1. Trang chủ
  2. » Tất cả

Báo cáo quá trình marriott và vụ rò rỉ thông tin khách hàng

19 9 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 19
Dung lượng 455,91 KB

Nội dung

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KINH TẾ LUẬT

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KINH TẾ LUẬT -🙞🙜🕮🙞🙜 - BÁO CÁO Q TRÌNH MARRIOTT VÀ VỤ RỊ RỈ THƠNG TIN KHÁCH HÀNG MƠN AN TỒN VÀ BẢO MẬT THƯƠNG MẠI ĐIỆN TỬ Mã lớp: 211IS8401 Giảng viên: Th.S Nguyễn Quang Hưng DANH SÁCH THÀNH VIÊN NHÓM A7 HỌ VÀ TÊN MSSV VAI TRỊ Nguyễn Thị Tâm Anh K204110556 Thành viên Hồng Ngọc Thảo Duyên K204110559 Thành viên Nguyễn Can Min K204110574 Thành viên Nguyễn Thành Nhân K204110577 Nhóm trưởng Lê Thị Hồng Xuân K204110591 Thành viên Võ Thị Lan K204111778 Thành viên Lê Bùi Quỳnh Như K204111784 Thành viên Nguyễn Thu Thảo K204111786 Thành viên Nguyễn Ngọc Thẩm K204111787 Thành viên Phạm Ngọc Trâm K204111790 Thành viên TP Hồ Chí Minh, tháng 11 năm 2022 LỜI CẢM ƠN Lời đầu tiên, nhóm xin đặc biệt gửi lời cảm ơn đến Thầy Nguyễn Quang Hưng (giảng viên mơn An tồn bảo mật thông tin TMĐT) cung cấp kiến thức đóng góp ý kiến quý báu giúp nhóm hồn thành tiểu luận mơn học Xuất phát từ mục đích học tập, tìm hiểu sâu kiến thức tình thực tế liên quan đến thương mại điện tử, cụ thể lĩnh vực an toàn bảo mật thương mại điện tử nhóm định chọn đề tài “Marriott vụ rị rĩ thơng tin khách hàng” Trong q trình thực tiểu luận, nhóm cố gắng áp dụng triệt để kiến thức từ nhiều nguồn khác Tuy nhiên, với phức tạp tình kiến thức nhiều mặt hạn chế, sản phẩm mang tính chất đồ án mơn học, chưa hồn thiện cịn nhiều sai sót Nhóm mong nhận góp ý từ phía Thầy nhằm rút kinh nghiệm quý báu hồn thiện vốn kiến thức để nhóm am hiểu học tập mơn An tồn bảo mật thơng tin TMĐT nói riêng mơn học liên quan chuyên ngành nói chung, làm tảng cho việc định hướng công việc tương lai Xin chân thành cảm ơn Thầy! Nhóm A7 thực Trang MỤC LỤC DANH MỤC HÌNH ẢNH CHÚ THÍCH VIẾT TẮT CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI Tổng quan chung tình hình an tồn bảo mật thơng tin 1.1 Trên giới 1.2 Tại Việt Nam Lý chọn đề tài Mục tiêu phân tích CHƯƠNG 2: PHÂN TÍCH TÌNH HUỐNG Giải thích thuật ngữ Tóm tắt tình 2.1 Thời gian, địa điểm 2.2 Ai liên quan 10 2.3 Nguyên nhân, diễn biến 11 2.4 Thiệt hại 12 Nhận xét tình 14 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP 15 Thường xuyên nâng cấp hệ thống bảo mật 15 Thường xuyên kiểm tra hệ thống bảo mật, với bên nhà cung cấp thứ cần phải siết chặt việc rà soát chặt chẽ 15 Kiểm tra hệ thống bảo mật thông tin doanh nghiệp trước thực trình sáp nhập mua lại 15 Đào tạo nhân viên nâng cao ý thức an toàn bảo mật cho nhân viên 16 Đồng hệ thống với người sử dụng công ty 16 Trang Sử dụng phần mềm quản lý ERP để tối ưu hóa quy quản lý doanh nghiệp 16 Sử dụng phần mềm diệt virus uy tín 16 Sử dụng biện pháp An ninh điểm cuối 17 10 Sử dụng mã hóa 17 TÀI LIỆU THAM KHẢO 18 Trang DANH MỤC HÌNH ẢNH Hình 1: Tỷ lệ công đào tiền ảo theo khu vực giới (Theo Báo cáo An ninh mạng Quý I/2021 VinaAspire) Hình 2: Vạch trần vụ rị rỉ thơng tin bảo mật khách sạn Marriott khách sạn khác 12 Hình 3: Doanh nghiệp Marriott 13 Trang CHÚ THÍCH VIẾT TẮT TỪ VIẾT TẮT GIẢI THÍCH CMT Chứng minh thư CCCD Căn cước cơng dân ICO Information Commissioner’s Office (Văn phịng Ủy viên thông tin) RAT Remote Access Trojan (Phần mềm độc hại truy cập từ xa) EEA European Economic Area (Khu vực kinh tế Châu Âu) GDPR EU MSSP General Data Protection Regulation (Quy định chung Bảo mật liệu) European Union (Liên minh Châu Âu) Managed Security Service Provider (Quản lý cung cấp dịch vụ an ninh) CNTT Cơng nghệ thơng tin DLP Data Loss Prevention (Phịng chống thất thoát liệu) Trang CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI Tổng quan chung tình hình an tồn bảo mật thơng tin 1.1 Trên giới Thị trường an ninh thơng tin tồn cầu dự kiến có giá trị 170 tỷ USD vào năm 2022 thiết bị kết nối đạt 27 tỷ vào năm 2020 Ngoài ra, bùng nổ công việc từ xa kể từ đại dịch bắt đầu dự kiến tiếp tục nhiều người Bằng cách tập trung vào số nhà cung cấp cơng nghệ khắp giới, tội phạm mạng có nhiều điểm xâm nhập chuỗi cung ứng kỹ thuật số Ngày nay, tin tặc không công vào máy tính người dùng, chúng cịn bí mật xâm nhập điều khiển thiết bị nạn nhân, biến chúng trở thành cơng cụ nằm tầm kiểm sốt chúng Một xu hướng tin tặc thường sử dụng tài nguyên máy tính mà họ kiểm soát để thực khai thác tiền điện tử Hình 1: Tỷ lệ cơng đào tiền ảo theo khu vực giới (Theo Báo cáo An ninh mạng Quý I/2021 VinaAspire) 1.2 Tại Việt Nam Theo thống kê Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tháng đầu 2021, có 6.156 cơng mạng gây nhiều ảnh hưởng cho hệ thống thông tin Việt Nam, tăng 30,15% so với kỳ năm ngối Khơng tăng mạnh số lượng vụ công mạng mà đối tượng hướng đến dễ chịu thiệt hại nhiều Cụ thể, công chủ yếu tập trung tới tổ chức, cá nhân sử dụng lĩnh vực ngân hàng, Trang tài chính, mua bán trực tuyến, Gần hoạt động online có dấu ấn tin tặc Số liệu Viettel Cyber Security cho biết, 2021 quãng thời gian số lượng tên miền gia tăng mạnh mẽ năm gần Mỗi quý có khoảng 600 700 tên miền dạng đời, tương ứng với ngày có trung bình – 10 website giả mạo thiết lập nhằm “gài bẫy” người sử dụng Đỉnh điểm đầu năm 2021 xuất nhiều vụ rò rỉ liệu nhạy cảm người sử dụng với quy mô lớn Tiêu biểu từ tháng 5/2021, thông tin 10.000 người Việt bị rao bán mạng, có liệu cá nhân gồm tên - ngày sinh email - điện thoại - CMT/CCCD Bên cạnh đó, theo thống kê, từ đầu năm tới có 100 nghìn tài khoản mật hệ thống thông tin quan trọng nhiều tổ chức, doanh nghiệp bị tung lên mơi trường mạng Ngồi ra, thị trường có phát triển nhanh quy mơ Nếu 2016, quy mơ tồn thị trường 400 tỷ đồng năm 2021, số 2.300 tỷ đồng Xu hướng quan tâm tới an ninh mạng doanh nghiệp ngày gia tăng, có khoảng 87% doanh nghiệp vừa nhỏ Việt Nam đầu tư cho an ninh mạng với 39% tổng số chiếm 5% Những số cho thấy quan tâm Việt Nam lĩnh vực an toàn vào bảo mật thông tin Lý chọn đề tài Dưới bùng nổ Internet, An tồn thơng tin yếu tố cốt lõi trình chuyển đổi số quốc gia Đảm bảo bí mật thơng tin khách hàng vấn đề “then chốt” kế hoạch phát triển kinh doanh công ty Bảo mật liệu khách hàng đảm bảo liệu lưu trữ sử dụng an toàn nội doanh nghiệp theo cam kết thực với khách hàng Do đó, việc bảo mật liệu thông tin khách hàng loại thông tin cần ưu tiên bảo vệ hàng đầu Việc vi phạm liệu khách hàng dẫn đến việc công ty nhiều khách hàng tiềm - khách hàng trung thành mà họ tin tưởng sử dụng sản phẩm, dịch vụ Vi phạm liệu không gây vấn đề cho người rò rỉ, người liên tục yêu cầu cung cấp hàng hóa dịch vụ, mà cịn dễ dàng bị bọn tội phạm lợi dụng Trang để trục lợi Kẻ xấu sử dụng thơng tin chúng thu thập để lừa đảo, mạo danh bạn bè gia đình, chí chiếm đoạt tài khoản ngân hàng Chưa kể nguy kẻ xấu sử dụng thơng tin cá nhân mang tính bí mật để cơng khai nhằm mục đích khống chế, chí tống tiền… Nguy hiểm nữa, việc để lộ thơng tin cá nhân nhạy cảm dẫn đến nhiều hệ lụy pháp lý khác phải chịu nghĩa vụ pháp lý hợp đồng vay, hợp đồng thuê, quan hệ bảo lãnh Tất điều khiến cho sống người dân bị làm phiền an tồn Do đó, việc doanh nghiệp không cảnh giác trước trước hoạt động bảo mật để lại hậu vô lớn Vụ việc Marriott để rị rỉ 500 triệu thơng tin khách sở liệu đặt phòng khách sạn Starwood dấy lên hồi chuông cảnh tỉnh doanh nghiệp xem nhẹ vấn đề bảo mật thông tin khách hàng Thông tin bị phát tán bao gồm tên, địa thư điện tử, số điện thoại, email, số hộ chiếu, ngày sinh, giới tính, thời gian nhận phịng trả phịng, ngày đặt phịng sở thích liên lạc, số khoản toán khách hàng, bao gồm số thẻ thời hạn hiệu lực.Đây vụ việc thất rị rỉ thơng tin lớn (339 triệu khách hàng) với vụ kiện tụng xuyên quốc gia kéo dài âm ỉ suốt năm Mục tiêu phân tích Xuất phát từ thực trạng đáng báo động tình trạng an tồn bảo mật thơng tin nói chung, nhóm sâu phân tích kỹ sâu với tình thực tiễn có liên quan nhằm mang đến nhìn cụ thể, rõ ràng đề tài nghiên cứu: nguyên nhân, diễn biến vụ việc hậu quả, ảnh hưởng đến với đời sống người Từ đó, nhóm đưa đề xuất biện pháp nhằm hạn chế, khắc phục tình trạng Trang CHƯƠNG 2: PHÂN TÍCH TÌNH HUỐNG Giải thích thuật ngữ − Marriott: Là tập đoàn sở hữu nhiều chuỗi khách sạn tiếng, có trụ sở Hoa Kỳ − Starwood: Là chuỗi khách sạn thuộc quản lý Marriott, bị mua lại năm 2016 − ICO: Information Commissioner’s Office (Văn phịng Ủy viên thơng tin) − BWI Airport Marriott: Một khách sạn Marriott − Trojan: tên gọi khác Trojan horse, chương trình độc hại ngụy trang lớp vỏ phần mềm hợp pháp Qua đó, khiến người dùng khơng ý vơ tình đưa chúng vào máy tính Cách hoạt động lây nhiễm Trojan: Trojan đối tượng xấu trang bị vỏ đa dạng khó nhận biết Chẳng hạn như: nhạc, tệp tin, hình ảnh, link tải, quảng cáo,… Dĩ nhiên nhìn trơng chúng an tồn, khiến bạn cảnh giác Nhưng tải thành công máy tính, chương trình độc hại bắt đầu phát tán khống chế toàn liệu máy bạn − RAT: Remote Access Trojan, loại Trojan cho phép tin tặc giám sát kiểm sốt máy tính mạng nạn nhân từ xa − MimiKatz: Một công cụ để tìm tổ hợp tên người dùng/mật nhớ hệ thống − Tổng chưởng lý: Chức danh tư pháp nhiều nước giới Hoạt động với vai trò người quản lý chung vấn đề pháp luật đất nước Tóm tắt tình 2.1 Thời gian, địa điểm Marriott tập đoàn sở hữu nhiều chuỗi khách sạn tiếng, có trụ sở Hoa Kỳ Từ năm 2018, Marriott có hai lần gặp cố việc bảo vệ thông tin khách hàng − Tháng 11/2018, Marriott thơng báo sở liệu đặt phịng hệ thống Starwood bị truy cập trái phép, nguy làm lộ thông tin khoảng triệu khách hàng Thông tin bị phát tán bao gồm tên, địa gửi thư, số điện thoại, email, số hộ chiếu, ngày sinh, giới tính, thời gian nhận phịng trả phịng, ngày đặt phịng sở thích liên Trang lạc, số khoản toán khách hàng, bao gồm số thẻ thời hạn hiệu lực − Tháng 3/2020, tập đồn tiếp tục thơng báo cố khiến thông tin khoảng 5,2 triệu khách bị truy cập trái phép Đây vụ việc thứ hai xảy tập đoàn quản lý khách sạn chưa đầy năm Văn phịng Ủy viên Thơng tin Anh (ICO) ngày 30/10 thơng báo phạt Tập đồn khách sạn Marriott tiếng Mỹ 18,4 triệu bảng (23,5 triệu USD) Mức phạt cho thấp nhiều so với số đề xuất ban đầu khoảng 100 triệu bảng (phạt lần 1) 2.2 Ai liên quan Những tổ chức liên quan đến vụ rò rỉ bảo gồm − Lần (tháng 11/2018): gồm Marriott - bên bị cáo buộc để lộ thông tin khiến cho hacker công đánh cắp thông tin, Starwood - chuỗi khách sạn thuộc quản lý Marriott, bị mua lại năm 2016, ICO - Văn phịng Ủy viên Thơng tin (ICO), quan bảo vệ liệu Vương quốc Anh, tổ chức đứng cáo buộc Marriott khơng bảo vệ an tồn thơng tin khách hàng để chúng bị công − Lần 2: liên quan tới nhân viên khách sạn Marriott (BWI Airport Marriott Baltimore) bị hacker lừa, bị cáo buộc ICO - Văn phịng Ủy viên Thơng tin (ICO), quan bảo vệ liệu Vương quốc Anh Theo báo cáo từ Marriott, liệu khách hàng bị đánh cắp tin tặc bao gồm tên, địa nhà, số điện thoại, số hộ chiếu, số đặt phòng, ngày sinh thông tin nhận dạng khác Số thẻ tín dụng mã hóa bị cơng Ơng Arne Sorenson - Giám đốc điều hành Marriott International, cho biết: “Chúng thất vọng với thông báo ICO phản biện Marriott hợp tác với ICO suốt trình điều tra vụ việc, liên quan đến công nhằm vào sở liệu đặt phịng Starwood” Về phần mình, ICO cho tin tặc truy cập trái phép vào hệ thống Starwood Hotels từ năm 2014, tức năm trước tập đoàn Marriott mua lại, việc rị rỉ thơng tin khách hàng khơng phát tận năm 2018 Cuộc điều tra ICO kết luận Marriott khơng rà sốt kỹ lưỡng mua lại Starwood lẽ nên có biện pháp tăng cường an ninh cho hệ thống Trang 10 2.3 Nguyên nhân, diễn biến Đây lần Marriott gặp cố việc bảo vệ thơng tin khách hàng − Rị rỉ năm 2018 Cả giới biết đến vụ Marriott để rị rỉ thơng tin khách hàng năm 2018 cố rị rỉ thơng tin bắt đầu tập đồn Starwood Hotels chịu cơng mạng vào năm 2014 Starwood Marriott mua lại năm sau liệu khách hàng bị phát tán năm 2018 cơng có liên quan đến tin tặc cho nhà nước Trung Quốc hậu thuẫn (cáo buộc Bắc Kinh bác bỏ) Các nhà chức trách Marriott phát vụ rị rỉ thơng tin từ hệ thống đặt phịng khách sạn q trình điều tra vỡ lẽ tin tặc bắt đầu xâm nhập hệ thống mối mọt thông tin từ năm trước năm 2014 Đủ thấy hàng rào bảo mật Marriott thật tệ hại Nói nói lại, Starwood khơng có hệ thống bảo mật tốt trước Marriott mua lại chứng thực tế có kẻ cơng xâm phạm hệ thống đặt phòng Starwood vào năm 2015 vụ rị rỉ hồn tồn khơng bị phát giác tháng sau Sau Marriott mua lại Starwood vào tháng năm 2016, hầu hết nhân viên công ty Starwood, bao gồm người quản lý công nghệ thông tin bảo mật bị sa thải Điều thuận lợi cắt giảm chi phí đẩy lợi nhuận cao Marriott chưa sẵn sàng cho việc phát triển hệ thống đặt chỗ riêng, việc dựa dẫm vào hệ thống đặt phòng cũ Starwood nhân viên cốt cán thục tháo tác xử lí kinh nghiệm giải vấn đề bảo mật lại bị đào thải khiến cho máy bảo mật bị khập khiễng Hệ thống đặt chỗ Starwood mà Marriott thời gian sử dụng “ké” giống xác sống, bị nhiễm phần mềm độc hại, bị tin tặc xâm nhập, lại khơng thường xun kiểm tra, nâng cấp, bảo trì có lẽ ngun nhân quan trọng dẫn đến vụ việc rị rỉ thơng tin lớn năm 2020 vừa qua − Rò rỉ năm 2020 Đến 3/2020, Marriott tiếp tục thông báo cố khiến thông tin khoảng 5,2 triệu khách bị truy cập trái phép Vụ vi phạm xảy vào tháng năm 2020 phát tháng sau Vụ vi phạm cho xảy nhóm hacker giấu tên lừa Trang 11 nhân viên khách sạn Marriott (BWI Airport Marriott Baltimore) cấp quyền cho chúng truy cập vào hệ thống công ty cách dễ dàng Khi vụ việc phanh phui, nhà điều tra bắt đầu rà sốt hệ thống để tìm manh mối phát Trojan truy cập từ xa (RAT) với MimiKatz (một cơng cụ để tìm tổ hợp tên người dùng/mật nhớ hệ thống) Hai cơng cụ cung cấp cho kẻ cơng quyền kiểm sốt tài khoản quản trị viên Không rõ RAT đặt vào máy chủ Starwood nào, Trojan thường tải xuống từ email gắn kèm mã độc Những khe hở bảo mật gia tăng đại dịch Covid- 19 hầu hết nhân viên, người lao động làm việc từ xa, họ mồi béo bở thường dễ bị bọn tội phạm lợi dụng công hệ thống lớn thông qua phương tiện mà họ sử dụng để làm việc ngày điện thoại email,… 2.4 Thiệt hại Sau điều tra, ICO cuối xác nhận số lượng khách bị đánh cắp thông tin 339 triệu Trong số đó, 30 triệu người đến từ 31 quốc gia thuộc Khu vực Kinh tế Châu u (EEA) khoảng triệu hồ sơ liên quan đến khách Vương quốc Anh bị lộ lọt Hình 2: Vạch trần vụ rị rỉ thơng tin bảo mật khách sạn Marriott khách sạn khác Do đó, ICO đề xuất mức phạt lên tới 99,2 triệu bảng Anh (khoảng 129 triệu USD) Marriott, xấp xỉ 3% doanh thu toàn cầu Marriott vào năm 2018 Tuy nhiên, định cuối Trong thực tế, việc vi phạm diễn khách sạn Starwood từ trước Marriott mua lại nơi Trang 12 Sau nhận phản hồi từ Marriott, tuyên bố vào ngày 30/10 ICO công nhận Marriott nhanh chóng xử lý khắc phục hậu để giảm thiểu hại cho khách hàng, áp dụng biện pháp cải thiện hệ thống bảo mật Ngoài ra, ảnh hưởng từ đại dịch đến tình hình kinh doanh chung, cuối họ định phạt 18,4 triệu bảng Anh (khoảng 24 triệu USD) khơng bảo mật liệu cá nhân khách hàng Vụ việc xảy quy định bảo vệ liệu chung (GDPR) Liên minh châu Âu (EU) thức có hiệu lực Do vụ việc xảy trước Anh rời khỏi EU, nên ICO thay mặt EU tiến hành điều tra vụ việc Đối với Marriott, cơng ty có số lượng người lớn chuỗi cơng nghiệp tồn cầu, rắc rối mà họ phải đối mặt cịn nhiều tiền phạt ICO Chỉ tính riêng năm 2018, cá nhân cơng ty luật đệ đơn hai vụ kiện tập thể chống lại Marriott, yêu cầu bồi thường hàng chục tỷ USD Hình 3: Doanh nghiệp Marriott Sau vụ việc xảy ra, Cục Điều tra Liên bang Mỹ bày tỏ quan tâm sâu sát, tổng chưởng lý New York, Massachusetts, Maryland Illinois bắt đầu điều tra việc Theo thống kê chưa đầy đủ, tính đến thời điểm tại, Marriott phải đối mặt với vụ kiện Mỹ, Canada nơi khác vụ rị rỉ thơng tin Trong nửa đầu năm 2019, thẩm phán Mỹ hợp 11 vụ kiện tập thể thành Vào tháng năm nay, thẩm phán phán vụ kiện chống lại Marriott nên tiếp tục Trang 13 Tuy nhiên, lịch sử, loại vụ kiện tập thể thường vài năm để bước vào giai đoạn xét xử hầu hết trường hợp đạt thỏa thuận Nhận xét tình Vi phạm liệu Marriott vào năm 2018 xâm phạm thông tin 300 triệu khách dẫn đến khoản tiền phạt 24 triệu đô la, coi vụ vi phạm lớn xảy theo thống kê thời Đến năm 2020, công ty khách sạn đa quốc gia lại phải chịu thêm vụ vi phạm, cho thấy công ty thiếu chiến lược bảo mật chủ động để xác định giải lỗ hổng khiến họ gặp rủi ro trước hàng triệu thông tin cá nhân khách bị xâm phạm Những kẻ xấu sử dụng thơng tin ăn cắp để thực chiến dịch công lừa đảo quy mô lớn bán liệu để kiếm lợi nhuận nhanh chóng dark web Tuy nhiên, cố bảo mật lần không ảnh hưởng đến tệp khách hàng Marriott mà nhân viên họ, tội phạm mạng truy cập vào liệu cách sử dụng thông tin đăng nhập nhân viên Mặc dù gã khổng lồ Marriott xác nhận thông tin đăng nhập bị vơ hiệu hóa tài khoản khác nhân viên gián tiếp tiếp tay gặp nguy hiểm Bài học rút là, doanh nghiệp lớn doanh nghiệp nắm giữ lượng thông tin lớn khách hàng biện pháp phải có hàng rào bảo mật trách nhiệm nhất, phải đồng thời bảo vệ liệu họ khơng bị rị rỉ xác thực người dùng họ để tránh vi phạm liên quan Các công nghệ bảo mật ngăn chặn liệu (DLP), xác thực đa yếu tố (MFA), phân tích hành vi người dùng tổ chức (UEBA) mã hóa liệu trạng thái nghỉ giúp đảm bảo liệu khách hàng doanh nghiệp thực an toàn Đây coi giải pháp thực hành tốt tiêu chuẩn mà tất tổ chức nên sử dụng Bên cạnh doanh nghiệp phải chủ động trước nguy bị xâm phạm thông tin đăng nhập cách thực sách mật hiệu quả, đảm bảo độ mạnh mật phù hợp khơng cho phép chia sẻ mật Ngồi ra, cách sử dụng xác thực hai yếu tố thông qua yếu tố thứ hai đáng tin cậy, cơng ty giảm đáng kể số lượng vi phạm xảy thông tin xác thực bị xâm phạm Trang 14 CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP Thường xuyên nâng cấp hệ thống bảo mật Trước Marriott mua lại, Starwood trì hệ thống yếu kém, chứng có kẻ cơng xâm phạm hệ thống đặt phòng Starwood vào năm 2015 vụ rị rỉ hồn tồn khơng bị phát giác tháng sau Do đó, sau Marriott mua lại Starwood, nên nâng cấp rà sốt hệ thống tồn diện, sau nên có buổi IT audits định kỳ kiểm tra lỗi phát sinh liên quan tới bảo mật Thường xuyên kiểm tra hệ thống bảo mật, với bên nhà cung cấp thứ cần phải siết chặt việc rà sốt chặt chẽ Rủi ro ln tiềm ẩn kẻ thù thơng tin ln rình rập đâu, xung quanh mồi béo bở chứa nhiều liệu, thông tin Marriott Bài học rút bạn tổ chức có nhà cung cấp hệ thống bảo mật bên thứ cấp thiết nên triển khai khuôn khổ quản lý rủi ro từ nhà cung cấp cách thiết lập ràng buộc trách nhiệm doanh nghiệp nhà cung cấp (NIST, ISO, CSF,…) yêu cầu kiểm tra kỹ thuật thường xuyên để tìm lỗ hổng bảo mật Kiểm tra hệ thống bảo mật thông tin doanh nghiệp trước thực trình sáp nhập mua lại Background câu chuyện học quan trọng cho công ty tham gia vào việc mua lại Trong trường hợp này, Marriott trình làm việc với hệ thống đặt chỗ Starwood để chuẩn bị sáp nhập hai hệ thống vào hệ thống đặt chỗ cho tất tài sản Marriott Khi Marriott mua Starwood ba năm trước, ưu tiên hàng đầu họ hợp hệ thống khách hàng trung thành họ, để người thuộc hệ thống phần thưởng Starwood Preferred Guest chuyển tài khoản họ sang Marriott Những người có tài khoản hai hệ thống sáp nhập tích lũy điểm kết hợp Nhưng khách hàng phải đặt trước phòng khách sạn Starwood cũ cách sử dụng hệ thống đặt phòng cũ Trong làm việc với hệ thống đặt phòng Starwood cũ, nhân viên CNTT Marriott phát hoạt động hacker có mặt hệ thống đặt chỗ bốn năm Trang 15 Đào tạo nhân viên nâng cao ý thức an toàn bảo mật cho nhân viên Vụ việc bị rị rỉ thơng tin lần nhân viên Marriott bị nhóm hacker lừa cấp quyền cho chúng truy cập vào hệ thống công ty cách dễ dàng, điều chứng tỏ việc nâng cao ý thức an toàn bảo mật cho nhân viên công ty điều vô cần thiết để ngăn chặn việc tiếp diễn tương lai Do đó, Marriott nên tổ chức khóa học, buổi training đào tạo sâu kiến thức an toàn bảo mật Đồng hệ thống với người sử dụng công ty Sau Marriott mua lại Starwood năm 2016 tiến hành “thay máu” nhân cũnhững người có nhiều kinh nghiệm với hệ thống đặt phòng tiếp tục sử dụng hệ thống đặt phòng cũ Starwood dẫn đến khập khiễng hệ thống người Do đó, trước Marriott thay tồn nhân sự, nên có thời gian cho họ bàn giao tồn cơng việc cho nhân viên có thời gian làm quen với hệ thống trình làm việc với nhân viên cũ Trong trường hợp Marriott muốn thay hoàn tồn nhân viên cũ, nên đảm bảo có thời gian training cho nhân viên Sử dụng phần mềm quản lý ERP để tối ưu hóa quy quản lý doanh nghiệp Đối với doanh nghiệp có nhiều chi nhánh nhiều nước giới, sử dụng phần mềm quản lý ERP để đồng hóa liệu để dễ quản lý bảo mật thông tin tốt Sử dụng phần mềm diệt virus uy tín Việc nhà điều tra phát có chứa Trojan MimiKatz máy chủ Starwood phần chứng tỏ hàng rào bảo mật yếu doanh nghiệp Vì để tránh trường hợp xấu tương tự sau, doanh nghiệp cần đầu tư cài đặt phần mềm antivirus uy tín sử dụng tường lửa để bảo vệ máy chủ - loại máy chứa nhiều thông tin mật doanh nghiệp Tìm chun gia uy tín tham mưu Thực chiến lược bảo mật mạnh mẽ điều sức nhiều công ty, đặc biệt cơng ty có số lượng nhân viên CNTT hạn chế Marriott xem xét việc tìm đến nhà tư vấn bên ngồi để hỗ trợ lỗ hổng kiến thức Trang 16 để đảm bảo tổ chức họ an toàn tệp liệu họ bảo vệ Như tham gia vào MSSP chẳng hạn, tổ chức tiến hành kiểm tra thâm nhập đánh giá lỗ hổng để đảm bảo tuân thủ khuôn khổ an ninh mạng tính hiệu hệ thống an ninh mạng bạn MSSP cung cấp giải pháp chủ động tiết kiệm chi phí cho tổ chức để phát ứng phó với mối đe dọa an ninh mạng 24x7x365 Sử dụng biện pháp An ninh điểm cuối Vì liệu rời hệ thống qua điểm sở hạ tầng CNTT, nên doanh nghiệp quản lý rủi ro liệu hiệu cách chọn giải pháp DLP có giám sát hành động điểm Điều cho phép nhân viên CNTT xác định thơng tin bí mật truyền đi, thông qua kênh, thiết bị cụ thể 10 Sử dụng mã hóa Sử dụng mã hóa điểm khác hệ thống – bao gồm liệu tĩnh liệu động – cung cấp khả bảo vệ đáng kể, chống lại công tiên tiến Các doanh nghiệp nên thực hệ thống phòng thủ nhiều lớp việc mã hóa, chủ động theo dõi quản lý mạng lưới Trang 17 TÀI LIỆU THAM KHẢO Châu, H (2019, 07 11) Rò rỉ thông tin khách hàng, án phạt lơ lửng đầu Marriott Retrieved from vnbusiness.vn: https://vnbusiness.vn/the-gioi/ro-ri-thong-tinkhach-hang-an-phat-lo-lung-tren-dau-marriott-1058675.html Hà, N (2020, 11 01) Làm rị rỉ thơng tin khách hàng, ơng lớn Marriott nhận phạt 23,5 triệu USD Retrieved from travelmag.vn: https://travelmag.vn/lam-ro-rithong-tin-khach-hang-ong-lon-marriott-nhan-phat-235-trieu-usd-d32926.html Hoàng, T Q (2022, 03 09) Giải pháp bảo mật thông tin khách hàng hiệu Retrieved from ing.vn: https://ing.vn/giai-phap-bao-mat-thong-tin-khach-hanghieu-qua/ Josh, F (2020, 02 12) Marriott data breach FAQ: How did it happen and what was the impact? Retrieved from csoonline.com: https://www.csoonline.com/article/3441220/marriott-data-breach-faq-how-didit-happen-and-what-was-the-impact.html Leslie, K (2016, 06 22) Catching a RAT by the tail Retrieved from csoonline.com: https://www.csoonline.com/article/3086965/remote-access-threats.html Matthew, G (2022, 07 06) Marriott Hotels suffers fresh data breach, 20GB of information leaked Retrieved from techmonitor.ai: https://techmonitor.ai/technology/data/marriott-data-breach-hotel Thắng, T (2020, 04 01) 5,2 triệu khách hàng tập đoàn khách sạn Marriott bị rị rỉ thơng tin Retrieved from nhadautu.vn: https://nhadautu.vn/52-trieu-khachhang-cua-tap-doan-khach-san-marriott-bi-ro-ri-thong-tin-d35652.html Trường, Q (2021, 05 21) Tình hình an ninh mạng Việt Nam giới quý I/2021 Retrieved from antoanthongtin.vn: http://antoanthongtin.vn/an-toanthong-tin/tinh-hinh-an-ninh-mang-cua-viet-nam-va-the-gioi-trong-quy-i2021107145 Vũ, P (2020, 11 04) Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng Retrieved from ictnews.vietnamnet.vn: https://ictnews.vietnamnet.vn/lo-thongtin-339-trieu-khach-hang-marriott-dinh-an-phat-nang268683.html?fbclid=IwAR2R9ZSinTp9RtcqBDbmGwdLrL6o5jx3IiMzpl3rhjgirx71vDuXzg4FR8 Trang 18 ... nhân, diễn biến Đây lần Marriott gặp cố việc bảo vệ thơng tin khách hàng − Rị rỉ năm 2018 Cả giới biết đến vụ Marriott để rị rỉ thơng tin khách hàng năm 2018 cố rò rỉ thơng tin bắt đầu tập đồn Starwood... việc bảo vệ thông tin khách hàng − Tháng 11/2018, Marriott thông báo sở liệu đặt phòng hệ thống Starwood bị truy cập trái phép, nguy làm lộ thông tin khoảng triệu khách hàng Thông tin bị phát... vơ lớn Vụ việc Marriott để rị rỉ 500 triệu thông tin khách sở liệu đặt phịng khách sạn Starwood dấy lên hồi chng cảnh tỉnh doanh nghiệp xem nhẹ vấn đề bảo mật thông tin khách hàng Thông tin bị

Ngày đăng: 27/02/2023, 19:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w