Monongalia Health System, công ty điều hành 3 bệnh viện ở Tây Virginia, đã bị tấn công bởi một cuộc tấn công lừa đảo email doanh nghiệp, cho phép tin tặc truy cập vào một số tài khoản email có chứa số an sinh xã hội, thông tin điều trị y tế,...
Các trạm xăng dầu là một ví dụ điển hình mang tất cả các thuộc tính của hệ thống điều khiển công nghiệp (ICS), chẳng hạn như nhóm thiết bị được kết nối bao gồm các máy bơm và bồn chứa, bộ điều khiển, hệ thống quản lý, thanh toán, cũng như những liên kết với mạng công ty, hệ thống dịch vụ từ bên thứ ba và mạng Internet.
Mới đây, công ty đăng ký và lưu trữ web GoDaddy đã tiết lộ một vụ vi phạm dữ liệu gây ảnh hưởng tới hơn 1,2 triệu khách hàng. Đây là sự cố bảo mật thứ ba được công ty này công bố kể từ năm 2018.
Hơn 38 triệu bản ghi từ 47 đơn vị khác nhau dựa trên nền tảng cổng ứng dụng Power Apps của Microsoft đã vô tình bị lộ lọt trực tuyến. Điều này cho thấy một điểm rõ nét về một “xu hướng tiếp xúc dữ liệu mới”.
Hồ sơ của hơn 300.000 sinh viên từ 10 trường đại học Việt Nam bị một hacker rao bán. Gói dữ liệu này gồm nhiều hình ảnh, thông tin nhạy cảm của sinh viên. Trước vấn đề này một số trường đại học đã lên tiếng.
Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dịch, đây sẽ là giai đoạn quan trọng để ngành tài chính tích hợp bảo mật và cải thiện khả năng thông tin về mối đe dọa an ninh mạng.
Nhiều vụ tấn công ransomware lớn đã xảy ra trong năm nay. Mới đây nhất, vào tháng 7, một vụ tấn công vào công ty CNTT Kaseya của Mỹ đã ảnh hưởng đến 1.500 doanh nghiệp (DN) tại 17 quốc gia và làm tê liệt hàng trăm siêu thị của Thụy Điển.
Nhiều chính trị gia, giám đốc điều hành doanh nghiệp, nhà báo và các nhà hoạt động trên thế giới đã bị thu thập dữ liệu thông qua phần mềm độc hại Pegasus do công ty tư nhân NSO của Israel phát triển.
Mặc dù không thể phủ nhận lợi ích của việc sử dụng dịch vụ của bên thứ ba, nhưng vì các hệ thống được kết nối với nhau và bên thứ ba thường nắm giữ thông tin nhạy cảm hoặc có quyền truy nhập vào các hệ thống của đối tác nên họ cũng có thể là một mắt xích dễ bị tấn công trong chuỗi an ninh mạng.
Vi phạm dữ liệu (tiếng Anh gọi là Data breach) - hay còn được gọi là rò rỉ dữ liệu hoặc rò rỉ thông tin (Data/Information leak) - là sự truy cập trái phép và truy xuất thông tin nhạy cảm của một cá nhân, tổ chức hoặc hệ thống phần mềm. Vi phạm dữ liệu là một rủi ro an ninh mạng xảy ra khi dữ liệu, bằng cách cố ý hoặc vô ý, rơi vào tay kẻ xấu mà không có kiến thức của người dùng hoặc chủ sở hữu.
Đối với các doanh nghiệp (DN), thông tin luôn là tài sản vô giá và cần phải được bảo mật chặt chẽ. Đặc biệt đối với mô hình kinh doanh thương mại điện tử (TMĐT) thì việc bảo mật dữ liệu trở nên khó khăn hơn khi mà mọi giao dịch đều tiến hành trên mạng Internet thì việc mất mát và để lộ thông tin là điều không tránh khỏi.
Trong nhiều năm gần đây, CNTT được sử dụng ngày một nhiều trong môi trường nhà trường. Không kể đến các sản phẩm nước ngoài (mà điển hình là ứng dụng văn phòng Microsoft Office), còn có rất nhiều sản phẩm khác của các công ty công nghệ trong nước [1] đã được sử dụng rộng rãi.
Với sự đồng hành của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp (DN), an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.