Chương VI SỬ DỤNG INTERNET CƠ BẢN MỤC TIÊU
6.4.1.2. Ngun nhân dẫn đến mất an tồn thơng tin
1 - Nhận thức:
Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố an tồn thơng tin tăng cao. Thậm chí trong một số trường hợp, kẻ tấn công không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo. Ví dụ cụ thể là ở một số người dùng tuy đã được thông báo về việc cập nhật bản vá lỗ hổng Windows nhưng vì đã không cập nhật bản vá mới nhất của Microsoft, do đó máy tính của người dùng đã bị nhiễm mã độc WannaCry.
Hình 6.90. Máy tính bị nhiễm mã độc mã hóa tống tiền WannaCry 2 - Không phân quyền rõ ràng:
Một trong những nguyên nhân làm mất thơng tin dữ liệu chính là người quản trị khơng phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thơng tin của công ty.
325
3 - Lỗ hổng tồn tại trên thiết bị:
Trong thực tế, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, máy tính để bàn… mà khơng tự hỏi rằng “Liệu phần mềm này có chứa lỗ hổng hay khơng”. Trong khi đó, các phần mềm ứng dụng luôn tồn tại những lỗ hổng bảo mật và nguy cơ tấn cơng. Lấy một ví dụ thực tế là theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày.
Hình 6.91. Các ứng dụng có chứa mã độc trên CHPlay 4 - Lỗ hổng trong hệ thống:
Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an tồn thơng tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn.
5 - Sử dụng Email, mạng xã hội nhưng khơng có nhận thức về an tồn thơng tin:
Phương pháp tấn công của tin tặc ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật “lừa đảo” gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng nhấp vào đường dẫn liên kết hoặc tập tin và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị tin tặc bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc.
326
Hình 6.92. Email giả mạo nhằm chiếm đoạt tài khoản Google