Metadata và PDF phản chủ

0
0

- Ngày nay không có thứ gì quan trọng hơn dữ liệu. Các tổ chức đang phải bỏ ra các chi phí khổng lồ để bảo vệ dữ liệu số, tài sản quý giá nhất của họ…

Theo Jason Lackey, Bộ phận đo kiểm mạng và an ninh bảo mật, Keysight Technologies, các quốc gia đều có các ngành/doanh nghiệp tập trung hoàn toàn vào việc bảo vệ dữ liệu của nước mình và thu thập dữ liệu của những nước khác. Hoạt động này không chỉ giới hạn cấp độ doanh nghiệp và quốc gia; ở cấp độ cá nhân, rất nhiều người cũng lo lắng thái quá về quyền riêng tư, nhưng trong rất nhiều trường hợp, tất cả những nỗ lực này trở thành vô tác dụng chỉ với một lượng nhỏ dữ liệu đặc tả dữ liệu (metadata).

 

Mới đây Ủy ban châu Âu đã vô tình chia sẻ ngoài mong muốn một số thông tin liên quan đến hợp đồng của họ với một công ty dược phẩm lớn. Họ đã phát hành một phiên bản hợp đồng đã được biên tập khá nhiều nhằm che đậy một số thông tin nhạy cảm. Trong trường hợp này, họ đang cố gắng che giấu các điều khoản của một thỏa thuận, theo đó có thể từ chối hoặc trì hoãn quyền tiếp cận của Vương quốc Anh hiện đã ra khỏi Liên minh châu Âu (EU) với vắc xin được sản xuất tại EU, thay vào đó ưu tiên quyền tiếp cận cho các nước thuộc EU, bất chấp các thỏa thuận hợp đồng khác trước đó.

Thông tin nhạy cảm này, mặc dù đã bị xóa khỏi nội dung chính của hợp đồng, vẫn hiển thị trong tab dấu trang của phần mềm PDF Reader. Để có thông tin chi tiết hơn, vui lòng truy cập El Reg.

Quả là đáng lo ngại!

Đây không phải lần đầu tiên tình huống này xảy ra và cũng sẽ không phải lần cuối cùng. Không chỉ định dạng PDF mà các định dạng tài liệu khác bao gồm Word và Powerpoint cũng có thể tiết lộ những điều bạn không có ý định tiết lộ. Đã bao giờ bạn gặp tình huống khi sếp mới mở đọc một loạt dự án, và thông qua kiểm tra dữ liệu đặc tả về dữ liệu trên tài liệu phát hiện ra rằng những kế hoạch tuyệt vời này là của sếp cũ?

Jason Lackey, Bộ phận đo kiểm mạng và an ninh bảo mật, Keysight Technologies
Jason Lackey, Bộ phận đo kiểm mạng và an ninh bảo mật, Keysight Technologies

Và không chỉ tài liệu mới khiến bạn rơi vào tình huống như vậy. Phương tiện truyền thông xã hội và hình ảnh cũng có thể làm phát sinh vấn đề. Quay ngược lại thời gian trước khi chúng ta vẫn còn có thể đi du lịch như bình thường, tôi từng khuyến nghị những người hay chia sẻ (quá nhiều) trên mạng xã hội nên đăng tin về các chuyến đi và kỳ nghỉ của họ ở thì quá khứ  sau khi trở về. Tại sao? Bởi vì có thể bạn không muốn cho kẻ xấu biết bạn không có nhà, và các bức ảnh mở quà Giáng sinh chính là những hướng dẫn tuyệt vời cho kẻ xấu biết chúng có thể lấy máy Xbox mới hoặc các món quà khác ở chỗ nào.

Mặc dù một số nền tảng xã hội sẽ xóa dữ liệu vị trí địa lý khỏi các bài đăng hoặc xóa dữ liệu EXIF khỏi hình ảnh, nhưng không phải nền tảng nào cũng làm như vậy. Ví dụ, Parler, một nền tảng tương tự như Twitter, không những không làm sạch video và jpgs bằng bất kỳ cách thức nào, mà còn được thiết lập khiến cho việc thu thập nội dung trang web trở nên rất dễ dàng. Khi đăng thông tin lên những trang web này có thể  dẫn đến  tình huống trong đó nhiều người có thể vô tình tiết lộ quá nhiều thông tin gây bất lợi đối với sự nghiệp của họ hoặc vấn đề về pháp lý đối với bản thân họ.

Tương tự, có những nền tảng phổ biến như Instagram cho phép bạn kích hoạt quyền truy cập vào dịch vụ GPS, chẳng hạn gắn thẻ vị trí địa lý cho các bài đăng của bạn. Mặc dù dữ liệu đặc tả dữ liệu này hữu ích cho các thành viên Instagram muốn tăng lượng người theo dõi, và có lẽ còn quan trọng hơn nữa là hữu ích cho những người muốn khai thác dữ liệu, nhưng loại dữ liệu đặc tả này đã huỷ hoại sự nghiệp của ít nhất một nghị sĩ.

Vì vậy, có thể kết luận rằng mặc dù chúng ta có thể xây dựng pháo đài an ninh thông tin vững chắc nhất có thể với xác thực đa yếu tố, vá và cập nhật phần mềm, tuân thủ các thông lệ tốt nhất… nhưng yếu tố con người luôn là thành tố quan trọng và khó kiểm soát nhất của hệ thống tổng thể. Đây là thành phần dễ bị tổn thương nhất trước các mối đe dọa, dù vô tình hay hữu ý.

Liên quan đến yếu tố con người - kiểm thử bảo mật và hiệu năng bằng CyPerf có thể giúp bạn đảm bảo rằng mọi hoạt động được thực hiện trơn tru - và an toàn đúng như kỳ vọng. Hãy xác nhận SD-WAN và quá trình dịch chuyển lên cloud, hãy tìm kiếm các “tính năng” chưa được nhà cung cấp của bạn mô tả bằng văn bản có thể tác động đến mạng của bạn như định hình/điều tiết lưu lượng - và các tính năng khác.

Trong an ninh thông tin, cấu hình sai còn nghiêm trọng hơn lỗi con người khiến hệ thống bị hổng. Một công cụ hữu ích giúp khắc phục vấn đề này là phần mềm Threat Simulator (Mô phỏng mối đe dọa) của Keysight, cho phép bạn tìm kiếm và sửa sai lỗi cấu hình phổ biến và các vấn đề an ninh bảo mật khác có thể dẫn đến rủi ro, tổn hại và rò rỉ dữ liệu nhờ một số bước thực hiện đơn giản.


Ý kiến bạn đọc


Chủ tịch Hà Nội: Cải tạo chung cư cũ là nhiệm vụ hàng đầu

(VnMedia) - Chủ tịch UBND TP Hà Nội Chu Ngọc Anh khẳng định, cải tạo chung cư cũ là nhiệm vụ hàng đầu được thường trực Thành ủy xác định rõ và sẽ quyết tâm thực hiện bằng được trong nhiệm kỳ.

6 đội bóng Anh tuyên bố rút khỏi giải Super League!

(VnMedia) - Nhóm “Big Six” gồm 6 đội bóng mạnh nhất nước Anh là Man Utd, Liverpool, Arsenal, Tottenham, Chelsea và Man City đã quyết định rút khỏi giải Super League để tránh nguy cơ bị trừng phạt và sự quay lưng của người hâm mộ.

Top 13 smartphone tốt nhất năm 2021 (phần 1)

(VnMedia) - Những tính năng được cho là mạnh, nổi bật sẽ được tích hợp trên các smartphone ra mắt trong năm 2021 này gồm: công nghệ kết nối 5G, camera selfie dưới màn hình, viền bezel sẽ nhỏ và mảnh hơn… mặc dù kích thước tổng thể của smartphone không lớn hơn nhiều… Vậy đâu là smartphone tốt nhất đã và sẽ ra mắt trong năm 2021?

Thêm 10 ca mắc mới Covid-19, nhiều bệnh nhân nhập cảnh đã 2 tuần

(VnMedia) - Tính từ 6h đến 18h ngày 20/4 Việt Nam ghi nhận thêm 10 ca mắc mới Covid-19 , đều được cách ly ngay sau khi nhập cảnh.

Tiếp tục gia hạn thời hạn nộp thuế, tiền thuê đất

(VnMedia) - Chính phủ vừa ban hành Nghị định 52/2021/NĐ-CP gia hạn thời hạn nộp thuế giá trị gia tăng, thuế thu nhập doanh nghiệp, thuế thu nhập cá nhân và tiền thuê đất trong năm 2021. Như vậy, đây là lần thứ 3 Chính phủ gia hạn thuế và tiền thuê đất để hỗ trợ doanh nghiệp gặp khó khăn do dịch bệnh.