Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.

Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.

Trong bối cảnh nguy cơ về các cuộc tấn công mạng ngày càng gia tăng, vẫn còn rất nhiều tổ chức chậm trễ trong việc lập kế hoạch và chuẩn bị ứng phó. Từ các tập đoàn lớn đến các bệnh viện, trường học đều có thể phải đối mặt với các vi phạm dữ liệu cũng như các hình thức tấn công mạng khác khiến tổ chức, nhân viên và các bên liên quan gặp phải rủi ro. Tội phạm mạng luôn tìm kiếm mục tiêu tiếp theo và các hình thức tấn công cũng liên tục phát triển. Câu hỏi đặt ra là làm thế nào để luôn đi trước một bước hoặc ít nhất là theo kịp các phương thức tấn công hiệu quả nhất. Năm bước dưới đây sẽ giúp tổ chức nắm bắt được đầy đủ hơn kiến thức về không gian mạng.

Khi công nghệ ngày càng phát triển và thế giới đang dần số hóa, thì việc xuất hiện nhiều cuộc tấn công mạng với mức độ phức tạp, tinh vi, gây thất thoát dữ liệu ngày càng phổ biến. Các dịch vụ của bên thứ ba và thông tin nhạy cảm bị tiết lộ đã gây tác động tiêu cực đến lòng tin của người dùng. Vi phạm dữ liệu của bên thứ ba xảy ra khi dữ liệu nhạy cảm bị đánh cắp hoặc khi hệ thống của họ được sử dụng để truy cập và lấy cắp thông tin được lưu trữ trên hệ thống.

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Ngày nay, dữ liệu người dùng được coi là một đơn vị tiền tệ có giá trị cao. Các tập đoàn công nghệ lớn trên thế giới đều đang gia tăng các cuộc thảo luận về luật chống độc quyền và quyền riêng tư kỹ thuật số. Những vụ vi phạm làm lộ quyền riêng tư hay rò rỉ dữ liệu người dùng của các hãng công nghệ hiện đã quá phổ biến. Nó không chỉ làm ảnh hưởng đến nhiều người dùng mà còn gây thất thoát một khoản chi phí tài chính lớn, đồng thời làm mất uy tín của các tổ chức/doanh nghiệp bị tấn công. Bài viết này sẽ giới thiệu tới độc giả 10 vụ vi phạm dữ liệu đáng chú ý trong những năm đầu thế kỷ 21.

Công ty bảo mật đám mây cho doanh nghiệp Qualys đã trở thành nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day trên máy chủ Accellion File Transfer Appliance (FTA) của họ bị lợi dụng để lấy cắp các tài liệu kinh doanh nhạy cảm.

Phát hiện này là một trong những kết quả thuộc Khảo sát rủi ro bảo mật công nghệ thông tin doanh nghiệp toàn cầu được thực hiện hàng năm bởi Kaspersky (Kaspersky Global Corporate IT Security Risks Survey).

Vào ngày 01/12/2017, công ty PayPal (Mỹ) đã thừa nhận một vi phạm dữ liệu trong quá trình xử lý các thanh toán gần đây của TIO Networks (công ty chuyên thanh toán các hóa đơn điện và cáp, được PayPal mua lại vào tháng 7/2017 với giá 238 triệu USD), gây ảnh hướng đến thông tin cá nhân của khoảng 1,6 triệu khách hàng.

Hầu hết các doanh nghiệp còn chủ quan trong các vấn đề an ninh mạng và dễ bị tấn công vào các lỗ hổng.