Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng

Hệ thống phòng thủ tên lửa, các hồ sơ y tế binh lính, bộ phận kiểm soát tên lửa... của Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng.

Theo Motherboard, đánh giá của Tổng thanh tra Lầu năm góc (Inspector General - IG) cho thấy Bộ Quốc phòng Mỹ đang gặp nhiều vấn đề về an ninh mạng. IG là cơ quan đã nghiên cứu sâu về khả năng của các cuộc tấn công mạng nhắm vào Lầu năm góc.

Theo IG, từ năm 2018 đến 30/9/2018 có hơn 266 cảnh báo liên quan đến an ninh mạng dành cho Bộ Quốc phòng.

Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Lầu năm góc chỉ thực hiện 19 trên 159 bước khuyến nghị an ninh mạng. Ảnh: Shutterstock

Trước đây, IG cũng từng khuyến nghị Lầu năm góc thực hiện 159 bước khác nhau giúp cải thiện an ninh mạng. Đáp lại, cơ quan này chỉ thực hiện 19 bước. Điều này khiến các vấn đề an ninh đã ảnh hưởng đến tất cả các chi nhánh của quân đội theo mức độ từ nhẹ đến nghiêm trọng.

Tại một mạng lưới máy chủ được kết nối với các hệ thống phòng thủ tên lửa đạn đạo của Mỹ, các thanh tra viên tìm thấy một tủ máy chủ đã bị mở dù trên hệ thống thông báo nó luôn được khóa.

Theo các nhân viên công nghệ thông tin vào thời điểm đó, một số người khác đã tiến hành bảo trì máy chủ mà không thông báo cho người quản lý khi họ hoàn thành công việc. Điều này khiến người quản lý máy chủ không kịp thời khóa tủ lại.

Cũng trên cùng mạng lưới máy chủ này, thanh tra phát hiện nhà chức trách không mã hóa dữ liệu được truyền từ máy tính sang USB và ổ cứng di động. Theo người quản lý bảo mật của hệ thống máy chủ, họ đã mã hóa 1% những thông tin này.

Những sai lầm an ninh này cũng diễn ra tại các tòa nhà vận hành hệ thống phòng thủ tên lửa của Mỹ. Hệ thống này theo dõi bầu trời và chịu trách nhiệm bảo vệ các thành phố của Mỹ trong trường hợp bị tấn công hạt nhân từ các quốc gia khác. Thế nhưng họ không hề bận tâm tới mã hóa dữ liệu hay khóa tủ máy chủ của hệ thống này.

Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Thông tin sức khỏe của binh sĩ Mỹ dễ dàng bị đánh cắp vì mật khẩu yếu. Ảnh: Inspector General

Nếu nhân viên nhà nước thờ ơ trong bảo mật thông tin thì các nhà thầu còn tồi tệ hơn. Các điều tra viên đã đào sâu vào các hoạt động an ninh mạng của 7 nhà thầu làm việc cho Cơ quan Phòng thủ Tên lửa Mỹ và tìm thấy rất nhiều lỗ hổng.

"5 trong số 7 nhà thầu chúng tôi điều tra không sử dụng xác thực đa yếu tố để truy cập mạng. Đồng thời, họ cũng không phân loại các thông tin quan trọng liên quan đến kỹ thuật hệ thống phòng thủ tên lửa", các điều tra viên nói với Motherboard.

Bên cạnh đó, các nhà thầu cũng không thực hiện các đánh giá rủi ro an ninh mạng của riêng họ, mã hóa ổ cứng và sử dụng các mật khẩu mạnh.

 

Không chỉ có vậy, các quản trị viên hệ thống của Lầu năm góc đã không cài đặt cấu hình mạng hệ thống phòng thủ tên lửa để tự động đăng xuất người dùng sau 15 phút. Điều này có nghĩa bất cứ ai đăng nhập vào máy tính chứa đầy dữ liệu phòng thủ tên lửa có thể khiến những người khác không thể truy cập được. Đồng thời máy tính sẽ không tự động đăng xuất những người này.

Bên cạnh đó, các hệ thống vũ khí của Mỹ được đánh giá rất dễ bị tấn công bằng các công cụ đơn giản.

Theo một báo cáo hồi tháng 10/2018 từ Văn phòng Trách nhiệm Chính phủ, những lỗ hổng trong hệ thống vũ khí của Lầu năm góc khiến chúng đặc biệt dễ bị tấn công mạng.

Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bất cứ ai đăng nhập vào máy tính chứa đầy dữ liệu phòng thủ tên lửa có thể khiến những người khác không thể truy cập được. Ảnh: Shutterstock

Các vấn đề an ninh mạng của Lầu Năm Góc không chỉ tồi tệ với các loại vũ khí mà còn ảnh hưởng trực tiếp đến quân nhân.

IG chỉ ra rằng, các cơ sở dữ liệu về điều trị y tế của quân đội là những cơn ác mộng về an ninh mạng. Hệ thống lưu trữ những thông tin này có quy trình bảo mật lỏng lẻo khiến hồ sơ y tế của bệnh nhân có thể dễ dàng truy cập.

Theo quy định của quân đội Mỹ, mật khẩu đăng nhập những thông tin này phải dài 15 ký tự, chứa chữ hoa và chữ thường, số và ký hiệu. Nhưng thực tế, tại nhiều cơ sở y tế, các điều tra viên phát hiện quản trị viên đã tự ý cho phép các tài khoản đặt mật khẩu đơn giản hơn.

Trong trường hợp này, các quản trị viên cho rằng hệ thống xác thực mạng của họ đủ sức kiểm soát quyền truy cập nên không cần mật khẩu quá khó.

Theo cơ quan giám sát Lầu năm góc, thất bại an ninh mạng là một vấn đề lớn trong khâu lãnh đạo. Hiện chưa có ai đứng ra nhận trách nhiệm về kết quả thanh tra của các điều tra viên IG.

Theo Zing

Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng

Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng

Chính phủ Mỹ đang trải qua quãng thời gian đóng cửa kỷ lục và sự cố này dường như có ảnh hưởng đến an ninh mạng của các trang web liên bang.

 
 

Không thể bỏ lỡ

.
 
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Bảo mậticon  16/01/2019 

Tờ Bild am Sonntag đưa tin cơ quan giám sát chống độc quyền Đức đang lên kế hoạch yêu cầu Facebook ngừng thu thập một số thông tin nhạy cảm của người dùng.

 
Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Bảo mậticon  15/01/2019 

Chính phủ Mỹ đang trải qua quãng thời gian đóng cửa kỷ lục và sự cố này dường như có ảnh hưởng đến an ninh mạng của các trang web liên bang.

 
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Bảo mậticon  15/01/2019 

Năm ngoái, Google đã công bố rằng họ sẽ thay đổi chính sách liên quan đến một số ứng dụng được xuất bản trong Play Store.

 
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Bảo mậticon  15/01/2019 

 Theo giải thích của Facebook Việt Nam, việc người dùng đăng thông báo trên trang cá nhân sẽ không có tác dụng trong việc kiểm soát thông tin cá nhân của họ trên Facebook.

 
Hacker lại tìm ra được cách hack reCAPTCHA
Hacker lại tìm ra được cách hack reCAPTCHA
Bảo mậticon  15/01/2019 

Thư viện Speech2Text của Google đã vô tình “hack” được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

 
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Bảo mậticon  14/01/2019 

Ba Lan là quốc gia châu Âu tiếp theo cân nhắc một lệnh cấm sử dụng những sản phẩm của tập đoàn viễn thông Huawei (Trung Quốc).

202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Bảo mậticon  14/01/2019 

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Bảo mậticon  07/01/2019 

Theo một nghiên cứu đăng tải trên tạp chí JAMA Network Open số ra mới đây, tính bảo mật dữ liệu y tế cá nhân đang đối mặt với nhiều mối đe dọa khi ứng dụng AI ngày càng phổ biến và trở nên thông minh hơn.

Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Bảo mậticon  07/01/2019 

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Bảo mậticon  07/01/2019 

Hacker đã tấn công hàng ngàn thiết bị Chromecast. Nhưng không dừng ở đó, các nhà nghiên cứu bảo mật khác nói rằng lỗi này có thể được sử dụng cho các cuộc tấn công quy mô lớn hơn.

Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Bảo mậticon  03/01/2019 

Nhóm tin tặc quốc tế Dark Overload vừa thông báo chúng đã đánh cắp 10 GB tài liệu từ một công ty luật có khả năng đưa ra những thông tin mật chấn động về vụ khủng bố lớn nhất trong lịch sử nước Mỹ ngày 11/9/2001.

Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Bảo mậticon  03/01/2019 

Ngân hàng PNC có trụ sở tại Hoa Kỳ đang thí điểm một loại thẻ tín dụng mới với số xác minh thẻ (CVV) được thay đổi tự động nhằm giảm gian lận trực tuyến.

Luật An ninh mạng chính thức có hiệu lực
Luật An ninh mạng chính thức có hiệu lực
Bảo mậticon  01/01/2019 

Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, bên cạnh đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Bảo mậticon  22/12/2018 

Facebook lại "chia sẻ" dữ liệu người dùng; NASA bị hacker tấn công; Công ty Internet bồi thường khách hàng vì mạng chậm,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Bảo mậticon  21/12/2018 

Cơ quan An ninh Thông tin Liên bang Đức (BSI) vừa cảnh báo một số doanh nghiệp nước này bị Mỹ cho là nạn nhân của nhiều vụ tấn công mạng.

Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Bảo mậticon  20/12/2018 

Nhiều thỏa thuận mà Facebook hợp tác với các ứng dụng như Microsoft, Spotify, Netflix, Apple và Amazon cho phép các hãng công nghệ lớn này truy cập vào tin nhắn cá nhân và danh sách bạn bè của bạn.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN