Nguy cơ các thông tin cá nhân và tổ chức bị rò rỉ gia tăng

Sự kiện đã thu hút sự tham gia của nhiều chuyên gia bảo mật trong nước và quốc tế thảo luận về tình hình an toàn bảo mật thông tin. Một trong những diễn giả của sự kiện, Stefan Tanase, nhà nghiên cứu cao cấp về bảo mật Kaspersky Lab, đã cảnh báo về tình trạng Wikileak thông tin các cá nhân và tổ chức đang ngày càng gia tăng trong năm 2011.

Nguy cơ các thông tin cá nhân và tổ chức bị rò rỉ gia tăng ảnh 1

Trong phần trình bày của mình, ông Stefan Tanase đề cập đến sự kiện Wikileaks và Julian Assange công bố những thông tin tuyệt mật của chính phủ Hoa Kỳ, thu hút sự chú ý của toàn thế giới vào cuối năm 2010. Hành động này đã tạo ra một hệ quả vô tiền khoáng hậu làm chấn động các chính phủ và khiến các công ty đa quốc gia trên toàn cầu phải sửng sốt. Nó đặc biệt tạo ra những quan ngại mới trong ngành an ninh công nghệ thông tin.

Theo lời ông Stefan, tất cả các tổ chức và thậm chí cá nhân trên toàn cầu đều đang đối mặt với một nguy cơ chung từ các malware có khả năng xâm nhập và đánh cắp dữ liệu. Tuy nhiên, hiện nay nguy cơ này vẫn không được đánh giá đúng mức độ nguy hiểm của nó. Đối với những người sử dụng máy tính thông thường, giới tin tặc thường nhắm đến các thông tin cá nhân như mật khẩu, chi tiết tài khoản ngân hàng, số thẻ tín dụng, tài liệu riêng tư… Ở các tổ chức lớn hơn như doanh nghiệp nhỏ, tập đoàn thậm chí là cơ quan chính phủ, việc rò rỉ thông tin về tài liệu nội bộ công ty, tình hình tài chính, an ninh quốc gia… có thể gây ra tổn thất to lớn về mặt kinh tế, chính trị… Các malware đánh cắp dữ liệu bao gồm các dòng malware như trojan can thiệp hoạt động giao dịch ngân hàng, trojan đánh cắp mật mã và các trojan gián điệp. Các mối hiểm họa này đang gia tăng với tốc độ chóng mặt 87% trong năm qua và đặc biệt các dòng phần mềm gián điệp tăng đến 135%.

Xu hướng này đang diễn ra khi mà giới tin tặc vốn đã nắm trong tay hàng ngàn máy tính cá nhân và bổ sung vào kho botnets của chúng. Hiện nay, bọn tội phạm chỉ mới dừng lại ở mức sử dụng các máy tính này phục vụ cho các hoạt động tấn công truyền thống như DDos hoặc phát tán thư rác. Về lâu dài, khó có thể tưởng tượng được những hậu quả có thể xảy ra khi chúng bắt đầu sử dụng các thông tin được chứa trong các máy tính này. Nếu một sự cố tương tự Wikileaks xảy ra khiến các thông tin cá nhân này bị tung lên mạng một cách công khai thì chắc chắn một cuộc khủng hoảng về an ninh thông tin lớn nhất trong lịch sử sẽ xảy ra, không chỉ đối với từng cá nhân mà còn đe dọa tất cả các tổ chức trên toàn cầu.

TÂM BẢO

Đọc thêm