Ngày 10/11/2023, nhóm tin tặc LockBit đã công bố dữ liệu đánh cắp từ Boeing - một trong những công ty hàng không vũ trụ lớn nhất thế giới chuyên cung cấp máy bay thương mại và hệ thống phòng thủ quân sự. Trước vụ rò rỉ, nhóm tin tặc này cho biết Boeing đã phớt lờ cảnh báo công khai về những thông tin bị đánh cắp và đến nay chúng đã công bố khoảng 4GB file dữ liệu.

Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.

Trong bối cảnh nguy cơ về các cuộc tấn công mạng ngày càng gia tăng, vẫn còn rất nhiều tổ chức chậm trễ trong việc lập kế hoạch và chuẩn bị ứng phó. Từ các tập đoàn lớn đến các bệnh viện, trường học đều có thể phải đối mặt với các vi phạm dữ liệu cũng như các hình thức tấn công mạng khác khiến tổ chức, nhân viên và các bên liên quan gặp phải rủi ro. Tội phạm mạng luôn tìm kiếm mục tiêu tiếp theo và các hình thức tấn công cũng liên tục phát triển. Câu hỏi đặt ra là làm thế nào để luôn đi trước một bước hoặc ít nhất là theo kịp các phương thức tấn công hiệu quả nhất. Năm bước dưới đây sẽ giúp tổ chức nắm bắt được đầy đủ hơn kiến thức về không gian mạng.

Khi quá trình chuyển đổi số (CĐS) quốc gia đã trở thành xu thế tất yếu, là đòi hỏi khách quan, bắt buộc của sự phát triển tại Việt Nam, “Niềm tin số” của mỗi cơ quan, tổ chức, người dân sẽ mở ra cánh cửa rộng lớn, trở thành đôi cánh để CĐS vươn xa đưa Việt Nam vượt lên, thành một quốc gia số thịnh vượng.

Khi công nghệ ngày càng phát triển và thế giới đang dần số hóa, thì việc xuất hiện nhiều cuộc tấn công mạng với mức độ phức tạp, tinh vi, gây thất thoát dữ liệu ngày càng phổ biến. Các dịch vụ của bên thứ ba và thông tin nhạy cảm bị tiết lộ đã gây tác động tiêu cực đến lòng tin của người dùng. Vi phạm dữ liệu của bên thứ ba xảy ra khi dữ liệu nhạy cảm bị đánh cắp hoặc khi hệ thống của họ được sử dụng để truy cập và lấy cắp thông tin được lưu trữ trên hệ thống.

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Ngày nay, dữ liệu người dùng được coi là một đơn vị tiền tệ có giá trị cao. Các tập đoàn công nghệ lớn trên thế giới đều đang gia tăng các cuộc thảo luận về luật chống độc quyền và quyền riêng tư kỹ thuật số. Những vụ vi phạm làm lộ quyền riêng tư hay rò rỉ dữ liệu người dùng của các hãng công nghệ hiện đã quá phổ biến. Nó không chỉ làm ảnh hưởng đến nhiều người dùng mà còn gây thất thoát một khoản chi phí tài chính lớn, đồng thời làm mất uy tín của các tổ chức/doanh nghiệp bị tấn công. Bài viết này sẽ giới thiệu tới độc giả 10 vụ vi phạm dữ liệu đáng chú ý trong những năm đầu thế kỷ 21.

Một cuộc khảo sát gần đây của Viện nghiên cứu Ponemon (Mỹ) cho thấy, 59% các tổ chức tham gia khảo sát đã từng trải qua ít nhất 1 vi phạm dữ liệu do bên thứ 3 gây ra với tổn thất trung bình lên tới 7,5 triệu USD để khắc phục sự cố.

Theo thông tin từ hãng bảo mật FireEye, chỉ 49% Giám đốc điều hành an ninh mạng (CISO) và các Giám đốc điều hành cấp cao khác tin tưởng rằng tổ chức của họ có thể đối phó với sự cố tấn công mạng hoặc vi phạm dữ liệu

Vào ngày 01/12/2017, công ty PayPal (Mỹ) đã thừa nhận một vi phạm dữ liệu trong quá trình xử lý các thanh toán gần đây của TIO Networks (công ty chuyên thanh toán các hóa đơn điện và cáp, được PayPal mua lại vào tháng 7/2017 với giá 238 triệu USD), gây ảnh hướng đến thông tin cá nhân của khoảng 1,6 triệu khách hàng.