Đại dịch COVID-19 khiến năm 2020 thực sự trở thành chất xúc tác cho các mối đe dọa an ninh mạng gia tăng theo cấp số nhân. Dựa trên số liệu CSO Online, hình thức tấn công phổ biến nhất trong năm 2020 tính đến nay là phần mềm độc hại gửi qua email (chiếm 94%). Trong đó, các cuộc tấn công lừa đảo chiếm hơn 80% các vụ vi phạm bảo mật doanh nghiệp được báo cáo.
Trong khi các nền tảng Thương mại điện tử phải đối mặt với mối đe dọa thường xuyên về gian lận thẻ tín dụng và sử dụng ID gian lận, thì tin tặc và phần mềm độc hại đang dần học cách để điều chỉnh chiến lược của họ. Hơn bao giờ hết, ngành thương mại điện tử B2B đang phải chịu áp lực để tăng cường bảo mật các hệ thống an ninh mạng và chuẩn bị cho các hướng tấn công gây rối, phá hoại mới.
Dưới đây là một số mối quan tâm về an ninh mạng phổ biến và đe dọa lớn nhất mà các doanh nghiệp cần lưu tâm trong giai đạn 2020 – 2021, đặc biệt là trong ngành thương mại điện tử B2B.
Một thực tế đáng buồn của đại dịch COVID-19 là tình trạng thất nghiệp liên tục gia tăng trên khắp thế giới. Điều này đã tạo ra mối lo ngại về tài chính, dẫn đến việc tin tặc đang ngày càng gia tăng hoạt động tấn công mạng đối với các thực thể doanh nghiệp.
Dữ liệu của 99 Firms chỉ ra rằng 71% vi phạm vào năm 2020 có động cơ về tài chính, với 52% liên quan đến việc xâm nhập chủ động và có mục đích. Điều này có nghĩa luôn thường trực mối lo ngại về việc tin tặc đang cố gắng xâm phạm máy chủ và cơ sở dữ liệu của các doanh nghiệp để gây thiệt hại về tài chính.
Các cuộc tấn công mã độc tống tiền liên quan đến việc chiếm đoạt dữ liệu của doanh nghiệp, để đổi lấy tiền điện tử hoặc một số hình thức bồi thường khác đã rất phổ biến trong năm 2020. Cách tốt nhất để phòng tránh chúng trong tương lai là hướng dẫn nhân viên cách xử lý email và các tệp tin đến từ các nguồn chưa được xác minh. Chỉ cần một tệp tin bị xử lý sai và tải xuống mạng nội bộ của doanh nghiệp, thì tổn thất gây ra là rất nghiêm trọng.
Ngành tài chính là một trong những ngành bị đe dọa nhiều nhất bởi xu hướng an ninh mạng giai đoạn 2020 - 2021. Cho dù đó là một nhân viên bất mãn hay một tin tặc cũng đủ làm tổn hại đến sự ổn định của một doanh nghiệp.
Theo Fortunly, các khoản đầu tư an ninh mạng trong lĩnh vực Fintech đã tăng lên 646,2 triệu USD vào năm 2020, gấp đôi so với khoản chi của doanh nghiệp cho lĩnh vực công nghệ thông tin trong năm 2019.
Trong khi các tổ chức ngân hàng quốc tế lớn đang triển khai nhiều giải pháp bảo mật nhằm cải thiện việc quản lý dữ liệu trong bối cảnh kỹ thuật số mới, thì doanh nghiệp nhỏ và các công ty khởi nghiệp cần làm gì?
Đừng trì hoãn! Các doanh nghiệp hoạt động trong ngành B2B cần khẩn trương tăng cường các giải pháp bảo mật mạng nội bộ như: tường lửa, giải pháp phòng chống mã độc cho doanh nghiệp. Các doanh nghiệp cũng nên cân nhắc việc xây dựng một đội ngũ chuyên gia bảo mật hoặc thuê bên thứ ba ở chế độ chờ.
Khi nói đến giải pháp truyền dữ liệu, lưu trữ và SAAS, có thể thấy, chúng ta đang sống trong một thế giới đang ngày càng dựa nhiều vào nền tảng điện toán đám mây. Trong đó, dự báo hai lĩnh vực B2B và B2C sẽ sớm chuyển đổi sang công nghệ 5G. Theo Leftronic, 5G dự kiến sẽ phủ sóng 40% trên thế giới vào năm 2024 với tốc độ truyền dữ liệu lên đến 10GB/s.
Công nghệ 5G chắc chắn là một điểm sáng về công nghệ tiên tiến được cung cấp cho người dùng trên toàn thế giới. Mặc dù, công nghệ này giúp cuộc sống dễ dàng hơn, nhưng nó cũng sẽ mở ra cánh cửa cho các mối đe dọa an ninh mạng mới xuất hiện. Với tốc độ truyền dữ liệu cao, tin tặc sẽ có khả năng chặn bắt các gói dữ liệu và thực hiện các hoạt động gián điệp mà khó bị phát hiện. Điều này đặt ra thách thức về mức độ bảo mật và khả năng giám sát, khi 5G trở thành tiêu chuẩn cho kết nối và truyền tải trên nền tảng đám mây.
Mặc dù công nghệ trí tuệ nhân tạo (Artificial Intelligence – AI) đang dần trở thành một lá chắn hữu hiệu trong cuộc chiến trên không gian mạng, nhưng các doanh nghiệp vẫn cần sở hữu các chuyên gia công nghệ thông tin trình độ cao. Các doanh nghiệp B2B có lượng lớn dữ liệu truyền tải, vì vậy cần cân nhắc thuê một đội ngũ chuyên gia CNTT chuyên nghiệp. Đây là một động thái chủ động có thể đảm bảo rằng dữ liệu của doanh nghiệp vẫn an toàn và giám sát liên tục bởi chuyên gia được đào tạo để làm công việc như vậy.
Estelle Liotard, cây bút và biên tập viên công nghệ tại Essay Supply, đã phát biểu về chủ đề này gần đây: “Không có giải pháp phần mềm chống phần mềm độc hại hay tường lửa hệ điều hành nào có thể thay cho một chuyên gia công nghệ thông tin trong doanh nghiệp. Nếu một cuộc tấn công có chủ đích hoặc tấn công từ chối dịch vụ được thực hiện, một phần mềm sẽ không thể giúp bảo vệ dữ liệu của doanh nghiệp một cách hiệu quả. Có một chuyên gia chịu trách nhiệm bảo vệ dữ liệu và nâng cao nhận thức nhân viên là cách chắc chắn nhất để ngăn chặn việc truy cập độc hại vào dữ liệu của doanh nghiệp. "
Dựa trên thống kê của Tech Jury, trung bình các công ty đã phải đối mặt với 22 mối đe dọa an ninh mạng vào năm 2020, với chi phí cho tội phạm trực tuyến dự kiến lên tới 6 nghìn tỷ đô la vào năm 2021. Không có lý do gì để mạo hiểm mất doanh thu và danh tiếng của doanh nghiệp, vì thiếu chú ý đến các mối đe dọa an ninh mạng ngày càng leo thang do kết quả của đại dịch COVID-19. Việc duy trì sự an toàn về an ninh mạng đối với dữ liệu của doanh nghiệp có thể mang lại một số lợi ích quan trọng:
Các giải pháp phần mềm chuyên dụng được thiết kế với tính năng phòng chống phần mềm độc hại sẽ luôn đem lại lợi ích cho doanh nghiệp. Tuy nhiên, đó không phải là giải pháp toàn năng và các chuyên gia công nghệ thông tin với trực giác của con người sẽ luôn là lựa chọn tốt nhất để triển khai an ninh mạng chủ động trong giai đoạn 2020 - 2021.
Cách tốt nhất để cập nhật các mối đe dọa tiềm ẩn trong không gian mạng là theo dõi sát sao các tin tức và xu hướng mới nhất. Bên cạnh đó, các doanh nghiệp cần triển khai quản lý dữ liệu B2B an toàn; Giao tiếp với các đối tác và các bên liên quan thông qua các nền tảng chat bảo mật ngang hàng và các giải pháp dựa trên đám mây được chứng nhận an toàn mà không cần các ứng dụng email hoặc nhắn tin không được mã hóa.
Đăng Thứ (Theo Fintech News)
14:00 | 22/09/2020
08:00 | 16/03/2020
09:00 | 14/04/2020
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
13:00 | 26/12/2022
Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).
15:00 | 15/11/2022
Cùng với sự phát triển của internet, số lượng người dùng trực tuyến tại Việt Nam gia tăng nhanh chóng, cho phép người dùng chia sẻ, trao đổi thông tin, kết nối toàn cầu. Điều này kéo theo việc tội phạm trên không gian mạng gia tăng lừa đảo trực tuyến với các phương thức thủ đoạn, đa dạng, tinh vi, gây hậu quả khó lường. Trong quá trình chuyển đổi số phát triển công nghệ thông tin luôn song hành cùng an toàn, an ninh mạng. Việc nâng cao nhận thức về sử dụng internet an toàn sẽ là cách tốt nhất để hạn chế rủi ro tấn công lừa đảo trực tuyến.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
