Các cuộc tấn công không chỉ dừng lại ở những mức thông thường mà tội phạm mạng đã biết sử dụng các công nghệ mới để cố gắng xâm nhập vào các hệ thống của các tổ chức/doanh nghiệp.
Nhiều Giám đốc an ninh thông tin của các tổ chức/doanh nghiệp đã nhanh chóng thiết lập các biện pháp để duy trì hoạt động kinh doanh liên tục, bằng cách giám sát mức độ đe dọa tăng cao và vá các hệ thống từ xa qua mạng riêng ảo. Tuy nhiên, điều này vẫn chưa đủ để đảm bảo an toàn, an ninh thông tin.
Vấn đề này đặt ra một câu hỏi, chính sách an ninh mạng của các tổ chức/doanh nghiệp có đạt hiệu quả trong thời điểm hỗn loạn này không? Nếu bạn là chủ sở hữu của một doanh nghiệp nhỏ, thì việc bảo mật hệ thống mạng của công ty sẽ được triển khai như thế nào?
Câu trả lời sẽ là an ninh mạng tuy đã được cải thiện nhưng vẫn cần phải thực hiện nhiều biện pháp nâng cao hơn nữa trong năm 2021 - năm thứ 2 của đại dịch COVID-19. Do số lượng các cuộc tấn công mạng trong năm 2020 đã gia tăng một cách đáng kinh ngạc.
FBI gần đây đã báo cáo rằng, số lượng khiếu nại về tấn công mạng của họ đã lên tới 4.000 lượt mỗi ngày, tăng 400% so với thời gian trước khi đại dịch xảy ra. Trong khi đó, nghiên cứu của CrowdStrike (nhà cung cấp an ninh mạng ở Thung lũng Silicon) đã chỉ ra rằng, có nhiều nỗ lực xâm nhập vào mạng công ty trong 6 tháng đầu năm 2020 hơn so với cả năm 2019. Đội săn tìm mối đe dọa của họ đã chặn được 41.000 vụ xâm nhập tiềm năng, tăng hơn hẳn so với 35.000 vụ trong cả năm 2019. Việc áp dụng nhanh chóng chính sách làm việc từ xa trong đại dịch đã mở rộng phạm vi tấn công cho tin tặc, đây cũng là lý do góp phần cho việc gia tăng tấn công vào các tổ chức/doanh nghiệp.
Thời gian gần đây, một số tổ chức chăm sóc sức khỏe đã tạm thời nới lỏng các quy tắc tường lửa và các giao thức kiểm tra sơ bộ của nhà cung cấp để tạo điều kiện thuận tiện cho nhân viên làm việc thêm giờ tại nhà. Họ cũng nhanh chóng mở rộng các khả năng kết nối từ xa hoặc nhanh chóng xây dựng các cơ sở y tế tạm thời, mặc dù thiếu cơ sở hạ tầng an ninh truyền thống. Điều đó đã góp phần tạo ra các lỗ hổng bảo mật mới.
Không phải là các công ty đã không cố gắng cải thiện mức độ bảo mật hệ thống của họ. Kể từ khi đại dịch COVID-19 bắt đầu, họ ngày càng triển khai thêm nhiều kế hoạch bảo mật độc quyền tùy chỉnh thay vì các kế hoạch chung chung và tập trung hơn vào việc kết nối an toàn vào cơ sở hạ tầng. Nhiều người cũng nhận ra rằng chỉ dựa vào các biện pháp phòng ngừa mà không sử dụng các biện pháp tấn công để hạn chế các cuộc tấn công là không đủ. Tuy nhiên, con số người dùng nhận thức và làm theo vẫn còn hạn chế.
Robert Lee, Giám đốc điều hành của Dragos, một công ty an ninh mạng công nghiệp cho biết, "các công ty không nên lo lắng về điều đó vì họ không thể ngăn chặn tất cả các cuộc tấn công. Nhưng nếu họ không có dữ liệu cần thiết để phản ứng với một cuộc tấn công và biết cách ứng phó, thì họ sẽ gặp nhiều khó khăn hơn".
Một lý do khác dẫn đến sự gia tăng các cuộc tấn công là mặc dù các tổ chức đã thực hiện các bước bảo mật nâng cao, nhưng lại thực hiện một cách vội vàng và không triệt để. Điều này không đủ an toàn trong thời gian dài. Một cách để giúp phòng chống các cuộc tấn công kiểu này là sử dụng các phương pháp áp dụng trí tuệ nhân tạo, giúp các nhân viên làm việc từ xa có thể truy cập vào bất kỳ dữ liệu hoặc ứng dụng nào cần thiết để hệ thống hoạt động hiệu quả.
Một số bước thậm chí còn quan trọng hơn và cơ bản hơn mà các tổ chức/doanh nghiệp cần phải thực hiện để giảm thiểu các mối đe dọa mạng là:
Trong khi đó, các tổ chức/doanh nghiệp nhỏ nếu chưa có chính sách an ninh mạng thì cần phải thiết lập và đào tạo nhân viên theo quy định mới của công ty. Việc cài đặt tường lửa làm hàng rào bảo vệ dữ liệu cũng cần phải được chú trọng. Các tổ chức/doanh nghiệp cũng phải ghi lại chính sách BYOD tập trung vào các biện pháp phòng ngừa bảo mật. Ngoài ra, cần làm tốt việc áp dụng một dịch vụ bảo mật được quản lý, cung cấp dịch vụ giám sát và quản lý 24/24 của các hệ thống phát hiện xâm nhập và tường lửa.
Các tổ chức/doanh nghiệp cần tiếp tục tăng cường các biện pháp an ninh để bảo vệ không gian mạng của mình. Đại dịch COVID-19 sẽ tiếp tục diễn ra vào năm 2021 và không công ty nào muốn tái diễn các mối đe dọa mạng chưa được giải quyết trước đó.
Hồng Vân (theo securitymagazine)
15:00 | 22/12/2020
11:00 | 29/05/2021
15:00 | 06/07/2021
17:00 | 23/07/2020
08:00 | 26/06/2020
17:00 | 05/02/2021
14:00 | 24/03/2021
14:00 | 16/06/2022
Đây là nhận định của bà chủ ngân hàng kỹ thuật số Starling, Anne Boden tại hội thảo fintech Money 20/20 diễn ra tại Amsterdam, Hà Lan.
14:00 | 05/05/2022
Ở thời điểm hiện tại, nhiều người cho rằng Internet giống như ngành công nghiệp ô tô vào đầu thế kỷ XX và cần có những cải tiến lớn. Hãy tưởng tượng một loại Internet không chỉ làm theo chỉ dẫn mà còn giải thích và hiểu mọi thứ truyền tải đến nó thông qua văn bản hoặc lời nói, đồng thời cung cấp các kết quả phù hợp với người sử dụng. Những cải tiến và được áp dụng công nghệ AI này được gọi là thế hệ Web 3.0. Tuy nhiên, bên cạnh sự phát triển đem lại nhiều lợi ích của Web 3.0 thì song hành cùng nó cũng tồn tại những rủi ro và nguy cơ về an toàn, bảo mật thông tin mà người dùng cần tìm hiểu và có những kiến thức để phòng tránh. Bài báo sau đây sẽ giúp người dùng hiểu rõ hơn những lợi ích cũng như mối nguy hiểm tiềm ẩn của thế hệ Web 3.0 này.
14:00 | 04/03/2022
Các chuyên gia cho biết, việc Nga tấn công quân sự vào Ukraine cùng động thái đáp trả từ các nước phương Tây sẽ gây nhiều hậu quả trực tiếp đối với ngành công nghệ.
13:00 | 25/02/2022
Năm 2022, Học viện Kỹ thuật mật mã cộng hai điểm ưu tiên cho những thí sinh đạt một trong các chứng chỉ: IELTS 5.5, TOEIC 650, TOEFL iBT 65 trở lên.
Thực hiện đúng tôn chỉ, mục đích hoạt động trong việc tuyên truyền, phổ biến chính sách, pháp luật của Đảng và Nhà nước, của ngành Cơ yếu trong lĩnh vực bảo mật và an toàn thông tin, trong thời gian qua Tạp chí An toàn thông tin đã đẩy mạnh công tác truyền thông, hỗ trợ nâng cao nhận thức an toàn thông tin trong cộng đồng, đạt được nhiều bước tiến mới và ngày càng phát triển.
09:00 | 20/06/2022
Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.
13:00 | 28/02/2022
Dự kiến ngày 5/7, Công ty Cổ phần Điện Quang sẽ phối hợp cùng Công ty Cổ phần Công nghệ Xelex tổ chức hội thảo “Nghiên cứu, thiết kế, chế tạo và sản xuất các thiết bị Điện tử, CNTT và Viễn thông “Make in Viet Nam””. Các giải pháp đề ra trong hội thảo được mong đợi sẽ góp phần thúc đẩy ngành công nghiệp Điện tử và Vi mạch Việt Nam phát triển đúng hướng và bền vững.
16:00 | 30/06/2022