NASA chủ quan, sự cố an ninh mạng tăng vọt

Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân "sử dụng không đúng cách".

Số lượng sự cố an ninh mạng tại NASA đã tăng tới 366% vào năm ngoái, theo dữ liệu được thu thập bởi nhà cung cấp mạng ảo AtlasVPN. Từ tổng số 315 sự cố vào năm 2018  đã tăng lên 1.468 vào năm 2019, cùng thời điểm ngân sách an ninh mạng của NASA giảm 3,1 triệu USD.

AtlasVPN đã trích xuất và phân tích dữ liệu sự cố an ninh mạng của NASA trong các năm 2018 và 2019, lấy nguồn từ Văn phòng Quản lý và Ngân sách Hoa Kỳ. Trong danh sách sự cố năm 2019 được phát hiện, các sự cố do nguyên nhân "sử dụng không đúng cách" và thực thi bảo mật lỏng lẻo chiếm tới 90,5%.

Điều đáng báo động nhất là thực trạng gia tăng sự cố đi kèm với việc giảm ngân sách an ninh mạng của NASA trong năm 2019, trong bối cảnh đại đa số các cơ quan liên bang lớn đều tăng ngân sách bảo mật tương ứng của họ.

{keywords}
Trong tổng số (total) sự cố an ninh mạng năm 2019 của NASA được phát hiện, các sự cố liên quan đến nguyên nhân "sử dụng không đúng cách" (improper usage) chiếm tới 90,5%.

Một điều đáng báo động khác trong dữ liệu sự cố mạng của NASA năm 2019 là quá nhiều các sự cố do nguyên nhân "sử dụng không đúng cách". Như AtlasVPN viết trong báo cáo, việc này được định nghĩa là "bất kỳ sự cố nào xuất phát từ việc vi phạm chính sách sử dụng của tổ chức, thực hiện bởi người dùng được cấp quyền".

Nói cách khác, một sự cố sử dụng không đúng cách phát sinh khi ai đó ở NASA làm điều mà họ không nên làm, chẳng hạn như cài đặt phần mềm không được chấp thuận hoặc thực hiện các hành động bị cấm. Khi đó, họ tạo ra một lỗ hổng cho tin tặc và các đối tượng độc hại xâm nhập.

Sử dụng không đúng cách có thể dẫn đến hậu quả nghiêm trọng. Năm ngoái, NASA xác nhận rằng Trung tâm nghiên cứu Jet Propulsion Laboratory (JPL) của họ đã bị hack sau khi ai đó ở NASA kết nối thiết bị Raspberry Pi trái phép với các máy chủ JPL. Nhờ kết nối không được bảo vệ này, tin tặc có thể đi từ các máy chủ JPL xâm nhập sang hệ thống kính viễn vọng sóng vô tuyến của NASA.

Anh Hào

Mối quan hệ Nga - Mỹ sẽ như thế nào sau vụ phóng tàu SpaceX thành công?

Mối quan hệ Nga - Mỹ sẽ như thế nào sau vụ phóng tàu SpaceX thành công?

Giờ đây, NASA đã có một “tuyến đường” lên vũ trụ mới của SpaceX, nhờ đó mối quan hệ mật thiết giữa các cơ quan vũ trụ Mỹ và Nga có thể tiếp tục phát triển.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Đang cập nhật dữ liệu !