Thảo luận An toàn bảo mật nguy cơ phòng chống

Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với hệ thống quản trị dữ liệu (DB security) của HTTT DOanh nghiệp

KHOA HTTTKT & TMĐT

BÀI THẢO LUẬN HỌC PHẦN: AN TOÀN VÀ BẢO MẬT THÔNG TIN

Đề tài thảo luận: Trình bày các nguy cơ, cách phòng chống và

khắc phục sự cố đối với hệ thống quản trị dữ liệu (DB security) của

Giảng viên : Nguyễn Thị Hội Nhóm : 5

Mã lớp học phần : H2003eCIT0921 Nhóm trưởng : Phạm Thị Anh Email : Anhpt.54i4@dhtm.edu.vn

Hà Nội, ngày 9 tháng 7 năm 2020 MỤC LỤC

I Mở đầu: Hiện trạng 2

II Các nguy cơ đối với hệ thống quản trị dữ liệu (DB security) của HTTT doanh nghiệp 4

III Cách phòng chống các sự cố đối với hệ thống quản trị dữ liệu (DB security) của HTTT doanh nghiệp 8

IV Biện pháp khắc phục sự cố đối với hệ thống quản trị dữ liệu (DB security) của HTTT doanh nghiệp 12

5.1 Đảm bảo an toàn dữ liệu nhờ sao lưu 12

5.1.1 Chương trình backup 12

5.1.2 Top các phần mềm backup tốt nhất cho doanh nghiệp 2020 14

5.2 Biện pháp khôi phục dữ liệu 16

5.2.1 Một số biện pháp phục hồi 16

5.2.2 Top các phần mềm tốt nhất cho phục hồi dữ liệu 17

V Kết luận: 19

VI Phụ lục: 20

I Mở đầu: Hiện trạng

Trên thế giới hiện nay đang diễn ra một cuộc cách mạng về thông tin hết sức sôiđộng Trong xu thế phát triển của thế giới có sự đóng góp to lớn của thông tin, khoahọc, công nghệ Thế giới Internet mang con người đến gần nhau hơn Thông quaInternet nhiều tiện ích được chia sẻ nhiều hơn nhưng cũng đồng nghĩa với việc các rủi

ro về an ninh thông tin dễ tổn hại hơn đến người dùng, doanh nghiệp

Trong những năm gần đây, vấn đề bảo mật đang trở thành đề tài nóng, đặc biệtđối với các doanh nghiệp ứng dụng Công nghệ thông tin (CNTT) nhằm hỗ trợ các hoạtđộng kinh doanh thì vấn đề an toàn an ninh thông tin càng trở nên quan trọng Đối vớinhiều doanh nghiệp vấn đề này còn mang tính sống còn như trong lĩnh vực Ngân hàng,thương mại điện tử Một sự cố về an ninh thông tin có thể gây thiệt hại nặng nề về tàichính và uy tín của doanh nghiệp Ý thức về tầm quan trọng việc bảo vệ an ninh cho

hệ thống nên các doanh nghiệp đã và đang từng bước đưa bảo mật vào lộ trình đầu tư

ưu tiên trong tổng thể hệ thống CNTT của doanh nghiệp

Tính bảo mật của hệ thống là vấn đề được cân nhắc ngay khi thiết kế hệ thống vàđược thực hiện xuyên suốt trong quá trình thi công, vận hành và bảo dưỡng hệ thống.trong thời điểm mà việc kết nối vào mạng Internet, nơi chứa nhiều nguy cơ tấn côngtiềm ẩn, đã trở thành một nhu cầu sống còn của các hệ thống thông tin thì vấn đề bảomật càng cần phải được quan tâm và đầu tư đúng mực

Vấn đề đảm bảo an toàn cho các hệ thống thông tin là một trong những vấn đềquan trọng cần cân nhắc trong suốt quá trình thiết kế, thi công vận hành và bảo dưỡng

hệ thống thông tin Cũng như tất cả các hoạt động khác trong đời sống xã hội, từ khicon người có nhu cầu lưu trữ và xử lý thông tin, đặc biệt là từ khi thông tin được xemnhư một bộ phận của tư liệu sản xuất, thì nhu cầu bảo vệ thông tin càng trở lên bứcthiết Bảo vệ thông tin là bảo vệ tính bí mật của thông tin và tính toàn vẹn của thôngtin Một số loại thông tin chỉ còn có ý nghĩa khi chúng được giữ kín hoặc giới hạntrong một số đối tượng nào đó Nếu thiết bị lưu trữ không an toàn, thông tin lưu trữtrên đó sẽ bị mất đi hoặc sai lệch toàn bộ hay một phần, khi đó tính toàn vẹn của thôngtin không còn được đảm bảo

Khi máy tính được sử dụng để xử lý thông tin, hiệu quả được nâng cao lên, khốilượng thông tin được xử lý càng lớn, vào kéo theo nó, tầm quan trọng của thông tintrong đời sống xã hội cũng tăng lên Các hệ thống quản lý dữ liệu vì thế mà sẽ có sự

cố, hoạt động sai sót theo Dưới đây là một số số liệu thống kê về an toàn bảo mậtthông tin của các doanh nghiệp:

Trên thế giới, năm 2019 chúng sẽ phải kể tới 5 vụ đánh cắp dữ liệu lớn nhất 2019theo ITRC:

Quest Diagnostics Số lượng hồ sơ bị đánh cắp: 11.9 triệu

Houzz Số lượng hồ sơ bị đánh cắp: 48.9 triệu

Capital One Số lượng hồ sơ bị đánh cắp: 106 triệu

Dubsmash Số lượng hồ sơ bị đánh cắp: 161.5 triệu

Zynga Số lượng hồ sơ bị đánh cắp: 218 triệu

Không chỉ doanh nghiệp lớn trên thế giới mà doanh nghiệp Việt Nam cũng phảiđối mặt với những nguy cơ về an toàn thông tin:

Thực trạng mất an toàn thông tin tại Việt Nam năm 2017

(Nguồn: securitybox.vn)

Theo thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)thuộc Bộ Thông tin và Truyền thông, từ năm 2015 đến 2018 nước ta phải hứng chịuliên tục các sự cố về mất an toàn thông tin Đặc biệt, với 03 loại hình tấn công: Tấncông lừa đảo (Phishing); tấn công thay đổi giao diện (Deface); tấn công phát tán phầnmềm độc hại (Malware) Cụ thể:

Phishing Attacks (Tấn công lừa đảo)

Mối đe dọa lớn nhất, tai hại nhất và phổ biến nhất đối với các doanh nghiệp nhỏ

là các cuộc tấn công lừa đảo Lừa đảo chiếm 90% trong tất cả các vi phạm mà các tổchức phải đối mặt, họ đã tăng 65% so với năm ngoái và họ chiếm hơn 12 tỷ đô la trongkinh doanh Các cuộc tấn công lừa đảo xảy ra khi kẻ tấn công giả vờ là một liên hệđáng tin cậy và lôi kéo người dùng nhấp vào liên kết độc hại, tải xuống tệp độc hại

hoặc cấp cho họ quyền truy cập vào thông tin nhạy cảm, chi tiết tài khoản hoặc thôngtin đăng nhập.

Các cuộc tấn công lừa đảo đã phát triển tinh vi hơn nhiều trong những năm gầnđây, với những kẻ tấn công trở nên thuyết phục hơn trong việc giả vờ là liên hệ kinhdoanh hợp pháp Cũng có sự gia tăng trong Thỏa thuận email doanh nghiệp, liên quanđến các tác nhân xấu sử dụng trại lừa đảo để đánh cắp mật khẩu tài khoản email doanhnghiệp từ các giám đốc điều hành cấp cao, sau đó sử dụng các tài khoản này để yêucầu thanh toán gian lận từ nhân viên

Một phần nguyên nhân khiến các cuộc tấn công lừa đảo trở nên tai hại là chúngrất khó chiến đấu Họ sử dụng kỹ thuật xã hội để nhắm mục tiêu con người trong mộtdoanh nghiệp, thay vì nhắm vào các điểm yếu về công nghệ Tuy nhiên, có nhữngcông nghệ phòng thủ chống lại các cuộc tấn công lừa đảo

Có cổng bảo mật Email mạnh như Proofpoint Essentials hoặc Mimecast, có thểngăn email lừa đảo đến hộp thư đến của nhân viên của bạn Bảo vệ sau giao hàng nhưIronscale cũng rất quan trọng để bảo đảm doanh nghiệp của bạn khỏi các cuộc tấncông lừa đảo Các giải pháp này cho phép người dùng báo cáo email lừa đảo và sau đócho phép quản trị viên xóa chúng khỏi tất cả các hộp thư đến của người dùng Lớp bảomật cuối cùng để bảo vệ email khỏi các cuộc tấn công lừa đảo là đào tạo nâng caonhận thức bảo mật Những giải pháp này cho phép bạn bảo vệ nhân viên của mìnhbằng cách thử nghiệm và huấn luyện họ để phát hiện các cuộc tấn công lừa đảo và báocáo cho họ

Malware Attacks (Tấn công phần mềm độc hại)

Phần mềm độc hại là mối đe dọa lớn thứ hai phải đối mặt với các doanh nghiệpnhỏ Nó bao gồm một loạt các mối đe dọa trên mạng như trojan và virus Nó có mộtthuật ngữ khác nhau cho mã độc mà tin tặc tạo ra để truy cập vào mạng, đánh cắp dữliệu hoặc phá hủy dữ liệu trên máy tính Phần mềm độc hại thường đến từ tải xuốngtrang web độc hại, email spam hoặc kết nối với các máy hoặc thiết bị bị nhiễm khác.Những cuộc tấn công này đặc biệt gây hại cho các doanh nghiệp nhỏ vì chúng cóthể làm tê liệt các thiết bị, đòi hỏi phải sửa chữa hoặc thay thế đắt tiền để khắc phục

Họ cũng có thể cung cấp cho kẻ tấn công một cửa sau để truy cập dữ liệu, điều này cóthể khiến khách hàng và nhân viên gặp rủi ro Các doanh nghiệp nhỏ có nhiều khảnăng tuyển dụng những người sử dụng thiết bị của riêng họ cho công việc, vì nó giúp

tiết kiệm thời gian và chi phí Tuy nhiên, điều này làm tăng khả năng họ bị tấn côngbởi phần mềm độc hại, vì các thiết bị cá nhân có nhiều khả năng gặp rủi ro từ các bảntải xuống độc hại.

Doanh nghiệp có thể ngăn chặn các cuộc tấn công phần mềm độc hại bằng cáchbảo vệ công nghệ mạnh mẽ Các giải pháp Bảo vệ Điểm cuối bảo vệ các thiết bị khỏitải xuống phần mềm độc hại và cung cấp cho quản trị viên một bảng điều khiển trungtâm để quản lý các thiết bị và đảm bảo tất cả người dùng Bảo mật được cập nhật WebSecurity cũng rất quan trọng, ngăn người dùng truy cập các trang web độc hại và tảixuống phần mềm độc hại

Tấn công Ransomware

Ransomware là một trong những cuộc tấn công mạng phổ biến nhất, tấn cônghàng ngàn doanh nghiệp mỗi năm Họ đã phát triển phổ biến hơn gần đây, vì chúng làmột trong những hình thức tấn công sinh lợi nhất Ransomware liên quan đến việc mãhóa dữ liệu của công ty để không thể sử dụng hoặc truy cập nó, sau đó buộc công typhải trả tiền chuộc để mở khóa dữ liệu Điều này khiến các doanh nghiệp có một lựachọn khó khăn - trả tiền chuộc và có khả năng mất một khoản tiền khổng lồ, hoặc làm

tê liệt các dịch vụ của họ với việc mất dữ liệu

Các doanh nghiệp nhỏ đặc biệt có nguy cơ từ các loại tấn công này Năm 2018,71% các cuộc tấn công ransomware nhắm vào các doanh nghiệp nhỏ, với nhu cầu tiềnchuộc trung bình là $ 116.000 Những kẻ tấn công biết rằng các doanh nghiệp nhỏ cónhiều khả năng trả tiền chuộc hơn, vì dữ liệu của họ thường không được sao lưu và họcần phải được lên và chạy càng sớm càng tốt Ngành y tế đặc biệt bị ảnh hưởng nặng

nề bởi kiểu tấn công này, vì khóa hồ sơ y tế của bệnh nhân và thời gian hẹn có thể gâythiệt hại cho doanh nghiệp đến mức không còn lựa chọn nào khác ngoài việc đóng cửa,trừ khi tiền chuộc đã được trả

Để ngăn chặn các cuộc tấn công này, các doanh nghiệp cần phải có Bảo vệ điểmcuối mạnh mẽ trên tất cả các thiết bị kinh doanh Những điều này sẽ giúp ngăn chặncác cuộc tấn công của ransomware để có thể mã hóa dữ liệu hiệu quả Giải pháp bảo

vệ điểm cuối SentinelOne thậm chí còn cung cấp tính năng ransomware rollback, chophép các tổ chức phát hiện và giảm thiểu rất nhanh các cuộc tấn công của ransomware.Các doanh nghiệp cũng nên xem xét có một giải pháp sao lưu đám mây hiệu quả.Các giải pháp này sao lưu dữ liệu công ty một cách an toàn trong đám mây, giúp giảm

thiểu việc mất dữ liệu Có nhiều phương pháp sao lưu dữ liệu có sẵn cho các tổ chức,

do đó, điều quan trọng là nghiên cứu phương pháp sẽ hoạt động tốt nhất cho tổ chứccủa bạn

Lợi ích của việc thực hiện sao lưu và phục hồi dữ liệu là trong trường hợp tổchức tấn công ransomware có thể nhanh chóng khôi phục dữ liệu của họ mà khôngphải trả bất kỳ khoản tiền chuộc nào hoặc mất năng suất Đây là một bước quan trọng

để cải thiện khả năng phục hồi không gian mạng

Weak Passwords (Nguy cơ mật khẩu yếu)

Một mối đe dọa lớn khác mà các doanh nghiệp nhỏ phải đối mặt là nhân viên sửdụng mật khẩu yếu hoặc dễ đoán Nhiều doanh nghiệp nhỏ sử dụng nhiều dịch vụ dựatrên đám mây, yêu cầu các tài khoản khác nhau Những dịch vụ này thường có thểchứa dữ liệu nhạy cảm và thông tin tài chính Sử dụng mật khẩu dễ đoán hoặc sử dụngcùng một mật khẩu cho nhiều tài khoản, có thể khiến dữ liệu này bị xâm phạm

Các doanh nghiệp nhỏ thường gặp rủi ro từ sự thỏa hiệp đến từ nhân viên sửdụng mật khẩu yếu, do thiếu nhận thức chung về thiệt hại mà họ có thể gây ra Trungbình 19% chuyên gia doanh nghiệp sử dụng mật khẩu dễ đoán hoặc chia sẻ mật khẩutrên các tài khoản theo một báo cáo gần đây

Để đảm bảo rằng nhân viên đang sử dụng mật khẩu mạnh, người dùng nên xemxét các công nghệ Quản lý mật khẩu doanh nghiệp Các nền tảng này giúp nhân viênquản lý mật khẩu cho tất cả các tài khoản của họ, cho thấy mật khẩu mạnh không thể

dễ dàng bị bẻ khóa Các doanh nghiệp cũng nên xem xét triển khai các công nghệ Xácthực đa yếu tố Điều này đảm bảo rằng người dùng cần nhiều hơn chỉ là mật khẩu để

có quyền truy cập vào tài khoản doanh nghiệp Điều này bao gồm có nhiều bước xácminh, chẳng hạn như mật mã được gửi đến thiết bị di động Các kiểm soát bảo mật nàygiúp ngăn chặn kẻ tấn công truy cập vào tài khoản doanh nghiệp, ngay cả khi chúngđoán đúng mật khẩu

Insider Threats (Nguy cơ đe dọa nội bộ)

Nguy cơ lớn cuối cùng phải đối mặt với các doanh nghiệp nhỏ là mối đe dọa nội

bộ Một mối đe dọa nội bộ là một rủi ro cho một tổ chức được gây ra bởi hành độngcủa nhân viên, cựu nhân viên, nhà thầu kinh doanh hoặc cộng sự Những tác nhân này

có thể truy cập dữ liệu quan trọng về công ty của bạn và họ có thể xử lý các tác động

có hại thông qua lòng tham hoặc ác ý, hoặc đơn giản là do sự thiếu hiểu biết và bất

cẩn Một báo cáo năm 2017 của Verizon cho thấy 25% các vi phạm trong năm 2017 là

do các mối đe dọa trong nội bộ Đây là một vấn đề đang gia tăng và có thể khiến nhânviên và khách hàng gặp rủi ro, hoặc gây thiệt hại tài chính cho công ty Trong cácdoanh nghiệp nhỏ, các mối đe dọa trong nội bộ đang gia tăng khi nhiều nhân viên cóquyền truy cập vào nhiều tài khoản, nắm giữ nhiều dữ liệu hơn Nghiên cứu đã pháthiện ra rằng 62% nhân viên đã báo cáo có quyền truy cập vào các tài khoản mà họ cóthể không cần Để chặn các mối đe dọa trong nội bộ, các doanh nghiệp nhỏ cần đảmbảo rằng họ có văn hóa mạnh mẽ về nhận thức bảo mật trong tổ chức của họ Điều này

sẽ giúp ngăn chặn các mối đe dọa trong nội bộ do sự thiếu hiểu biết và giúp nhân viênphát hiện sớm khi kẻ tấn công đã xâm phạm hoặc đang cố gắng xâm phạm dữ liệu củacông ty Bạn có thể đọc các đánh giá của người dùng đã được xác minh về tất cả cácgiải pháp đào tạo nâng cao nhận thức bảo mật hàng đầu tại Expert Insights

III Cách phòng chống các sự cố đối với hệ thống quản trị dữ liệu (DB security) của HTTT doanh nghiệp

Xây dựng chính sách bảo mật thông tin: Đây là bước giảm thiểu rủi ro hiệu

quả mà nhiều doanh nghiệp hay bỏ qua Chính sách này bao gồm các điều khoản, luật

lệ, và phân quyền chia sẻ – truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo antoàn thông tin cho doanh nghiệp Hiện nay, rất nhiều website bị tấn công do hostingchung trên cùng máy chủ với các website khác Với hiện trạng bảo mật còn yếu, khitin tặc tấn công vào một website thì sẽ thực hiện leo thang đặc quyền dùng website nàylàm “bàn đạp” để tấn công vào các website khác trong cùng máy chủ Đây là một lỗ

hổng rất phổ biến mà các tin tặc thường dùng để xâm nhập website hiệu quả.Để tránhtình trạng này thì các nhà quản trị nên sử dụng máy chủ ảo (VPS) Với máy chủ ảo,website sẽ chạy trên một máy chủ độc lập, do đó tính bảo mật cao hơn, giảm thiểu khảnăng bị tấn công từ các đối tượng khác.

Bảo mật hệ thống website: Đây là kênh giao tiếp chính của doanh nghiệp với

khách hàng, cũng chính là điểm yếu bị tấn công nhiều nhất Việc sử dụng các công cụbảo mật & cảnh báo sự cố website là cần thiết đối với mọi doanh nghiệp Ngoài ra đốivới các doanh nghiệp TMĐT, tài chính – ngân hàng, ví điện tử, thanh toán online,…nên thực hiện pentest thường xuyên cho website để chủ động phòng tránh tấn công

Kiểm tra mã nguồn website thường xuyên

Website được công khai cho tất cả mọi người truy cập, do đó phải thường xuyêngiám sát, kiểm tra mã nguồn Trong trường hợp phát hiện những tệp tin bất thường thìphải tiến hành kiểm tra, vì đây có thể là các Trojan/Backdoor do tin tặc cài vào hệthống website

Quá trình kiểm tra chống xâm nhập được thực hiện như: kiểm thử xâm nhập hộpđen (đánh giá từ bên ngoài hệ thống), kiểm thử xâm nhập hộp trắng (đánh giá từ bêntrong hệ thống), sửa chữa các lỗi tìm thấy, trang bị các hệ thống phát hiện và phòngchống xâm nhập như: ModSecurity, tường lửa

 Không cài thêm các plugin “lạ” vào website

Hiện nay, rất nhiều website được phát triển trên các mã nguồn mở miễn phí nhưJoomla, Wordpress… các mã nguồn này cho phép cài thêm các plugin để tăng tínhnăng của website Tuy nhiên, rất nhiều plugin “lạ”, được cung cấp miễn phí trêninternet có chứa Trojan/Backdoor đính kèm Khi người sử dụng cài đặt plugin này vàowebsite thì Trojan/Backdoor cũng được cài đặt và nằm “âm thầm” bên trong hệ thống

để chờ lệnh

Sao lưu dữ liệu thường xuyên

Dữ liệu là một phần rất quan trọng của hệ thống website Dữ liệu có thể bị mất

do tin tặc xâm nhập và xóa mất, hoặc do bị thiên tai, hỏa hoạn, lũ lụt Thực tế đãchứng minh rằng, nhiều doanh nghiệp mất toàn bộ dữ liệu, thiệt hại kinh tế rất lớn dokhông thực hiện quy trình sao lưu dữ liệu Do đó, công việc này phải được đưa vàodanh sách công việc thường xuyên, có phân công nhân sự đảm trách

Kiểm tra thâm nhập cho website

Hình thức kiểm tra bảo mật thâm nhập (Pentest) là một phương pháp hữu hiệu đểbảo mật cho các website lớn, nhiều tính năng Đối với những website này, những phầnmềm quét lỗ hổng tự động không thể tìm ra các lỗi bảo mật liên quan tới businesslogic, hoặc những lỗi phức tạp.

Ngược lại, các kỹ sư pentest sẽ giúp bạn thực hiện các cuộc tấn công thử nghiệm

để phát hiện ra các lỗ hổng bảo mật phức tạp

Với Penetration testing, bạn có thể:

• Đánh giá bảo mật tổng thể cho website;

• Tìm ra những điểm yếu kỹ thuật của website;

• Khắc phục các lỗi bảo mật phức tạp trước khi tin tặc tìm ra và khai thác chúng.Mặt trái của giải pháp Pentest là chi phí cao do sử dụng nhân lực để kiểm tra bảomật Vì vậy Pentest phù hợp với những tập đoàn có hệ thống website phức tạp, hoặccông ty công nghệ trong lĩnh vực thương mại điện tử, tài chính, ngân hàng, phần mềm

Bảo mật thiết bị IoT (Internet-of-Things): Các thiết bị được kết nối với

internet cũng là một “cửa sau” mà tin tặc có thể tấn công Từ router/modem wifi tớimáy in, camera an ninh… tất cả có thể bị hack nếu như doanh nghiệp không đánh giárủi ro và triển khai các hình thức bảo mật

Bảo mật máy chủ & hệ thống Cloud: Công nghệ đám mây (cloud computing)đang là xu hướng tất yếu vì tiện lợi hơn, an toàn hơn Tuy nhiên chúng không hề

“miễn nhiễm” với các cuộc tấn công mạng

Bảo mật hệ thống IT/OT & mạng nội bộ (networks): Nếu một thiết bị dính Mãđộc hoặc Virus, nguy cơ cả mạng lưới doanh nghiệp bị ảnh hưởng là rất cao Do đó,cần có biện pháp ngăn chặn sự phát tán của mã độc trong mạng nội bộ, hệ thốngCNTT, hệ thống vận hành để hạn chế rủi ro cho doanh nghiệp

Nâng cao nhận thức của Cán bộ – nhân viên: Đây được xem là yếu tố quan

trọng nhưng thường bị “lãng quên” Đôi khi, chỉ cần một sơ ý nhỏ của nhân viên (mởemail chứa mã độc, hoặc đặt mật khẩu facebook quá đơn giản) đã có thể khiến doanhnghiệp bị tấn công mạng gây thiệt hại nặng nề Vì thế, bên cạnh các biện pháp về máymóc – công nghệ, doanh nghiệp cũng cần chú ý tới vai trò của con người trong việcbảo mật thông tin

Các biện pháp an ninh chiến lược: