NASA chủ quan, sự cố an ninh mạng tăng vọt

Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân 'sử dụng không đúng cách'.

Số lượng sự cố an ninh mạng tại NASA đã tăng tới 366% vào năm ngoái, theo dữ liệu được thu thập bởi nhà cung cấp mạng ảo AtlasVPN. Từ tổng số 315 sự cố vào năm 2018  đã tăng lên 1.468 vào năm 2019, cùng thời điểm ngân sách an ninh mạng của NASA giảm 3,1 triệu USD.

AtlasVPN đã trích xuất và phân tích dữ liệu sự cố an ninh mạng của NASA trong các năm 2018 và 2019, lấy nguồn từ Văn phòng Quản lý và Ngân sách Hoa Kỳ. Trong danh sách sự cố năm 2019 được phát hiện, các sự cố do nguyên nhân "sử dụng không đúng cách" và thực thi bảo mật lỏng lẻo chiếm tới 90,5%.

Điều đáng báo động nhất là thực trạng gia tăng sự cố đi kèm với việc giảm ngân sách an ninh mạng của NASA trong năm 2019, trong bối cảnh đại đa số các cơ quan liên bang lớn đều tăng ngân sách bảo mật tương ứng của họ.

NASA chủ quan, sự cố an ninh mạng tăng vọt
Trong tổng số (total) sự cố an ninh mạng năm 2019 của NASA được phát hiện, các sự cố liên quan đến nguyên nhân "sử dụng không đúng cách" (improper usage) chiếm tới 90,5%.

Một điều đáng báo động khác trong dữ liệu sự cố mạng của NASA năm 2019 là quá nhiều các sự cố do nguyên nhân "sử dụng không đúng cách". Như AtlasVPN viết trong báo cáo, việc này được định nghĩa là "bất kỳ sự cố nào xuất phát từ việc vi phạm chính sách sử dụng của tổ chức, thực hiện bởi người dùng được cấp quyền".

 

Nói cách khác, một sự cố sử dụng không đúng cách phát sinh khi ai đó ở NASA làm điều mà họ không nên làm, chẳng hạn như cài đặt phần mềm không được chấp thuận hoặc thực hiện các hành động bị cấm. Khi đó, họ tạo ra một lỗ hổng cho tin tặc và các đối tượng độc hại xâm nhập.

Sử dụng không đúng cách có thể dẫn đến hậu quả nghiêm trọng. Năm ngoái, NASA xác nhận rằng Trung tâm nghiên cứu Jet Propulsion Laboratory (JPL) của họ đã bị hack sau khi ai đó ở NASA kết nối thiết bị Raspberry Pi trái phép với các máy chủ JPL. Nhờ kết nối không được bảo vệ này, tin tặc có thể đi từ các máy chủ JPL xâm nhập sang hệ thống kính viễn vọng sóng vô tuyến của NASA.

Anh Hào (theo forbes.com)

Mối quan hệ Nga - Mỹ sẽ như thế nào sau vụ phóng tàu SpaceX thành công?

Mối quan hệ Nga - Mỹ sẽ như thế nào sau vụ phóng tàu SpaceX thành công?

Giờ đây, NASA đã có một “tuyến đường” lên vũ trụ mới của SpaceX, nhờ đó mối quan hệ mật thiết giữa các cơ quan vũ trụ Mỹ và Nga có thể tiếp tục phát triển.

 
List comment
 
Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng
icon

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

 
Cơ hội tiếp cận 1.000 chuyên gia bảo mật qua chương trình Bug Bounty miễn phí
icon

Với gói hỗ trợ triển khai chương trình Bug Bounty miễn phí trên nền tảng WhiteHub, các doanh nghiệp sẽ có cơ hội tiếp cận với 1.000 chuyên gia bảo mật, được họ hỗ trợ tìm ra các lỗi bảo mật trong sản phẩm của đơn vị mình.

 
Google: 'Tin tặc đe dọa cuộc chạy đua vào Nhà Trắng'
icon

Các chiến dịch tranh cử của hai chính trị gia Donald Trump và Joe Biden đang trở thành “con mồi” của các tin tặc nước ngoài.

 
Phân loại hệ thống thông tin ngân hàng theo 5 cấp độ
icon

Các hệ thống thông tin của tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán sẽ được phân loại theo 5 cấp độ, thay vì 3 cấp độ như quy định hiện hành.

 
Lừa đảo người bán hàng online bằng website chuyển tiền giả mạo
icon

 Bộ Công an vừa cảnh báo về thủ đoạn lừa đảo mới nhắm đến những người bán hàng online khi giao dịch qua mạng xã hội.

 
 
Việt Nam trong top 5 quốc gia bị khai thác máy tính để đào tiền ảo
icon

 Việt Nam đứng ở vị trí thứ 5 toàn cầu về lượng máy tính bị hacker tận dụng để khai thác tiền mã hoá.

Google xóa sổ ứng dụng tìm diệt phần mềm “Made in China”
icon

Remove China Apps - ứng dụng tuyên bố có khả năng gỡ bỏ các phần mềm sản xuất tại Trung Quốc – đã bị Google xóa khỏi Google Play Store.  

Tin tặc có thể “nảy” tín hiệu đi khắp nơi trên thế giới không?
icon

Hình ảnh tin tặc trên truyền hình hay trong một bộ phim điện ảnh hiếm khi phản ảnh đúng sự thật, khi được xây dựng hình ảnh với chiếc áo mũ trùm màu đen cặm cụi gõ trên một thiết bị màu đen trước khi khẽ thốt lên “Vào được rồi”.

Nhóm hacker khét tiếng Anonymous bị mạo danh để tấn công cảnh sát Mỹ
icon

Nhóm hacker khét tiếng Anonymous nhiều khả năng đã bị một tin tặc mạo danh khi tấn công vào trang web của sở cảnh sát thành phố Minneapolis (bang Minnesota, Mỹ).

Xuất hiện ứng dụng tìm diệt các app “Made in China” gây tranh cãi trên Google Play Store
icon

Mới ra mắt 2 tuần nhưng ứng dụng này đã có hơn 1 triệu lượt tải về và leo lên top 1 ứng dụng miễn phí trên Play Store Ấn Độ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123