II. BÀI TẬP TÌNH HUỐNG
CÁC KIỂU TẤN CƠNG VÀ CÁC MỚI ĐE DỌA ĐỚI VỚI AN TỒN VÀ BẢO MẬT THƠNG TIN
ĐỚI VỚI AN TỒN VÀ BẢO MẬT THƠNG TIN
Trong quá trình vận hành, triển khai hoạt động hệ thống thơng tin, thường có những nguy cơ rình rập gây mất an toàn và bảo mật cho thơng tin cũng như cho hệ thống thơng tin. Đó cũng chính là rủi ro mà hệ thống thơng tin có thể gặp phải. Những rủi ro này hiện diện ở khắp mọi lúc, mọi nơi, trong mọi hoạt động của hệ thống thơng tin. Vì thế, để có thể đảm bảo an toàn và bảo mật thơng tin, cần có những nhìn nhận thấu đáo về rủi ro cũng như hoạt động quản trị rủi ro trong hệ thống thơng tin.
Theo tiếp cận quản trị rủi ro cho thơng tin trong hệ thống thơng tin, để đảm bảo an toàn và bảo mật thơng tin, cơng việc đầu tiên mà nhà quản trị phải thực hiện là nhận dạng, xác định các rủi ro, các nguy cơ có thể xảy ra gây mất an toàn và bảo mật thơng tin trong hệ thống thơng tin. Để thực hiện nhiệm vụ này, nhà quản trị cần đặt ra và trả lời những câu hỏi sau: Có những nguy cơ, rủi ro nào có thể xảy ra trong quá trình hoạt động của hệ thống thơng tin? Nguyên nhân nào dẫn đến các rủi ro này, tần suất xuất hiện và mức độ nghiêm trọng của các nguy cơ, hiểm họa này ra sao?
Chương 3 đề cập đến những nguy cơ, những mối hiểm họa đe dọa sự an toàn và bảo mật thơng tin trong hệ thống thơng tin. Ngoài việc giới thiệu về ý nghĩa, tầm quan trọng của việc nhận dạng các nguy cơ, các rủi ro gây mất an toàn và bảo mật thơng tin, chương 3 trình bày về các nguy cơ, các kiểu tấn cơng thường xảy ra, cũng như những xu hướng mới trong tấn cơng gây mất an toàn và bảo mật thơng tin trong hệ thống thơng tin.
3.1. CÁC MỚI ĐE DỌA AN TỒN VÀ BẢO MẬT THƠNG TIN
Mối đe dọa (Threat) là những nguy cơ có thể gặp phải của hệ thống thơng tin trong quá trình vận hành hoặc các nguy cơ có thể xảy ra khi các
lỗ hổng của hệ thống bị tấn cơng từ bên trong hoặc bên ngồi hệ thống. Cĩ nhiều cách phân chia các mối đe dọa hay các nguy cơ cho hệ thống thơng tin của tổ chức. Trong giáo trình này, các mối đe dọa được chia thành hai nhĩm lớn là nhóm các nguy cơ ngẫu nhiên và nhóm các nguy cơ có chủ định. Nhóm nguy cơ ngẫu nhiên bao gồm các hiểm họa do thiên tai, hỏa hoạn, dịch bệnh,... là những hiểm họa chung cho tất cả các hoạt động của con người trên toàn thế giới, đã được đề cập đến nhiều và trở thành thơng dụng. Vì vậy, ở đây tập trung vào nhóm nguy cơ có chủ định và được phân thành 3 nhóm: Mối đe dọa từ các thiết bị phần cứng, mối đe dọa từ các phần mềm và mối đe dọa từ con người.
Hợp 3.1. 10. Hiểm họa hàng đầu với an toàn cơ sở dữ liệu năm 2013
Cơ sở dữ liệu của các tở chức, doanh nghiệp luơn là mục tiêu của nhiều cuộc tấn cơng. Bởi đây là nơi lưu trữ các thơng tin về khách hàng và nhiều dữ liệu bí mật khác. Một trong những nguyên nhân khiến cho các cơ sở dữ liệu dễ bị tởn thương bởi các tấn cơng là do các tở chức, doanh nghiệp chưa có biện pháp bảo vệ đầy đủ cho tài nguyên này. Những rủi ro có thể xảy ra đới với các cơ sở dữ liệu trong đó có 10 hiểm họa hàng đầu là:
1. Lạm dụng các đặc quyền vượt mức và các đặc quyền khơng còn được dùng 2. Lạm dụng đặc quyền 2. Lạm dụng đặc quyền