Thực hư nguy cơ tấn công mạng? _ Google Groups

27 views
Skip to first unread message

Mikali Nguyễn

unread,
Oct 5, 2024, 9:53:41 PM10/5/24
to giaitri

Thực hư nguy cơ tấn công mạng?

phishing-la-gi-cach-thuc-phong-tranh-phishing-attack-ivim-2.png



* Đây là bài tiếp theo của bài:

Nhiều người không biết từ 10 năm nay không cần mua soft antivirus | HCD

https://groups.google.com/g/giaitrikienthuc/c/o4i7F2JI_Ho

image.png


Gần đây nhiều hội nghị, hội thảo được tổ chức rầm rộ bởi các công ty chuyên về cung ứng giải pháp, phần mềm chống hacker, phishing, virus.... 

Mối nguy cơ được đưa ra là nếu không mau chóng trang bị các giải pháp an ninh mạng hữu hiệu được giới thiệu (có rất nhiều) thì toàn bộ hệ thống máy tính của công ty, tổ chức sẽ bị tê liệt, dữ liệu bị mất hay bị đánh cắp khi bị tấn công mạng qua lỗ hổng bảo mật. Nếu muốn phục hồi hệ thống hoặc không bị tiết lộ dữ liệu mật nhạy cảm sẽ phải đóng 1 số tiền lớn cho bọn hackers... kèm theo là những ví dụ điển hình ở vài Tập đoàn lớn muốn bị phá sản hay thất điên bát đảo về tình trạng này (?). 


Các giải pháp hay phần mềm được quảng cáo này rất đắt đỏ, phải mời chuyên gia hay phải được đào tạo khi trang bị khiến các doanh nghiệp phải chi khoản tiền lớn và phải thuê bảo trì cập nhật hàng năm.


Thực hư ra sao: 

- Nguy cơ thực tiễn thực sự có lớn như vậy hay không? 

- Áp dụng phần mềm chống virus, hacker thông thường và vá lỗi bảo mật theo khuyến cáo thì có chống được xâm nhập trái phép và ăn cắp dữ liệu?  

- Có nguy cơ giả tạo như "Sự kiện Y2K" (hay còn gọi là "Sự cố máy tính năm 2000") hay không? 

* Vụ báo động đặc biệt nghiêm trọng đã gây ra chấn động trên toàn cầu, phần lớn do các công ty phần mềm máy tính đưa ra. Nó đã làm cho các cơ quan nhà nước, tổ chức và các doanh nghiệp thời đó, kể cả ở VN, lo sợ phải bỏ ra số tiền lớn và tốn công để sao chép toàn bộ dữ liệu ra dĩa mềm lưu trữ (thời đó chưa có USB hay ổ cứng). Nhưng cuối cùng thì "xẹp" như bong bóng xà bông vì sau đó không có chuyện gì xảy! 

- Có loại trừ sự bắt tay giữa tin tặc và các hãng an ninh mạng này hay không?


Theo trả lời của Gemini khi hỏi về "Các sự kiện báo động máy tính lớn trên toàn cầu?". Nó liệt kê cho biết:

Trong những năm gần đây, thế giới đã chứng kiến nhiều sự kiện liên quan đến bảo mật máy tính gây chấn động toàn cầu. Những sự kiện này không chỉ làm gián đoạn cuộc sống hàng ngày mà còn gây ra những thiệt hại kinh tế khổng lồ. Dưới đây là một số sự kiện tiêu biểu:

Các cuộc tấn công ransomware quy mô lớn

  • WannaCry (2017): Một trong những cuộc tấn công ransomware lớn nhất lịch sử, ảnh hưởng đến hàng trăm nghìn máy tính trên toàn cầu, gây ra thiệt hại ước tính hàng tỷ USD.
  • NotPetya (2017): Một cuộc tấn công ransomware nhắm vào các công ty và cơ sở hạ tầng quan trọng ở Ukraine và các nước lân cận, gây ra gián đoạn nghiêm trọng cho hoạt động kinh tế.

Việc khai thác các lỗ hổng bảo mật nghiêm trọng

  • Heartbleed (2014): Lỗ hổng bảo mật nghiêm trọng trong thư viện OpenSSL, cho phép tin tặc đánh cắp dữ liệu nhạy cảm từ các máy chủ web.
  • Equifax (2017): Một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử, ảnh hưởng đến thông tin cá nhân của hơn 147 triệu người Mỹ.

Các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng

  • Tấn công mạng vào lưới điện Ukraine (2015): Một cuộc tấn công mạng đã làm tê liệt lưới điện ở một số khu vực của Ukraine, gây ra mất điện diện rộng.
  • Tấn công mạng vào hệ thống kiểm soát giao thông ở Đức (2016): Một cuộc tấn công mạng đã làm gián đoạn hệ thống kiểm soát giao thông ở một số thành phố của Đức.

Các vụ rò rỉ dữ liệu quy mô lớn

  • Cambridge Analytica (2018): Vụ bê bối liên quan đến việc công ty Cambridge Analytica thu thập dữ liệu cá nhân của hàng triệu người dùng Facebook để phục vụ mục đích chính trị.

Khi hỏi "Hãy liệt kê cụ thể những vụ tấn công máy tính lớn đã xảy ra ở VN?" thì Gemini không trả lời được

Xem ra không có nhiều vụ tấn công làm ảnh hưởng đối với mọi người sử dụng máy tính. Trừ vụ WannaCry năm 2017 (không thấy xảy ra ở VN) thì không thấy có vụ liên quan đến máy tính của cá nhân và của các công ty. Mặc dù trong đó có thể có dàn xếp bí mật


Dẫu sao nếu là máy tính cá nhân và đối với các công ty nhỏ không có gì đáng để bảo mật trên phạm vi toàn cầu thì không nên lo sợ và chi tiền vào những đe dọa ngớ ngẩn này vì hàng chục năm qua ta đã không thấy 1 cuộc tấn công nào như vậy. Dẫu sao vấn đề này phải là chuyên gia máy tính có chuyên môn sâu hơn mới trả lời được


MS

Reply all
Reply to author
Forward
0 new messages