Phần I: Tổng quan về bảo mật điện toán đám mây

1.1 Lợi ích tầm quan trọng về điện toán đám mây hiện nay
1.2 Hiện trạng về bảo mật điện toán đám mây
(Đưa các số liệu về tần suất các cuộc tấn công Cloud, và giới
thiệu một số cuộc tấn công lớn)

1.3 Các nguy cơ đe dọa đến đám mây

1.1

*****Lợi ích:
Tiết kiệm chi phí: Sử dụng các dịch vụ điện toán đám mây giúp
doanh nghiệp không cần phải đầu tư vào việc mua sắm, bảo trì,
nâng cấp phần cứng và phần mềm. Thay vào đó, họ chỉ cần trả
tiền cho các nhà cung cấp dịch vụ cho những gì họ sử dụng.

Linh hoạt: Các dịch vụ điện toán đám mây cho phép người dùng
linh hoạt trong việc mở rộng hoặc thu hẹp khả năng lưu trữ, xử
lý và mạng dữ liệu của họ một cách dễ dàng.

Bảo mật dữ liệu: Các nhà cung cấp dịch vụ điện toán đám mây
đều có các biện pháp bảo mật dữ liệu chuyên nghiệp, đảm bảo
an toàn cho thông tin của khách hàng.

Cập nhật tự động: Khách hàng không cần phải lo lắng về việc
nâng cấp phần mềm và bảo mật vì các nhà cung cấp dịch vụ
điện toán đám mây sẽ thực hiện các bản cập nhật tự động.

Khả năng truy cập từ xa: Các dịch vụ điện toán đám mây cho
phép người dùng truy cập vào dữ liệu và ứng dụng của họ từ
bất cứ đâu, chỉ cần có kết nối internet.

Tối ưu hóa tài nguyên: Các nhà cung cấp dịch vụ điện toán đám
mây có thể tối ưu hóa tài nguyên của họ để đảm bảo rằng họ sử
dụng tối đa khả năng lưu trữ, xử lý và mạng dữ liệu của họ.

Tăng hiệu suất: Các dịch vụ điện toán đám mây có thể cung cấp
các giải pháp hiệu quả để tăng hiệu suất, giảm thời gian phản
hồi và cải thiện khả năng hoạt động của các doanh nghiệp.
Giảm thời gian triển khai: Sử dụng điện toán đám mây giúp
doanh nghiệp giảm thời gian triển khai dịch vụ mới và phần
mềm, giúp tăng
****Tầm quan trọng:

Điện toán đám mây đã trở thành một phần không thể thiếu của
nhiều doanh nghiệp và tổ chức hiện nay. Điều này bởi vì điện
toán đám mây cung cấp nhiều lợi ích quan trọng, bao gồm:

Tiết kiệm chi phí: Doanh nghiệp không cần phải đầu tư vào cơ
sở hạ tầng máy chủ và phần mềm, mà thay vào đó có thể thuê
các dịch vụ đám mây để giảm chi phí và tăng tính linh hoạt.

Tăng tính khả dụng: Điện toán đám mây cho phép truy cập vào
tài nguyên từ bất cứ đâu, bất cứ khi nào và từ bất cứ thiết bị
nào. Điều này giúp tăng tính khả dụng và tiện lợi cho người
dùng.
Tăng tính bảo mật: Các nhà cung cấp điện toán đám mây đầu tư
nhiều vào bảo mật và an ninh của dịch vụ của họ, do đó đảm
bảo rằng dữ liệu của khách hàng được bảo vệ và an toàn.

Tăng tính mở rộng: Khả năng mở rộng linh hoạt của điện toán
đám mây giúp doanh nghiệp có thể mở rộng hoặc thu nhỏ quy
mô tài nguyên của mình một cách dễ dàng và nhanh chóng, tùy
thuộc vào nhu cầu kinh doanh của họ.

Tăng tính đáng tin cậy: Với các dịch vụ đám mây được phân bố
trên nhiều máy chủ và trung tâm dữ liệu, điện toán đám mây
đảm bảo tính sẵn sàng và đáng tin cậy của hệ thống.

Vì vậy, điện toán đám mây ngày càng trở nên quan trọng đối với
các tổ chức và doanh nghiệp hiện nay để đáp ứng nhu cầu kinh
doanh của họ.

1.2

Theo thống kê của VCS - Threat Intelligence, năm 2022 ghi nhận
tổng cộng 4240 cuộc tấn công giả mạo (phishing) và giả mạo
thương hiệu (impersonate), gia tăng 40% so với năm 2021.
Riêng quý 3/2022, VCS ghi nhận số lượng tên miền lừa đảo tăng
đột biến, gấp 1,8 lần so với cùng kỳ năm 2021.
Các cuộc tấn công này ngày càng tinh vi và khó nhận biết,
tiêu biểu như: Lừa đảo bằng cách giả mạo tin nhắn thương hiệu
(SMS Brand name); lừa đảo sử dụng các tên miền phụ để truy
cập, đồng thời phải sử dụng điện thoại mới truy cập vào được
trang web lừa đảo; tạo các ứng dụng vay tiền.
Năm 2022 cũng ghi nhận tổng số lỗ hổng được phát hiện
và công bố tăng 13,9% so với năm 2021, trong đó phải kể đến
các lỗ hổng mức cao, nghiêm trọng trên các sản phẩm, phần
mềm phổ biến trên thế giới bao gồm MS Exchange Server,
WSO2, Atlassian Confluence, Zimbra, Oracle, Big-IP....
VCS còn ghi nhận 150 triệu thông tin tài khoản người dùng
được rao bán trên không gian mạng trong năm 2022. Cụ thể,
những thông tin này bị đánh cắp từ nhiều loại mã độc đánh cắp
thông tin phổ biến nhất hiện nay, điển hình như Redline Stealer.
Nghiêm trọng hơn, thông tin đăng nhập của người dùng vào các
hệ thống trọng yếu của các tổ chức, doanh nghiệp (DN) tại Việt
Nam liên tục xuất hiện trong tập dữ liệu và chiếm một phần
không hề nhỏ.
Cũng trong năm 2022 đã có 29 vụ lộ lọt dữ liệu tại Việt
Nam gây ảnh hưởng đến các công ty lớn với hàng triệu người
dùng, đáng chú ý là xuất hiện các vụ lộ lọt dữ liệu của các đơn
vị, công ty xây dựng, phát triển các sản phẩm, phần mềm CNTT
cho các DN, tổ chức thuộc lĩnh vực tài chính, ngân hàng, chứng
khoán.
 Trong năm 2022 còn ghi nhận hơn 10 triệu cuộc tấn công
từ chối dịch vụ (DDoS) với tần xuất tấn công > 1G tăng dần theo
từng quý.

*******
Các cuộc tấn công đối với các dịch vụ đám mây có tầm ảnh
hưởng rộng lớn đến các doanh nghiệp và tổ chức trên toàn cầu.
Những cuộc tấn công này có thể gây ra thiệt hại về các dữ liệu
quan trọng, làm gián đoạn hoạt động của doanh nghiệp và gây
mất uy tín cho các tổ chức.

-Cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào 6 ngân hàng
Hoa Kỳ (tháng 9 năm 2012). Vào 12/3/2012, 6 ngân hàng hàng
đầu Hoa Kỳ đã bị tấn công từ chối dịch vụ DDoS. Đây là số lượng
các tổ chức bị nhắm mục tiêu trong một ngày lớn nhất tại thời
điểm đó. Cuộc tấn công này đã làm gián đoạn hệ thống ngân
hàng của khách hàng. Từ gián đoạn 30 phút đến sự cố trực
tuyến kéo dài vài giờ đồng hồ. Các bot được sử dụng trong cuộc
tấn công này được gọi là Brobot. Chúng tạo ra hơn 60 gigabit
traffic mỗi giây. Những kẻ tấn công đã áp đảo mục tiêu bằng
một loạt các phương pháp tấn công DDoS khác nhau. Mục đích
của chúng là cố gắng xác định phương pháp nào hoạt động hiệu
quả.

-Tấn công tìm lỗ hổng (vulnerability scanning) Vào tháng 4 năm

2017, Microsoft đã được thông báo về một cuộc tấn công zero-
day vào phần mềm Microsoft Word của họ. Những kẻ tấn công
đã sử dụng phần mềm độc hại có tên là trojan ngân hàng Dridex
để khai thác phiên bản phần mềm dễ bị tấn công và chưa được
vá. Trojan này cho phép những kẻ tấn công nhúng mã độc vào
tài liệu Word, mã này sẽ tự động được kích hoạt khi tài liệu
được mở. Cuộc tấn công được phát hiện bởi nhà cung cấp phần
mềm chống vi-rút McAfee đã thông báo cho Microsoft về phần
mềm bị xâm phạm. Mặc dù cuộc tấn công zero-day đã được
phát hiện vào tháng 4, nhưng hàng triệu người dùng đã bị nhắm
mục tiêu
kể từ tháng 1.
-Tấn công mã độc (malware attacks): Sân bay Nội Bài, Tân Sơn
Nhất bị tin tặc tấn công.
Khoảng 16h ngày 29/7/2016, tại sân bay Nội Bài, Tân Sơn
Nhất, màn hình ở cácsân bay hiển thị các thông tin kích động,
xúc phạm Việt Nam và Philippines, xuyên tạc cácnội dung về
Biển Đông. Cùng thời điểm, website của hãng hàng không Việt
Nam cũng bịthay đổi thành hiển thị ngôn ngữ với lời lẽ kích
động. Phía cuối website có dẫn đường linkđến Pastebin.co để
tải về tệp tin danh sách trên 400 nghìn tài khoản khách hàng
thành viêncủa Việt Nam Airlines, trong đó bao gồm họ tên, ngày
sinh, địa chỉ. Một số thành viên còn bịlộ chức vụ, cơ quan công
tác, số điện thoại..
-Tấn công lừa đảo (phishing attacks) và tấn công giả mạo
(spoofing attacks) đây là hình thức tấn công mà chúng ta được
biết đến qua những việc diễn ra hằng ngày trong cuộc sống của
chúng ta. Ví dụ: đã có những trường hợp đối tượng lừa đảo giả
dang nhân viên ngân hàng để yêu cầu chuyển tiền, hay giả danh
một cơ quan hay tổ chức nào đó nhằm đánh cắp thông tin
người dùng.Một phụ nữ ở thị xã Cai Lậy bị lừa mất 46.500.000
đồng cho biết: thông qua mạng xã hội Facebook, chị kết bạn với
một người đàn ông có nick name Kim James, người này giới
thiệu đang sinh sống ở nước ngoài. Sau nhiều lần nói chuyện,
ông ta gợi ý sẽ chuyển tiền và hàng hóa về Việt Nam để giúp đỡ
người nghèo, gồm quần áo và 30 ngàn đô la Mỹ, nhờ chị nhận
giúp. Sau đó, có 1 người đàn ông gọi điện thoại cho chị, yêu cầu
chị đóng phí 16.000.000 đồng để nhận hàng do ông Kim James
gửi về từ nước ngoài. Không có tiền, chị mượn vàng của người
thân đem cầm để đóng. Sau đó, người đàn ông yêu cầu chị
đóng thêm 11.500.000 đồng, chị vẫn đóng. Rồi chúng yêu cầu
chị phải nộp 19.000.000 đồng. Rồi phải “đóng phạt” 30.000.000
đồng vì hàng hoá quá “mức qui định”. Lúc chị sinh nghi thì số
tiền chuyển đi đã lên đến 46.500.000 đồng. Chị báo Công an và
số điện thoại vừa gọi đến cùng địa chỉ có nick Kim James không
còn liên lạc được nửa.

1.3
An ninh: Đám mây lưu trữ dữ liệu và ứng dụng quan trọng, nếu
bị tấn công bởi tin tặc hoặc hacker, thông tin của khách hàng và
công ty có thể bị đánh cắp, sửa đổi hoặc tiết lộ. Các tổ chức cần
có các biện pháp bảo mật vững chắc để ngăn chặn các cuộc tấn
công như phân quyền truy cập, kiểm tra định kỳ, mã hóa dữ liệu
và giám sát hoạt động đáng ngờ.

Thiên tai và sự cố kỹ thuật: Các vấn đề kỹ thuật như sự cố phần

cứng hoặc mạng có thể dẫn đến mất dữ liệu hoặc gián đoạn
dịch vụ đám mây. Ngoài ra, thiên tai như bão, lụt và động đất
cũng có thể gây ra nguy hiểm cho các trung tâm dữ liệu đám
mây.

Sự riêng tư và tuân thủ quy định: Do các dữ liệu được lưu trữ
trong đám mây thường được phân tán trên nhiều khu vực và
quốc gia, điều này có thể dẫn đến các vấn đề liên quan đến sự
riêng tư và tuân thủ quy định. Các tổ chức cần phải tuân thủ các
quy định về bảo vệ dữ liệu và sự riêng tư của khách hàng trong
quốc gia mình hoạt động.

Gián điệp công nghệ: Gián điệp công nghệ có thể sử dụng các
công nghệ tiên tiến như trí tuệ nhân tạo và học máy để tấn công
các hệ thống đám mây. Các tổ chức cần có các biện pháp bảo
mật vững chắc để ngăn chặn các cuộc tấn công này.

Các vấn đề về quản lý: Quản lý đám mây là một nhiệm vụ khó
khăn vì nó bao gồm quản lý nhiều nguồn tài nguyên khác nhau,
quản lý quyền truy cập và phân phối các tài nguyên đến người
dùng cuối. Nếu không được quản lý tốt, đám mây có thể dẫn
đến sự cố và gián đoạn dịch vụ.