Cảnh sát Thượng Hải rò rỉ tiết lộ Trung Quốc dễ bị tổn thương

Vụ rò rỉ kỷ lục, nếu được xác nhận, sẽ cho thấy các tổ chức Trung Quốc giải quyết các vấn đề an ninh tương tự như phương Tây.

Các báo cáo cho thấy hầu hết các băng đảng ransomware tập trung vào các tổ chức ở Hoa Kỳ, Anh, EU, Úc hoặc Canada, và do đó, thật dễ dàng coi các quốc gia ở Tây bán cầu là nơi dễ bị tấn công hơn.

Tuy nhiên, vụ rò rỉ dữ liệu gần đây từ Cảnh sát Quốc gia Thượng Hải (SHGA) như một lời nhắc nhở rằng các vấn đề an ninh tương tự vẫn tồn tại trên toàn cầu. Nếu được xác nhận, vụ rò rỉ SHGA sẽ trở thành vụ rò rỉ lớn nhất từ ​​trước đến nay, tràn ngập web đen với dữ liệu về một tỷ người.

Theo Andrew Hollister, CSO tại công ty tình báo bảo mật LogRhythm, hầu như tất cả các tổ chức đã trải qua một vụ vi phạm dữ liệu đều có một số loại chương trình an ninh mạng và không có lý do gì để cho rằng tình hình ở Trung Quốc là khác biệt.

“Nói chung, nó cho chúng ta biết rằng họ phải chịu những vấn đề tương tự như phần còn lại của thế giới. […] Hầu hết mọi tổ chức trên hành tinh bị vi phạm đều có một số loại chương trình an ninh mạng, và không có lý do gì để cho rằng nó khác biệt ở Trung Quốc, “

Andrew Hollister, CSO tại công ty tình báo an ninh LogRhythm, cho biết.

Điều gì sẽ xảy ra để rò rỉ được xác minh, ngoài xác nhận của cảnh sát Thượng Hải?

Một vi phạm dữ liệu nào đó đã xảy ra, nhưng rất khó để xác minh mức độ chính xác. Một số dữ liệu đã được chia sẻ với các phương tiện truyền thông, nhưng việc xác nhận ngoài các cơ quan chức năng của Trung Quốc sẽ chỉ có thể được thực hiện dưới hình thức đánh giá toàn bộ tập dữ liệu.

Với những hạn chế về thông tin về cách thức rò rỉ xảy ra, ‘kịch bản phỏng đoán tốt nhất’ của bạn là gì về cách các tác nhân đe dọa quản lý để nắm giữ lượng dữ liệu khổng lồ như vậy?

Đã có một số giả thuyết, nhưng thông tin mới nhất dường như chỉ ra cấu hình sai của một dịch vụ do đám mây cung cấp, khiến dữ liệu có sẵn miễn phí cho bất kỳ ai có thể tìm và tải xuống. Hầu hết các vi phạm đều bắt đầu bằng lừa đảo hoặc xâm phạm các dịch vụ truy cập từ xa, nhưng chúng tôi đã thấy nhiều ví dụ trên toàn thế giới về các cấu hình không an toàn và các dịch vụ hoàn toàn không được bảo mật hoặc sử dụng thông tin đăng nhập mặc định.

Một vụ rò rỉ tầm cỡ này nói gì về các hoạt động an ninh mạng của cảnh sát Thượng Hải? Bạn có nghĩ rằng tất cả dữ liệu nhạy cảm có thể được lưu trữ trên một cơ sở dữ liệu duy nhất không?

Nói chung, nó cho chúng ta biết rằng họ phải chịu những vấn đề tương tự như phần còn lại của thế giới. Thành công trong an ninh mạng bắt đầu từ những điều cơ bản như bảo vệ mật khẩu mạnh, xác thực đa yếu tố, bảo mật các dịch vụ bên ngoài và đảm bảo rằng thông tin nhận dạng cá nhân nhạy cảm cao được bảo vệ đúng cách. Hầu hết mọi tổ chức trên hành tinh bị vi phạm đều có một số loại chương trình an ninh mạng, và không có lý do gì để cho rằng nó khác biệt ở Trung Quốc.

Nếu các báo cáo về một dịch vụ đám mây không được bảo mật hoặc định cấu hình sai là đúng, thì đây là điều thường thấy và nói lên tầm quan trọng của việc hiểu các dịch vụ bạn đang sử dụng. Theo một báo cáo của IBM, một trong những vectơ tấn công ban đầu phổ biến nhất là cấu hình sai đám mây với 15% trường hợp vi phạm. Điều này cho thấy rằng các nhà cung cấp dịch vụ đám mây có trách nhiệm cung cấp các dịch vụ được bảo mật theo mặc định, hoặc ít nhất là giúp bạn dễ dàng chọn tùy chọn bảo mật và gắn cờ các cấu hình có khả năng không an toàn.

Vì Trung Quốc được biết là có sự giám sát lớn đối với công dân của mình, nên sẽ không có gì ngạc nhiên nếu tất cả dữ liệu được chứa trong một hệ thống hoặc một kho lưu trữ duy nhất.

Bài đăng trên một thị trường trực tuyến, thông báo về việc vi phạm dữ liệu. Hình ảnh của Cybernews.

Đề cập về vụ rò rỉ đã bị kiểm duyệt trên các mạng xã hội Trung Quốc. Điều đó nói gì về thái độ của Trung Quốc đối với trách nhiệm giải trình đối với các sự cố an ninh mạng?

Các mạng xã hội dường như được kiểm duyệt thường xuyên ở Trung Quốc, vì vậy tôi không nghĩ rằng điều này cho chúng ta biết nhiều điều. Tuy nhiên, nó cho vay một số tín nhiệm bổ sung cho các tuyên bố vi phạm.

Các nhà chức trách đã nhấn mạnh tầm quan trọng của an ninh mạng và đã nỗ lực để khiến các tổ chức doanh nghiệp coi trọng quyền riêng tư dữ liệu, nhưng tôi không nghĩ rằng chúng ta có thể ngụ ý nhiều về thái độ của người Trung Quốc từ các hành động trên mạng xã hội.

Mặc dù họ chưa nói chuyện trực tiếp với vi phạm này, nhưng các phương tiện truyền thông do nhà nước bảo trợ đã bình luận về các cuộc họp của chính phủ giải quyết vấn đề bảo mật thông tin và quyền riêng tư dữ liệu nói chung.

Bạn có nghĩ rằng sự rò rỉ có thể có An ninh quốc gia hệ lụy đối với Trung Quốc? Bạn có tin rằng các quốc gia đang sử dụng dữ liệu để thu thập thông tin về những người trong quân đội hoặc các vai trò tình báo cấp cao?

Chúng tôi không biết đủ chi tiết về bối cảnh của vụ vi phạm để đưa ra bất kỳ đánh giá nào về điều này. Giả định rằng một vi phạm ở quy mô đó sẽ chứa thông tin về những cá nhân nổi tiếng, nhưng liệu cảnh sát có được phép nắm bắt và lưu trữ thông tin về những cá nhân đó hay không lại là một câu hỏi khác. Tuy nhiên, tiềm năng cho điều này chắc chắn vẫn là một viễn cảnh thú vị mà tôi cảm thấy các quốc gia bên ngoài Trung Quốc sẽ rất quan tâm.

Ngoài ra, phạm vi mạo danh và lừa đảo sử dụng thông tin cá nhân là rất lớn, cũng như khả năng tống tiền và trả thù. Vì vậy, việc đưa các hồ sơ tội phạm hoặc thậm chí cả những trường hợp không dẫn đến kết án vào cơ sở dữ liệu cũng phải được quan tâm rất nhiều.

Nếu được xác nhận, vụ rò rỉ sẽ có ảnh hưởng lâu dài gì đến bối cảnh an ninh mạng ở Trung Quốc?

Năm ngoái, Trung Quốc đã thực hiện các luật bảo mật dữ liệu mới, bao gồm Luật Bảo vệ Thông tin Cá nhân và Luật Bảo mật Dữ liệu, áp dụng cho các công ty tư nhân, nhưng tôi tin là không áp dụng cho chính phủ. Liệu sẽ có những động thái nào để mở rộng điều đó cho các cơ quan chính phủ, hoặc liệu họ có thực hiện các biện pháp khác hay không vẫn chưa được biết. Dù vậy, điều này hẳn đang khiến các nhà chức trách ở đó có cái nhìn khó khăn về tình hình an ninh mạng của các cơ quan chính phủ của họ.

Có một số dấu hiệu về các vi phạm khác được đưa ra ánh sáng kể từ vụ này, nhưng vẫn chưa được xác nhận liệu đó có phải là do đã có nhiều vi phạm khác hay không, hay một số vi phạm chưa từng biết trước đây đang được báo cáo và bọn tội phạm đang cố gắng kiếm tiền từ chúng.

“>


Thêm từ Cybernews:

Cuộc tấn công mạng ác mộng có thể so sánh với một thảm họa tự nhiên – phỏng vấn

Robot trình diễn kỹ năng phẫu thuật trên ISS

Mùa xuân tiền điện tử sẽ trở lại: đừng hoảng sợ bán

Tội phạm đã “giải quyết” sự phòng thủ của bot dẫn đến sự gia tăng các tài khoản bị đánh cắp

Cisco vá các lỗi thực thi mã từ xa quan trọng trong bộ định tuyến VPN

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/shanghai-police-leak-reveals-china-to-be-as-vulnerable-as-any-nation/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ