Professional Documents
Culture Documents
Phan 1
Phan 1
1.1 Lợi ích tầm quan trọng về điện toán đám mây hiện nay
1.2 Hiện trạng về bảo mật điện toán đám mây
(Đưa các số liệu về tần suất các cuộc tấn công Cloud, và giới
thiệu một số cuộc tấn công lớn)
1.1
*****Lợi ích:
Tiết kiệm chi phí: Sử dụng các dịch vụ điện toán đám mây giúp
doanh nghiệp không cần phải đầu tư vào việc mua sắm, bảo trì,
nâng cấp phần cứng và phần mềm. Thay vào đó, họ chỉ cần trả
tiền cho các nhà cung cấp dịch vụ cho những gì họ sử dụng.
Linh hoạt: Các dịch vụ điện toán đám mây cho phép người dùng
linh hoạt trong việc mở rộng hoặc thu hẹp khả năng lưu trữ, xử
lý và mạng dữ liệu của họ một cách dễ dàng.
Bảo mật dữ liệu: Các nhà cung cấp dịch vụ điện toán đám mây
đều có các biện pháp bảo mật dữ liệu chuyên nghiệp, đảm bảo
an toàn cho thông tin của khách hàng.
Cập nhật tự động: Khách hàng không cần phải lo lắng về việc
nâng cấp phần mềm và bảo mật vì các nhà cung cấp dịch vụ
điện toán đám mây sẽ thực hiện các bản cập nhật tự động.
Khả năng truy cập từ xa: Các dịch vụ điện toán đám mây cho
phép người dùng truy cập vào dữ liệu và ứng dụng của họ từ
bất cứ đâu, chỉ cần có kết nối internet.
Tối ưu hóa tài nguyên: Các nhà cung cấp dịch vụ điện toán đám
mây có thể tối ưu hóa tài nguyên của họ để đảm bảo rằng họ sử
dụng tối đa khả năng lưu trữ, xử lý và mạng dữ liệu của họ.
Tăng hiệu suất: Các dịch vụ điện toán đám mây có thể cung cấp
các giải pháp hiệu quả để tăng hiệu suất, giảm thời gian phản
hồi và cải thiện khả năng hoạt động của các doanh nghiệp.
Giảm thời gian triển khai: Sử dụng điện toán đám mây giúp
doanh nghiệp giảm thời gian triển khai dịch vụ mới và phần
mềm, giúp tăng
****Tầm quan trọng:
Điện toán đám mây đã trở thành một phần không thể thiếu của
nhiều doanh nghiệp và tổ chức hiện nay. Điều này bởi vì điện
toán đám mây cung cấp nhiều lợi ích quan trọng, bao gồm:
Tiết kiệm chi phí: Doanh nghiệp không cần phải đầu tư vào cơ
sở hạ tầng máy chủ và phần mềm, mà thay vào đó có thể thuê
các dịch vụ đám mây để giảm chi phí và tăng tính linh hoạt.
Tăng tính khả dụng: Điện toán đám mây cho phép truy cập vào
tài nguyên từ bất cứ đâu, bất cứ khi nào và từ bất cứ thiết bị
nào. Điều này giúp tăng tính khả dụng và tiện lợi cho người
dùng.
Tăng tính bảo mật: Các nhà cung cấp điện toán đám mây đầu tư
nhiều vào bảo mật và an ninh của dịch vụ của họ, do đó đảm
bảo rằng dữ liệu của khách hàng được bảo vệ và an toàn.
Tăng tính mở rộng: Khả năng mở rộng linh hoạt của điện toán
đám mây giúp doanh nghiệp có thể mở rộng hoặc thu nhỏ quy
mô tài nguyên của mình một cách dễ dàng và nhanh chóng, tùy
thuộc vào nhu cầu kinh doanh của họ.
Tăng tính đáng tin cậy: Với các dịch vụ đám mây được phân bố
trên nhiều máy chủ và trung tâm dữ liệu, điện toán đám mây
đảm bảo tính sẵn sàng và đáng tin cậy của hệ thống.
Vì vậy, điện toán đám mây ngày càng trở nên quan trọng đối với
các tổ chức và doanh nghiệp hiện nay để đáp ứng nhu cầu kinh
doanh của họ.
1.2
Theo thống kê của VCS - Threat Intelligence, năm 2022 ghi nhận
tổng cộng 4240 cuộc tấn công giả mạo (phishing) và giả mạo
thương hiệu (impersonate), gia tăng 40% so với năm 2021.
Riêng quý 3/2022, VCS ghi nhận số lượng tên miền lừa đảo tăng
đột biến, gấp 1,8 lần so với cùng kỳ năm 2021.
Các cuộc tấn công này ngày càng tinh vi và khó nhận biết,
tiêu biểu như: Lừa đảo bằng cách giả mạo tin nhắn thương hiệu
(SMS Brand name); lừa đảo sử dụng các tên miền phụ để truy
cập, đồng thời phải sử dụng điện thoại mới truy cập vào được
trang web lừa đảo; tạo các ứng dụng vay tiền.
Năm 2022 cũng ghi nhận tổng số lỗ hổng được phát hiện
và công bố tăng 13,9% so với năm 2021, trong đó phải kể đến
các lỗ hổng mức cao, nghiêm trọng trên các sản phẩm, phần
mềm phổ biến trên thế giới bao gồm MS Exchange Server,
WSO2, Atlassian Confluence, Zimbra, Oracle, Big-IP....
VCS còn ghi nhận 150 triệu thông tin tài khoản người dùng
được rao bán trên không gian mạng trong năm 2022. Cụ thể,
những thông tin này bị đánh cắp từ nhiều loại mã độc đánh cắp
thông tin phổ biến nhất hiện nay, điển hình như Redline Stealer.
Nghiêm trọng hơn, thông tin đăng nhập của người dùng vào các
hệ thống trọng yếu của các tổ chức, doanh nghiệp (DN) tại Việt
Nam liên tục xuất hiện trong tập dữ liệu và chiếm một phần
không hề nhỏ.
Cũng trong năm 2022 đã có 29 vụ lộ lọt dữ liệu tại Việt
Nam gây ảnh hưởng đến các công ty lớn với hàng triệu người
dùng, đáng chú ý là xuất hiện các vụ lộ lọt dữ liệu của các đơn
vị, công ty xây dựng, phát triển các sản phẩm, phần mềm CNTT
cho các DN, tổ chức thuộc lĩnh vực tài chính, ngân hàng, chứng
khoán.
Trong năm 2022 còn ghi nhận hơn 10 triệu cuộc tấn công
từ chối dịch vụ (DDoS) với tần xuất tấn công > 1G tăng dần theo
từng quý.
*******
Các cuộc tấn công đối với các dịch vụ đám mây có tầm ảnh
hưởng rộng lớn đến các doanh nghiệp và tổ chức trên toàn cầu.
Những cuộc tấn công này có thể gây ra thiệt hại về các dữ liệu
quan trọng, làm gián đoạn hoạt động của doanh nghiệp và gây
mất uy tín cho các tổ chức.
-Cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào 6 ngân hàng
Hoa Kỳ (tháng 9 năm 2012). Vào 12/3/2012, 6 ngân hàng hàng
đầu Hoa Kỳ đã bị tấn công từ chối dịch vụ DDoS. Đây là số lượng
các tổ chức bị nhắm mục tiêu trong một ngày lớn nhất tại thời
điểm đó. Cuộc tấn công này đã làm gián đoạn hệ thống ngân
hàng của khách hàng. Từ gián đoạn 30 phút đến sự cố trực
tuyến kéo dài vài giờ đồng hồ. Các bot được sử dụng trong cuộc
tấn công này được gọi là Brobot. Chúng tạo ra hơn 60 gigabit
traffic mỗi giây. Những kẻ tấn công đã áp đảo mục tiêu bằng
một loạt các phương pháp tấn công DDoS khác nhau. Mục đích
của chúng là cố gắng xác định phương pháp nào hoạt động hiệu
quả.
1.3
An ninh: Đám mây lưu trữ dữ liệu và ứng dụng quan trọng, nếu
bị tấn công bởi tin tặc hoặc hacker, thông tin của khách hàng và
công ty có thể bị đánh cắp, sửa đổi hoặc tiết lộ. Các tổ chức cần
có các biện pháp bảo mật vững chắc để ngăn chặn các cuộc tấn
công như phân quyền truy cập, kiểm tra định kỳ, mã hóa dữ liệu
và giám sát hoạt động đáng ngờ.
Sự riêng tư và tuân thủ quy định: Do các dữ liệu được lưu trữ
trong đám mây thường được phân tán trên nhiều khu vực và
quốc gia, điều này có thể dẫn đến các vấn đề liên quan đến sự
riêng tư và tuân thủ quy định. Các tổ chức cần phải tuân thủ các
quy định về bảo vệ dữ liệu và sự riêng tư của khách hàng trong
quốc gia mình hoạt động.
Gián điệp công nghệ: Gián điệp công nghệ có thể sử dụng các
công nghệ tiên tiến như trí tuệ nhân tạo và học máy để tấn công
các hệ thống đám mây. Các tổ chức cần có các biện pháp bảo
mật vững chắc để ngăn chặn các cuộc tấn công này.
Các vấn đề về quản lý: Quản lý đám mây là một nhiệm vụ khó
khăn vì nó bao gồm quản lý nhiều nguồn tài nguyên khác nhau,
quản lý quyền truy cập và phân phối các tài nguyên đến người
dùng cuối. Nếu không được quản lý tốt, đám mây có thể dẫn
đến sự cố và gián đoạn dịch vụ.