Một người đứng đầu Trung tâm an ninh mạng quốc gia anh quốc dự đoán mức độ hacking nghiêm trọng nhất sẽ xảy ra trong nhiều năm tới
Giám đốc Trung tâm an ninh mạng quốc gia đã cảnh báo một cuộc tấn công mạng “hàng loạt” với mức nghiêm trọng nhất có thể xảy ra, sẽ xảy ra “đôi khi trong vài năm tới”.
Theo cơ quan báo cáo cho GCHQ và có trách nhiệm đảm bảo an ninh thông tin của Anh, vụ việc về an ninh không gian mạng đòi hỏi phải có sự phản hồi của chính phủ quốc gia.
Theo Ian Levy, giám đốc kỹ thuật, trong năm kể từ khi cơ quan này được thành lập, nó đã bao gồm 500 sự cố, trong đó có 470 trường hợp ba sự cố và 30 hạng hai, bao gồm cả ransomworm WannaCry đã làm IT trong nhiều ủy ban và cơ quan NHS .
Nhưng trong một sự kiện về bảo mật thông tin trong thập kỷ tiếp theo, Levy đã cảnh báo rằng “đôi khi trong vài năm tới chúng ta sẽ có một sự kiện về không gian mạng đầu tiên của chúng tôi”. Cách duy nhất để ngăn chặn sự vi phạm như vậy, ông nói, là thay đổi cách các doanh nghiệp và các chính phủ nghĩ về an ninh không gian mạng internet.
Thay vì lo lắng về việc mua các sản phẩm bảo mật thích hợp, Levy lập luận, các tổ chức nên tập trung vào việc quản lý rủi ro: hiểu được dữ liệu họ nắm giữ, giá trị nó có, và thiệt hại nó có thể làm được nếu nó bị mất.
Những lời phát biểu của ông tại sự kiện Symantec đã đi ngược lại nền tảng của một sự vi phạm lớn tại Equifax, hãng môi giới dữ liệu Mỹ, đã mất hơn 130 triệu thông tin cá nhân của người Mỹ trong một cuộc tấn công vào tháng 5. Dữ liệu bị đánh cắp là vô cùng nhạy cảm, bao gồm tên, địa chỉ, số an sinh xã hội và ngày sinh – tất cả thông tin cần thiết để lấy cắp danh tính của một ai đó trên mạng.
Hơn 400.000 cư dân Anh bị ảnh hưởng bởi vụ tấn công, cũng như một số cư dân Canada. Thông tin bị đánh cắp về họ ít nhiều về bản chất cá nhân, chỉ bao gồm tên, ngày tháng năm sinh, địa chỉ email và số điện thoại.
Đáng chú ý, Levy đã cảnh báo rằng có thể phải chịu một cuộc tấn công loại một không thể tránh khỏi để nhắc nhở các thay đổi như vậy, vì chỉ có một cuộc tấn công của quy mô đó sẽ dẫn đến một cuộc điều tra độc lập hoặc điều tra của chính phủ.
“Vậy điều gì sẽ thực sự xảy ra là nó hoàn toàn có thể ngăn ngừa được … Nó sẽ trở nên tồi tệ rằng tổ chức đã bị vi phạm thực sự không hiểu những dữ liệu họ có, giá trị nó có hay những tác động có thể có bên ngoài tổ chức đó”.
Lời khuyên của Levy dành cho các tổ chức muốn ngăn chặn một sự phá hoại thảm khốc gây ảnh hưởng đến họ là ngừng đưa niềm tin của họ vào các giải pháp bảo mật sẵn có và thay vào đó làm việc với nhân viên để khám phá ra điều thực sự có thể.
“Các chuyên gia về an ninh mạng internet đã trải qua 25 năm kinh nghiệm trong lĩnh vực nói rằng con người là liên kết yếu nhất. Đó là điều ngu ngốc! “, Ông nói,” Họ không thể là mối liên kết yếu nhất – họ là những người tạo ra giá trị tại các tổ chức này.
“Những gì nói với tôi là hệ thống chúng tôi đã xây dựng, như các hệ thống kỹ thuật, không được xây dựng cho người dân. Techies xây dựng hệ thống cho các kỹ sư, họ không xây dựng hệ thống kỹ thuật cho người bình thường. ”
Đăng bởi: Internet Việt Nam