NASA chủ quan, sự cố an ninh mạng tăng vọt

Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân 'sử dụng không đúng cách'.

Số lượng sự cố an ninh mạng tại NASA đã tăng tới 366% vào năm ngoái, theo dữ liệu được thu thập bởi nhà cung cấp mạng ảo AtlasVPN. Từ tổng số 315 sự cố vào năm 2018  đã tăng lên 1.468 vào năm 2019, cùng thời điểm ngân sách an ninh mạng của NASA giảm 3,1 triệu USD.

AtlasVPN đã trích xuất và phân tích dữ liệu sự cố an ninh mạng của NASA trong các năm 2018 và 2019, lấy nguồn từ Văn phòng Quản lý và Ngân sách Hoa Kỳ. Trong danh sách sự cố năm 2019 được phát hiện, các sự cố do nguyên nhân "sử dụng không đúng cách" và thực thi bảo mật lỏng lẻo chiếm tới 90,5%.

Điều đáng báo động nhất là thực trạng gia tăng sự cố đi kèm với việc giảm ngân sách an ninh mạng của NASA trong năm 2019, trong bối cảnh đại đa số các cơ quan liên bang lớn đều tăng ngân sách bảo mật tương ứng của họ.

NASA chủ quan, sự cố an ninh mạng tăng vọt
Trong tổng số (total) sự cố an ninh mạng năm 2019 của NASA được phát hiện, các sự cố liên quan đến nguyên nhân "sử dụng không đúng cách" (improper usage) chiếm tới 90,5%.

Một điều đáng báo động khác trong dữ liệu sự cố mạng của NASA năm 2019 là quá nhiều các sự cố do nguyên nhân "sử dụng không đúng cách". Như AtlasVPN viết trong báo cáo, việc này được định nghĩa là "bất kỳ sự cố nào xuất phát từ việc vi phạm chính sách sử dụng của tổ chức, thực hiện bởi người dùng được cấp quyền".

 

Nói cách khác, một sự cố sử dụng không đúng cách phát sinh khi ai đó ở NASA làm điều mà họ không nên làm, chẳng hạn như cài đặt phần mềm không được chấp thuận hoặc thực hiện các hành động bị cấm. Khi đó, họ tạo ra một lỗ hổng cho tin tặc và các đối tượng độc hại xâm nhập.

Sử dụng không đúng cách có thể dẫn đến hậu quả nghiêm trọng. Năm ngoái, NASA xác nhận rằng Trung tâm nghiên cứu Jet Propulsion Laboratory (JPL) của họ đã bị hack sau khi ai đó ở NASA kết nối thiết bị Raspberry Pi trái phép với các máy chủ JPL. Nhờ kết nối không được bảo vệ này, tin tặc có thể đi từ các máy chủ JPL xâm nhập sang hệ thống kính viễn vọng sóng vô tuyến của NASA.

Anh Hào

Mối quan hệ Nga - Mỹ sẽ như thế nào sau vụ phóng tàu SpaceX thành công?

Mối quan hệ Nga - Mỹ sẽ như thế nào sau vụ phóng tàu SpaceX thành công?

Giờ đây, NASA đã có một “tuyến đường” lên vũ trụ mới của SpaceX, nhờ đó mối quan hệ mật thiết giữa các cơ quan vũ trụ Mỹ và Nga có thể tiếp tục phát triển.

 
List comment
 
Quy định mới về an toàn hệ thống thông tin trong hoạt động ngân hàng
icon

Các tổ chức thuộc khối ngân hàng quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải có bộ phận chuyên trách để quản lý vận hành Trung tâm điều hành an ninh mạng.

 
Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng
icon

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

 
Tầm quan trọng của Firewall trong việc đảm bảo an toàn thông tin doanh nghiệp
icon

Trình độ của hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn chậm chạp khi xử lý các lỗ hổng của mình và Firewall được biết đến là tuyến phòng thủ đầu tiên cho doanh nghiệp.  

 
Một số giải pháp tường lửa cho doanh nghiệp vừa và nhỏ
icon

Đây là một trong số những giải pháp tường lửa phù hợp cho các doanh nghiệp vừa và nhỏ tại Việt Nam. Tùy thuộc vào nhu cầu thực tế, các đơn vị có thể lựa chọn phương thức và sản phẩm cụ thể.  

 
Những thói quen sai lầm khi sử dụng mạng không dây
icon

Thông thường, khi thiết lập bảo mật cho mạng không dây, sẽ có các tùy chọn mã hóa khác nhau nhưng rất ít người dùng tại Việt Nam hiểu rõ những nội dung này.  

 
 
Có tới 33% thiết bị IoT đang bị nhiễm virus
icon

Khái niệm IoT có thể còn khá xa lạ với nhiều người dùng tại Việt Nam nhưng trên thực tế đó chính là những vật dụng quen thuộc hàng ngày như máy tính, điện thoại, tivi, điều hòa…có kết nối với Internet.

Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?
icon

Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.

93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng
icon

Nền tảng đám mây, AI, máy học đang được ứng dụng ngày một rộng rãi, đặc biệt là trong lĩnh vực an toàn thông tin.

Kiểm tra mật khẩu bị lộ ở đâu?
icon

Người Việt có thể bị lộ mật khẩu trên mạng mà không hề hay biết, vì thế để đảm bảo an toàn có thể sử dụng các website để kiểm tra.

Lỗ hổng bảo mật nghiêm trọng Zerologon đe dọa nhiều tổ chức, doanh nghiệp Việt Nam
icon

Theo các chuyên gia, khai thác thành công lỗ hổng bảo mật Zerologon, hacker có thể chiếm quyền kiểm soát những tài khoản trong hệ thống, kể cả tài khoản quản trị. Hiện đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công qua Zerologon.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123