azurelight
Thành viên cấp Bạc
- Tham gia
- 6 Năm 2 Tháng
- Bài viết
- 643
- Tuổi
- 29
Trong một bài đăng trên blog được công bố vào Chủ nhật, Hostinger tiết lộ rằng “một bên thứ ba trái phép” đã vi phạm một trong các máy chủ của họ và có được quyền truy cập vào “mật khẩu băm (hashed passwords) và dữ liệu phi tài chính khác (non-finacial data)” liên quan đến hàng triệu khách hàng.
Vụ việc xảy ra vào ngày 23 tháng 8 khi hacker chưa rõ danh tính đã tìm thấy một mã thông báo ủy quyền (authorization token) trên một trong các máy chủ của công ty và sử dụng nó để có quyền truy cập vào API hệ thống nội bộ mà không yêu cầu bất kỳ tên người dùng và mật khẩu nào.
Ngay sau khi phát hiện vi phạm, Hostinger đã giới hạn hệ thống dễ bị tấn công, khiến quyền truy cập này không còn nữa và liên hệ với các cơ quan chức năng tương ứng. Dù vụ việc đã được giải quyết nhưng vẫn để lại cho người sử dụng rất nhiều phiền toái, khiến nhiều trang web sử dụng dịch vụ bị ảnh hưởng trong việc quản lý, trong đó khách hàng luôn là bên chịu thiệt thòi nhiều nhất khi doanh nghiệp nào đó bị tấn công.
/www.techsignin.com/wp-content/uploads/2019/08/hostinger-bi-xam-pham-du-lieu-anh-huong-14-trieu-nguoi-e1566826106269.png)
Yếu tố phản ứng nhanh khi phát hiện và vá lỗ hổng giúp hạn chế tối đa dữ liệu bị đánh cắp chỉ là phương pháp ngăn chặn sự cố, chỉ khi dữ liệu được bảo mật đúng cách ngay từ đầu mới là tối ưu nhất. Đây là việc yêu cầu kiến thức ở mức độ cơ bản nhưng lại quyết định sự an toàn của dữ liệu, thậm chí còn ngăn chặn tin tặc vì chúng thường chỉ ngắm vào những nơi dễ dàng mà thôi
Để hỗ trợ tốt hơn cho việc quản lý mạng doanh nghiệp, kiến thức cơ bản về bảo mật là chuyện không thể thiếu ở bất cứ nhà quản lý nào, ban chỉ có thể bảo vệ được hệ thống khi biết được các phương thức tấn công và lỗ hổng gây ra việc rò rỉ thông tin khi đã hiểu cách thức hoạt động của chúng. Tất nhiên chỉ có một số trung tâm uy tín mới giúp được bạn hiểu biết một cách đầy đủ nhất, và các kiến thức đó phải áp dụng được trong môi trường thực tế.
Khóa học bảo mật dữ liệu tại trung tâm an ninh mạng Athena với sự hướng dẫn của các GV đã từng có các chứng chỉ cao cấp về quản trị và bảo mật hệ thống và có ít nhất 3 năm kinh nghiệm trong lãnh vực quản lý, đào tạo và an toàn thông tin. Giúp bạn dần làm quen với các thuật ngữ và nguyên lý bảo mật thông qua những tình huống rất đời thường. Cuối cùng bạn sẽ tìm hiểu các phương pháp mà hackers sẽ dùng để tấn công hệ thống mạng cũng như các biện pháp đối phó phòng ngừa.
Liền hệ Trung tâm Athena để Đăng ký khóa học và Lịch khai giảng
Địa chỉ: 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp HCM.
Điện thoại: 094 320 00 88 - 094 323 00 99 -(028)22103801
Website: http://athena.edu.vn
Email : [email protected] - [email protected]
Vụ việc xảy ra vào ngày 23 tháng 8 khi hacker chưa rõ danh tính đã tìm thấy một mã thông báo ủy quyền (authorization token) trên một trong các máy chủ của công ty và sử dụng nó để có quyền truy cập vào API hệ thống nội bộ mà không yêu cầu bất kỳ tên người dùng và mật khẩu nào.
Ngay sau khi phát hiện vi phạm, Hostinger đã giới hạn hệ thống dễ bị tấn công, khiến quyền truy cập này không còn nữa và liên hệ với các cơ quan chức năng tương ứng. Dù vụ việc đã được giải quyết nhưng vẫn để lại cho người sử dụng rất nhiều phiền toái, khiến nhiều trang web sử dụng dịch vụ bị ảnh hưởng trong việc quản lý, trong đó khách hàng luôn là bên chịu thiệt thòi nhiều nhất khi doanh nghiệp nào đó bị tấn công.
Yếu tố phản ứng nhanh khi phát hiện và vá lỗ hổng giúp hạn chế tối đa dữ liệu bị đánh cắp chỉ là phương pháp ngăn chặn sự cố, chỉ khi dữ liệu được bảo mật đúng cách ngay từ đầu mới là tối ưu nhất. Đây là việc yêu cầu kiến thức ở mức độ cơ bản nhưng lại quyết định sự an toàn của dữ liệu, thậm chí còn ngăn chặn tin tặc vì chúng thường chỉ ngắm vào những nơi dễ dàng mà thôi
Để hỗ trợ tốt hơn cho việc quản lý mạng doanh nghiệp, kiến thức cơ bản về bảo mật là chuyện không thể thiếu ở bất cứ nhà quản lý nào, ban chỉ có thể bảo vệ được hệ thống khi biết được các phương thức tấn công và lỗ hổng gây ra việc rò rỉ thông tin khi đã hiểu cách thức hoạt động của chúng. Tất nhiên chỉ có một số trung tâm uy tín mới giúp được bạn hiểu biết một cách đầy đủ nhất, và các kiến thức đó phải áp dụng được trong môi trường thực tế.
Khóa học bảo mật dữ liệu tại trung tâm an ninh mạng Athena với sự hướng dẫn của các GV đã từng có các chứng chỉ cao cấp về quản trị và bảo mật hệ thống và có ít nhất 3 năm kinh nghiệm trong lãnh vực quản lý, đào tạo và an toàn thông tin. Giúp bạn dần làm quen với các thuật ngữ và nguyên lý bảo mật thông qua những tình huống rất đời thường. Cuối cùng bạn sẽ tìm hiểu các phương pháp mà hackers sẽ dùng để tấn công hệ thống mạng cũng như các biện pháp đối phó phòng ngừa.
Liền hệ Trung tâm Athena để Đăng ký khóa học và Lịch khai giảng
Địa chỉ: 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp HCM.
Điện thoại: 094 320 00 88 - 094 323 00 99 -(028)22103801
Website: http://athena.edu.vn
Email : [email protected] - [email protected]
