.PNG)
Nhóm nghiên cứu của công ty giải pháp Barracuda (Mỹ) đã có một cuộc khảo sát về xu hướng bảo mật email và xác định được 13 mối đe dọa email mà các công ty, tổ chức cần phải đề phòng. Khảo sát này đã cung cấp cái nhìn tổng quan về mức độ phổ biến, tác động và mức tổn hại về mặt chi phí liên quan đến các cuộc tấn công email trong 12 tháng qua.
Nhìn chung, 75% các tổ chức được khảo sát đã trở thành nạn nhân của ít nhất một cuộc tấn công email thành công trong 12 tháng qua. Các cuộc tấn công này gây ra những tổn hại rất lớn về mặt kinh tế cũng như hoạt động kinh doanh của các công ty này, bao gồm việc gián đoạn hoạt động và gián đoạn công việc (ảnh hưởng đến 44% các tổ chức được khảo sát), mất dữ liệu nhạy cảm (43%) và thiệt hại cho danh tiếng thương hiệu (41%).
Các ngành công nghiệp khác nhau bị ảnh hưởng theo những cách khác nhau. Các tổ chức dịch vụ tài chính sẽ phải đối mặt với việc các dữ liệu quan trọng và tiền bạc bị tội phạm mạng đánh cắp, trong khi đó, những công ty liên quan đến chăm sóc sức khỏe thì phải chịu khoản chi phí cao cho việc nhanh chóng phục hồi các hệ thống sau khi bị tấn công. Các hoạt động sản xuất của các nhà máy, xưởng sản xuất cũng có thể gián đoạn hoặc đình trệ hoạt động. Các công ty có số lượng lớn nhân viên làm việc từ xa thì phải đối mặt với chí phí bảo mật cao và những rủi ro tấn công mạng có thể xảy ra.
Đối với 82% số người khảo sát cho biết, chi phí liên quan đến một cuộc tấn công qua email trong năm qua đã tăng lên và hiện ở mức trung bình hơn 1 triệu USD/cuộc tấn công. Nhiều tổ chức cảm thấy họ chưa được chuẩn bị đầy đủ để đối phó với các mối đe dọa bảo mật hàng đầu như phần mềm độc hại (34%), mã độc tống tiền (27%) và thậm chí cả các mối đe dọa đơn giản như thư rác (28%).
Tuy nhiên, cuộc khảo sát cũng cho thấy 26% tổ chức đã tăng cường đầu tư vào bảo mật email và 89% cho biết hệ thống và dữ liệu của họ an toàn hơn 12 tháng trước. Nâng cao nhận thức và hiểu biết về rủi ro email cũng như nhu cầu an toàn là điểm khởi đầu tích cực cho vấn đề an toàn email vào năm 2023.
Email được cho là công cụ giao tiếp quan trọng nhất trong công việc hiện nay. Ước tính có khoảng hơn 333 tỷ email được gửi và nhận hàng ngày vào năm 2022. Thật không may, việc phụ thuộc vào công cụ này sẽ dẫn đến sự dễ dãi khi sử dụng và xem email như là một kênh liên lạc an toàn và bảo mật.
Tội phạm mạng hiểu rõ điều này và đã tận dụng email trong các cuộc tấn công của chúng. Điều này dẫn đến việc email trở thành một trong những mối đe dọa hàng đầu mà các tổ chức ngày nay phải đối mặt, vì bất kỳ ai cũng có thể gửi email cho người khác khác từ bất kỳ nơi nào trên thế giới.
Trong số các tổ chức được khảo sát thuộc nghiên cứu của Barracuda, 75% cho biết họ là nạn nhân của ít nhất một cuộc tấn công email thành công trong năm qua. Trong đó, Vương quốc Anh và các nước Bắc Âu (54% và 68%) cho thấy mức độ tấn công khá nghiêm trọng, còn các tổ chức ở Ấn Độ và các quốc gia Benelux (Bỉ, Hà Lan và Luxembourg) có tỷ lệ cao hơn mức trung bình rất nhiều (lần lượt là 82% và 85%).
Hình 1. Khảo sát tỷ lệ bị tấn công email ở một số quốc gia năm 2023
Trên thực tế, mọi tổ chức bị ảnh hưởng đều cảm nhận được tầm ảnh hưởng của các cuộc tấn công qua email này. Chỉ 2% cho biết các cuộc tấn công qua email không ảnh hưởng đến tổ chức của họ. Đây là một sự thay đổi đáng kể so với 26% tổ chức báo cáo không có tác động nào trong năm 2019, điều này cho thấy các cuộc tấn công này đang trở nên thành công hơn và sức ảnh hưởng của chúng rõ ràng hơn trong các tổ chức.
Các cuộc tấn công bảo mật email vào các tổ chức gây ra rất nhiều hậu quả, trong đó những ảnh hưởng nghiêm trọng nhất bao gồm thời gian ngừng hoạt động/gián đoạn kinh doanh (44%), mất dữ liệu nhạy cảm (43%) và tổn hại danh tiếng (41%).
Hình 2. Những hậu quả của các tấn công email
Đối với các công ty nhỏ thì tổn thất thường là mất dữ liệu nhạy cảm (44% đối với những công ty có dưới 250 nhân viên và 51% đối với những công ty có dưới 500 nhân viên), tiếp theo là thiệt hại về danh tiếng thương hiệu (39% và 48%).
Các công ty có hơn 50% nhân viên làm việc từ xa có nhiều khả năng bị ảnh hưởng bởi tổn thất tài chính hơn (38% so với 31% đối với những công ty có ít hơn một nửa nhân viên làm việc từ xa) và chi phí khắc phục tổng thể cao hơn (34% so với 29%).
Việc làm việc từ xa cung cấp tính linh hoạt trong công việc nhưng cũng tiềm ẩn các rủi ro về bảo mật. Các tổ chức không thể thực thi nhất quán các chính sách bảo mật đối với nhân viên từ xa để đảm bảo sự bảo vệ tối đa. Họ phải cho phép nhân viên truy cập từ xa vào các ứng dụng kinh doanh và dữ liệu quan trọng để thực hiện công việc hàng ngày của họ.
Trong nhiều trường hợp, quyền truy cập này thậm chí còn được cho phép từ thiết bị cá nhân của nhân viên. Điều này không chỉ làm tăng khả năng tấn công của các tội phạm mạng mà còn có thể trì hoãn đáng kể việc phát hiện, phản hồi và phục hồi sau các cuộc tấn công mạng.
Với chi phí ngày càng tăng trong nhiều lĩnh vực kinh doanh, không có gì ngạc nhiên khi hơn 8 trong số 10 (82%) tổ chức được khảo sát cho biết những sự cố bảo mật email khiến họ phải chi trả nhiều hơn so với 12 tháng trước. Gần một phần tư các tổ chức này (23%) cho biết chi phí họ phải trả cho việc vi phạm bảo mật email đã tăng lên đáng kể.
Các tổ chức báo cáo rằng chi phí trung bình của cuộc tấn công email tốn kém nhất khoảng 1 triệu USD bao gồm tổn thất tiền tệ, chi phí do thời gian ngừng hoạt động, mất năng suất và dữ liệu cũng như thiệt hại về danh tiếng.
Chi phí liên quan đến các cuộc tấn công qua email sẽ cao hơn đối với các tổ chức lớn hơn, nhưng loại chi phí này có thể có tác động không giống nhau đến các doanh nghiệp nhỏ hơn. Theo báo cáo công khai, 60% doanh nghiệp nhỏ là nạn nhân của các cuộc tấn công mạng sẽ ngừng hoạt động trong vòng sáu tháng. Do đó, điều quan trọng là tất cả các tổ chức phải chuẩn bị cho các cuộc tấn công mạng và lên kế hoạch trước để giảm thiểu tác động và chi phí tiềm ẩn liên quan đến vi phạm an ninh.
Các tổ chức trong các ngành công nghiệp báo cáo rằng họ phải chịu khoản tổn thất tiền tệ lớn hơn từ tội phạm mạng, đồng thời họ cũng phải chi trả cho các chi phí khôi phục cao hơn (chẳng hạn như dịch vụ tài chính, kinh doanh và dịch vụ chuyên nghiệp).
Trên thực tế, đã có một số vụ vi phạm dữ liệu nghiêm trọng, liên quan đến ngành công nghiệp cơ sở quan trọng như dầu khí. Hãng Colonial Pipeline đã phải trả hơn 4 triệu USD vào năm 2021 sau một cuộc tấn công bằng mã độc tống tiền.
Hình 3. Chi phí cho các cuộc tấn công email đối với các ngành
Phần 2 của bài báo sẽ tập trung vào việc đánh giá thực trạng các công cụ bảo mật email và đề xuất các phương pháp bảo mật an toàn cho email.
|
Tài liệu tham khảo [1]. Barracuda, 2023 email security trends, market report, 2023. [2]. Yu, Y., Ashok, S., Kaushik, S., Wang, Y., & Wang, G. (2023, May). Design and evaluation of inclusive email security indicators for people with visual impairments. In 2023 IEEE Symposium on Security and Privacy (SP) (pp. 2885-2902). IEEE. [3] Butt, U. A., Amin, R., Aldabbas, H., Mohan, S., Alouffi, B., & Ahmadian, A. (2023). Cloud-based email phishing attack using machine and deep learning algorithm. Complex & Intelligent Systems, 9(3), 3043-3070. |
ThS. Nguyễn Thị Thu Thủy, ThS. Đồng Thị Thùy Linh, Học viện Kỹ thuật mật mã
11:00 | 12/07/2022
16:00 | 20/08/2020
09:00 | 23/05/2018
13:00 | 29/12/2023
17:00 | 01/03/2024
Ngày 12/10/2022, Tổng thống Hoa Kỳ Joe Biden đã công bố "Chiến lược An ninh Quốc gia 2022" (2022 National Security Strategy, gọi tắt là Chiến lược) chính thức đầu tiên kể từ khi nhậm chức. Đây là lần đầu tiên kể từ khi Chiến tranh Lạnh kết thúc, trong chiến lược an ninh quốc gia Hoa Kỳ coi một quốc gia là "đối thủ địa chính trị lớn nhất" (Trung Quốc). Để giải quyết những thách thức đe dọa không gian mạng mạng do đối thủ cạnh tranh lớn nhất này gây ra, Chiến lược đề xuất một loạt các biện pháp nhằm tăng cường an ninh mạng quốc gia Hoa Kỳ.
13:00 | 26/02/2024
Những năm gần đây, cùng với sự phát triển mạnh mẽ của khoa học và công nghệ, một bước tiến mới của tiền tệ đã xuất hiện, đó là tiền kỹ thuật số của Ngân hàng Trung ương (Central bank digital currency - CBDC), nhằm giải quyết những yêu cầu đặt ra trong kỷ nguyên số, nền kinh tế số cũng như thúc đẩy phổ cập tài chính, đổi mới sáng tạo và thanh toán xuyên biên giới. Đối với Việt Nam, vấn đề quan trọng nhất của hệ thống tiền kỹ thuật số là “kiểm soát, làm chủ hoàn toàn” về mặt công nghệ, kỹ thuật, trong đó việc bảo đảm an toàn hệ thống là một trong những yêu cầu đặc biệt. Trên quan điểm này, thời gian qua Ban Cơ yếu Chính phủ đã tổ chức nghiên cứu chuyên sâu về tiền kỹ thuật số sử dụng công nghệ sổ cái phân tán và chuỗi khối. Bài viết này nhóm tác giả sẽ cung cấp một số thông tin liên quan đến công nghệ và giải pháp bảo đảm an toàn, bảo mật cho hệ thống CBDC.
09:00 | 09/01/2024
Thất thoát dữ liệu nội bộ là một trong những mối đe dọa an ninh mạng rất khó phát hiện trong bối cảnh quá trình chuyển đổi số và phát triển kinh tế số đang được đẩy mạnh thời gian qua. Mới đây, công ty phần mềm Code42 (Mỹ) đã công bố báo cáo rò rỉ dữ liệu năm 2023, nghiên cứu cho thấy các doanh nghiệp hoạt động trong lĩnh vực khoa học đời sống, bao gồm các nhà sản xuất thiết bị y tế, công ty công nghệ sinh học và dược phẩm đang có tỉ lệ mất mát dữ liệu nội bộ ngày càng tăng.
10:00 | 04/12/2023
Chuyển đổi số (CĐS) là xu hướng không thể quay ngược trong quá trình phát triển ngày nay, nhất là khi thế giới đang bước vào cuộc Cách mạng công nghiệp 4.0 (CMCN). Nhận thức được tầm quan trọng của CĐS và xây dựng Chính phủ điện tử, Đảng và Nhà nước ta đã xác định CĐS là một trong những chủ trương lớn nhằm đưa đất nước ta bứt phá, phát triển ngang tầm khu vực và thế giới. Bài báo sẽ trình bày về thực trạng CĐS, những quy định về bảo đảm an toàn thông tin (ATTT) và bảo mật dữ liệu, một số yêu cầu đặt ra đối với các hệ thống chỉ huy điều hành (CHĐH), đồng thời đưa ra các giải pháp giúp đẩy mạnh công cuộc CĐS trong Quân đội.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
