Đầu năm 2023, trong một sự cố không may vừa xảy ra, các nhà nghiên cứu AI của Microsoft đã vô tình làm lộ 38 terabyte thông tin nhạy cảm, trong đó có bản sao lưu trên máy tính cá nhân của hai nhân viên Microsoft. Kèm theo đó là nhiều thông tin cá nhân nhạy cảm khác, bao gồm mật khẩu của các dịch vụ của Microsft, key bí mật và hơn 30,000 tin nhắn Microsoft Teams nội bộ từ hàng trăm nhân viên Microsoft. Theo Wiz, URL đã tiết lộ dữ liệu này kể từ năm 2020 cũng bị cài đặt sai cấu hình, cho phép bất kỳ ai biết nơi tìm đều có thể xóa, thay thế và đưa nội dung độc hại vào trong đó. Mặc dù, tài khoản lưu trữ không bị lộ trực tiếp, thay vào đó lỗ hổng bảo mật xuất phát từ việc các nhà phát triển AI của Microsoft đã bao gồm token SAS (Shared Access Signature) quá cẩu thả trong URL.

Sau khi nhận được thông báo từ Wiz, Microsoft đã hành động nhanh chóng và thu hồi token SAS chỉ trong vòng hai ngày sau đó. Trung tâm phản hồi bảo mật của Microsoft đã xác nhận rằng không có dữ liệu khách hàng nào bị lộ và không có dịch vụ nội bộ nào gặp rủi ro vì sự cố này. Bên cạnh đó, Microsoft cũng đã nhìn nhận và học từ sự cố này để mở rộng dịch vụ bảo mật của GitHub – Dịch vụ giám sát tất cả các thay đổi mã nguồn mở công khai để phát hiện thông tin xác thực dạng plaintext và những bí mật khác, đặc biệt là các token SAS có thể có các đặc quyền hoặc hết hạn quá mức cho phép.

Qua sự việc này cho thấy tầm quan trọng của việc thực hiện nghiêm ngặt các biện pháp bảo mật trung tâm dữ liệu và hệ thống dữ liệu mạng nội bộ. AD.TEK khuyến cáo một số hình thức mà doanh nghiệp có thể sử dụng để bảo mật hệ thống dữ liệu mạng nội bộ:

• Kiểm soát truy cập. Kiểm soát truy cập hạn chế đối tượng truy cập vào các tài nguyên của doanh nghiệp bằng việc kiểm tra thông tin người truy cập bằng một số phương pháp: đăng nhập bằng tài khoản/mật khẩu được cung cấp, nhận diện gương mặt hoặc dấu vân tay,…
• Tường lửa (Firewall), Công cụ giúp doanh nghiệp ngăn chặn xâm nhập của người ngoài tổ chức, tạo rào chắn giữa mạng nội bộ và một mạng khác (Internet,…), theo dõi, quản lý lưu lượng truy cập và ngăn chặn ngay khi xuất hiện dấu hiệu đáng ngờ.
• Hệ thống phát hiện xâm nhập (IDS): Theo dõi, phân tích và đánh giá những hoạt động diễn ra trên mạng, sau khi phát hiện hành vi khả nghi sẽ lập tức truyền tín hiệu thông báo đến người quản trị.
• VPN (Virtual Private Network) – Mạng riêng ảo dùng để kết nối các máy tính một cách an toàn và bảo mật tới hệ thống mạng của doanh nghiệp thông qua Internet.
• Giám sát và phân tích mã độc – Xác định các loại mã độc đang hiện hữu trên hệ thống hoặc mã độc được gửi đến doanh nghiệp thông qua các thư rác. Từ đó, doanh nghiệp có thể cô lập và ngăn chặn những liên kết có chứa mã độc xâm hại hệ thống doanh nghiệp.

Mọi thắc mắc xin liên hệ ngay với chúng tôi theo thông tin:

CÔNG TY CỔ PHẦN AD.TEK – KHÔNG NGỪNG SÁNG TẠO, KẾT NỐI THẾ GIỚI

Facebook: https://www.facebook.com/Adtek.Corp

Email: Sales@adtek.vn

Hotline:

• Hà Nội: +84 9 8672 8080
• HCM: +84 9 8652 8080

Địa chỉ văn phòng:

• Head Office: AD.TEK Building, NV8-14, TC5, Yen Xa, Tan Trieu, Thanh Tri, Hanoi, Vietnam.
• HCMC Office: A75/6A/39 Bach Dang street, Ward 2, Tan Binh district, Ho Chi Minh City.

Website: www.adtek.vn