gian tới nhưng có lẽ ngoài dòng smartphone Pixel ra, các thiết bị khác sẽ còn phải đợi rất lâu nữa mới được hưởng lợi từ điều này.

Cần phải lưu ý rằng, dù router vẫn đứng trước nguy cơ bị tấn công nhưng chỉ cần “vá” được thiết bị của bạn cũng đã đủ để ngăn chặn hành vi của các hacker rồi.

Ngoài máy tính và điện thoại ra, đừng quên kiểm tra những thiết bị hỗ trợ Wi-Fi khác và cập nhật phần mềm cho chúng trong tuần tới. Đừng ngạc nhiên nếu những chiếc TV thông minh, máy in hay những thiết bị Internet of Things khác trở thành đối tượng tấn công của các hacker. Bên cạnh đó, router cũng là một thiết bị cần phải đặc biệt lưu ý dù rất khó để có thể bảo vệ thiết bị này.

So với những lỗ hổng khác thì KRACK tỏ ra khó chịu hơn và khó để “vá” hơn rất nhiều. Mục tiêu của phương thức tấn công này là từng điểm yếu cơ bản nhất trong giao thức WPA2. Điều này khiến đội ngũ bảo mật gặp khó khăn trong việc tạo ra bản vá lỗi đủ khả năng chống lại mọi cuộc tấn công đến từ phía hacker. Nếu tiêu chuẩn mã hõa Wi-Fi không được cải thiện hay nâng cấp trong tương lai, rất có thể chúng ta sẽ còn chứng kiến những phương thức tấn công tương tự như KRACK trong thời gian tới.

Khi các bản vá vẫn chưa thực sự hoàn thiện, cách tốt nhất hiện giờ là tránh những kết nối Wi-Fi công cộng. KRACK sẽ gián tiếp đưa những phần mềm độc hại trong lúc bạn đang truy cập vào những trang web HTTP. Vì thế, càng ít sử dụng Wi-Fi, bạn càng khó trở thành mục tiêu của các hacker sử dụng phương thức tấn công này.

Tất nhiên, đó không phải là cách tối ưu để sử dụng trong thời gian dài nhưng lại là cách tốt nhất để bảo vệ mình ở thời điểm hiện tại.

Theo Tri Thức Trẻ

Những thông tin được đăng tải trên TheVerge cho thấy WikiLeaks có vẻ như đang trở thành nạn nhân của một cuộc tấn công mạng. Từ thông tin mà thủ phạm để lại, tác giả của vụ tấn công này nhiều khả năng là nhóm hacker OurMine. Đây cũng là nhóm tin tặc từng tiến hành các cuộc tấn công mạng nhằm vào những công ty, trang tin tức và cả giới lãnh đạo chóp bu của các doanh nghiệp.

Giao diện website WikiLeaks bị thay đổi bởi các tin tặc.

Vào thứ năm vừa qua, trên trang chủ của WikiLeaks.org bất ngờ hiển thị một thông báo có ngụ ý rằng. “Xin chào. Đây là OurMine. Đây không phải là một bài kiểm tra an ninh. WikiLeaks, hãy nhớ rằng các anh đã từng thách thức chúng tôi chiếm quyền hệ thống”.

Sau khi xuất hiện thông điệp lạ trên website của WikiLeaks, người dùng đã không thể truy cập vào trang web này và nhận được thông báo tài khoản WikiLeaks đã bị treo.

Hồi năm ngoái, OurMine từng là thủ phạm vụ tấn công vào tài khoản Twitter của Jack Dorsey, CEO của chính mạng xã hội này. Bên cạnh đó, nhóm tin tặc này còn từng tấn công vào tài khoản Quora của Sunder Pichai, CEO Google.

OurMine cũng chính là chủ mưu các cuộc tấn công nhằm vào trang web của Variety và BuzzFeed trước đó, ngay sau khi các website nói trên phơi bày thông tin của một số thành viên nhóm này. Người ta cũng đang nghi ngờ rằng OurMine đã tấn công các tài khoản mạng xã hội của HBO hồi đầu tháng.

Trước những thông tin về việc WikiLeaks đã bị hack, phát ngôn viên của website này đã không đưa ra một lời bình luận rõ ràng.

Tuấn Nghĩa - Nguyễn Thùy Linh - Phạm Văn Thường(Theo TheVerge)