Khai thác lỗ hổng từ smartphone để xâm nhập vào hệ thống của doanh nghiệp

NK| 28/10/2021 17:23
Theo dõi ICTVietnam trên

Điện toán đám mây cho phép sử dụng các thiết bị cá nhân truy cập vào dữ liệu doanh nghiệp mọi lúc, mọi nơi. Tuy nhiên, theo các chuyên gia ATTT, điều này đã tạo ra lỗ hổng để tin tặc có thể khai thác. Akamai đã ghi nhận các cuộc tấn công từ phía thiết bị smartphone, máy tính của nhân viên để xâm nhập trái phép vào hệ thống của doanh nghiệp.

Sự bùng nổ về điện toán đám mây đi kèm với những rủi ro về ATTT

Phiên hội thảo chuyên đề 2 diễn ra vào sáng ngày 28/10/2021 với chủ đề "Xu hướng và giải pháp an toàn thông tin mạng cho điện toán đám mây". Trước bối cảnh nhu cầu lưu trữ dữ liệu ngày một tăng cao khiến điện toán đám mây trở nên phổ biến hơn, đồng thời cũng biến nền tảng này trở thành mục tiêu hoàn hảo cho các tin tặc, hội thảo góp phần gỡ rối cho các CIO và CSO trong việc bảo mật điện toán đám mây thông qua các chiến lược, giải pháp thực tiễn và sáng tạo. 

Mở đầu hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT (Bộ TT&TT) cho biết, "thay đổi" là từ khoá để nói về thế giới những năm đầu thế kỉ 21 với những thay đổi nhanh chóng và toàn diện. Gốc rễ của những thay đổi là cơ hội và tiềm năng mà công nghệ số mang lại. Khi công nghệ và thị trường thay đổi đòi hỏi mỗi cơ quan, tổ chức cũng phải không ngừng "làm mới" bản thân để thích ứng, tạo sự bứt phá, vươn lên dẫn đầu. Khi COVID-19 xuất hiện, cùng với đó là sự dịch chuyển hạ tầng, hoạt động của tổ chức, doanh nghiệp trên nền tảng điện toán đám mây. "Điều này đã tạo ra sự phát triển bùng nổ của thị trường điện toán đám mây, khi mà tại Việt Nam sẽ đạt 500 triệu USD vào năm 2025", ông Phúc nhận định.

Song song với đó là những rủi ro mất ATTT, đòi hỏi phải có sự nhìn nhận và đánh giá chi tiết. Trong Chương trình Chuyển đổi số quốc gia, một trong những trụ cột quan trọng là công nghệ điện toán đám mây. Hiện các doanh nghiệp công nghệ hàng đầu Việt Nam đều đã chuyển dịch theo xu hướng này. Từ đó, nhu cầu khai thác và sử dụng điện toán đám mây cũng tăng trưởng mạnh.

Khai thác lỗ hổng từ smartphone để xâm nhập vào hệ thống của doanh nghiệp - Ảnh 1.

Ông Nguyễn Thành Phúc: Thời gian qua, Bộ TT&TT đã ban hành một số văn bản để thúc đẩy sự phát triển của điện toán đám mây để các doanh nghiệp Việt có thể làm chủ công nghệ này.

Nhận thức được điều đó, Bộ TT&TT đã ban hành một số văn bản để thúc đẩy sự phát triển của điện toán đám mây như Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử, hướng dẫn dịch chuyển các hệ thống CNTT hiện có lên điện toán đám mây… "Đây cũng là những định hướng để doanh nghiệp Việt Nam làm chủ công nghệ nền tảng điện toán đám mây", ông Phúc kết luận.

Tại phiên hội thảo chuyên đề 2, các doanh nghiệp hàng đầu trong lĩnh vực an toàn, an ninh mạng như Imperva, BKAV, CrowdStrike, Mobifone, Microsoft, Akamai Technologies đã lần lượt có các bài trình bày về bảo vệ dữ liệu đám mây hình thành từ mạng lưới IoT; sự phát triển và tầm quan trọng của tường lửa ứng dụng web; triển khai SOC; ngăn ngừa lộ, lọt thông tin trên đám mây; các vấn đề an toàn bảo mật trên mạng 5G; phát hiện và ứng phó các rủi ro an toàn thông tin cùng giải pháp XDR.

Nguy cơ tấn công mạng thông qua "cửa ngõ" smartphone

Chia sẻ về các thách thức trong quản trị rủi ro trên nền tảng đám mây, ông Đoàn Đình Dân, Phó Ban CNTT, Tổng Công ty Viễn thông MobiFone cho biết, mạng 5G và điện toán đám mây đều được xây dựng trên công nghệ "ảo hoá". Do đó, cả 2 công nghệ sẽ tạo ra những lỗ hổng, những rủi ro tương tự nhau về việc mất ATTT không thể biết trước được.

Hiện nay người dùng ngày càng sử dụng thiết bị di động và mạng xã hội nhiều hơn, dẫn đến nguy cơ bị tấn công thông qua các "cửa ngõ" trên smartphone. Do đó, doanh nghiệp sẽ vừa phải đảm bảo ATTT cho nhân viên của mình và an toàn cho dữ liệu của công ty. Ở nước ngoài, các đơn vị sẽ bắt buộc nhân viên phải cài đặt phần mềm riêng của công ty để xác thực trước khi truy cập vào dữ liệu. Việc này sẽ giúp đảm bảo ATTT cho doanh nghiệp trong trường hợp nhân viên vô tình làm mất smartphone hay lộ lọt tài khoản. "Tại Việt Nam, với xu thế điện toán đám mây và công nghệ 5G, các doanh nghiệp sẽ đi đúng theo xu hướng này, khi phải chi nhiều tiền hơn để có một giải pháp bảo mật tổng thể, cân bằng giữa việc dễ dàng sử dụng thiết bị cá nhân của nhân viên mà vẫn bảo đảm được an toàn cho dữ liệu của công ty", ông Dân nói.

Khai thác lỗ hổng từ smartphone để xâm nhập vào hệ thống của doanh nghiệp - Ảnh 2.

Tại phiên thảo luận, các chuyên gia đã bàn về các thách thức trong quản trị rủi ro trên nền tảng đám mây và tối ưu hóa chi phí đầu tư cho các tổ chức, doanh nghiệp vào nền tảng bảo mật đám mây.

Cùng quan điểm, ông Trần Đăng Khoa, Trưởng phòng Quy hoạch Phát triển, Cục ATTT (Bộ TT&TT) cho rằng, đây là một vấn đề mà bất kì doanh nghiệp, cơ quan hay tổ chức nào cũng sẽ gặp phải, khi mà ngày càng nhiều nhân viên sử dụng thiết bị cá nhân để làm việc. Trong khi, các cuộc tấn công mạng hiện nay ngày càng tinh vi và có thể sẽ không tấn công trực tiếp vào hệ thống thông tin của doanh nghiệp vì đã được trang bị, bảo vệ rất tốt, mà sẽ khai thác vòng thông qua người dùng, nhân viên.

Chia sẻ về những kinh nghiệm thực tế trong việc bảo đảm ATTT cho điện toán đám mây, ông Đào Việt Hùng, Giám đốc quốc gia, Akamai Technologies cho biết, các cuộc tấn công hiện ngày càng phức tạp và đa dạng. Cụ thể, hacker có thể sử dụng phương thức tấn công từ chối dịch vụ (DDoS) để che mắt một cuộc tấn công khác để phá huỷ, lấy cắp dữ liệu. Vì vậy, các dịch vụ phòng chống tấn công sẽ phải thay đổi, bảo vệ từ phía người dùng (client). Akamai đã ghi nhận các cuộc tấn công từ phía thiết bị smartphone, máy tính của nhân viên để xâm nhập trái phép vào hệ thống, máy chủ ngân hàng.

Tiếp nối thành công của các năm trước, Vietnam Security Summit 2021 tiếp tục được tổ chức vào ngày 27 - 28/10/2021 theo hình thức trực tuyến dưới sự bảo trợ của Bộ TT&TT với chủ đề "Bảo đảm an toàn không gian mạng trong kỷ nguyên số: Thách thức và lời giải". Sự kiện bao gồm các một phiên báo cáo chính và 3 phiên chuyên đề về các chủ đề liên quan như: điện toán đám mây, bảo vệ hệ thống thông tin trọng yếu và hệ thống thông tin doanh nghiệp.

Song song với phiên báo cáo chính và các hội thảo chuyên đề, triển lãm quốc tế ảo về các giải pháp bảo mật có sự tham gia của hơn 20 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Kaspersky, Công ty An ninh mạng Viettel, Cloudflare,...

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Khai thác lỗ hổng từ smartphone để xâm nhập vào hệ thống của doanh nghiệp
POWERED BY ONECMS - A PRODUCT OF NEKO