Microsoft giới thiệu Chương trình Bảo mật cho Tổ chức phi lợi nhuận

07:00 | 06/12/2021 | TIN TỨC SẢN PHẨM

Gã khổng lồ công nghệ Microsoft đã giới thiệu chương trình bảo mật mới để đem đến cho các tổ chức phi lợi nhuận khả năng bảo mật bổ sung trong trường hợp xảy ra cuộc tấn công cấp quốc gia.

Microsoft giới thiệu Chương trình Bảo mật cho Tổ chức phi lợi nhuận

Chương trình này được đặt tên là Security Program for Nonprofits. Justin Spelhaug (Phó chủ tịch Công nghệ cho Tác động xã hội, Microsoft Philanthropies) cho biết: Do bản chất của các tổ chức phi lợi nhuận, có thể không có đủ nguồn lực để chống lại hoạt động tội phạm mạng gia tăng. Cùng với đó, tội phạm mạng cố gắng truy cập cơ sở dữ liệu của tổ chức phi lợi nhuận và chính phủ, cứ 39 giây một lần và hầu hết các tổ chức phi lợi nhuận không có cơ sở hạ tầng hoặc quy trình bảo mật để xác định và chống lại rủi ro.

Trong một cuộc khảo sát gần đây, 21% tổ chức ở Bắc Mỹ báo cáo bị vi phạm bảo mật trong hai năm trước đó, với các cuộc tấn công ransomware là nguyên nhân đơn lẻ lớn nhất (38%). Microsoft cho biết, chi phí trung bình cho một sự cố bảo mật trong lĩnh vực phi lợi nhuận là 77.000 USD, với chi phí trung bình hiện tại của một vụ vi phạm dữ liệu nói chung là 4,24 triệu USD, cao hơn 10% so với chi phí trung bình vào năm 2019.

Theo Microsoft, chương trình mới sẽ cung cấp giám sát và thông báo về hoạt động phần mềm độc hại do nhà nước tài trợ, đánh giá rủi ro về tổ chức và cơ sở hạ tầng để giúp cải thiện tình hình và cung cấp đào tạo bảo mật cho cả nhân viên công nghệ thông tin và người dùng cuối.

Theo Microsoft, các tổ chức phi lợi nhuận ngày càng bị các tác nhân đe dọa do nhà nước bảo trợ nhắm mục tiêu nhưng thường thiếu nguồn lực thích hợp để đảm bảo an toàn cho dữ liệu, điều này có thể có tác động nghiêm trọng đến tất cả người dùng liên quan.

Mục tiêu của Microsoft là hỗ trợ 10.000 tổ chức trong năm đầu tiên, trong ba năm sẽ cung cấp các dịch vụ này cho 50.000 tổ chức trên toàn thế giới. Là một phần của ưu đãi mới, Microsoft đang cung cấp AccountGuard cho tổ chức phi lợi nhuận một dịch vụ hiện có sẵn ở 32 quốc gia và thông báo cho các tổ chức nếu các tác nhân đe dọa được cho là đã xâm nhập tài khoản Microsoft 365, Outlook hoặc Hotmail. Dịch vụ này ban đầu được ra mắt để cung cấp cho các tổ chức chính trị trong cuộc bầu cử giữa kỳ năm 2018 của Hoa Kỳ. Kể từ đó, nó được mở rộng sang các ngành chăm sóc sức khỏe, báo chí và nhân quyền.

Theo một nghiên cứu của Mạng Doanh nghiệp Công nghệ Phi lợi nhuận (Nonprofit Technology Enterprise Network), 59,2% người được hỏi cho biết tổ chức phi lợi nhuận của họ không cung cấp bất kỳ khóa đào tạo nào về an ninh mạng và nếu họ có đào tạo, 31,4% cho biết điều đó không bắt buộc.

Theo Báo cáo Phòng thủ Kỹ thuật số năm 2021 của Microsoft, các tổ chức phi chính phủ và các tổ chức tư vấn là lĩnh vực được nhắm mục tiêu nhiều vào năm 2020, chiếm khoảng 30% tổng số thông báo về hoạt động tấn công mạng do nhà nước tài trợ.

Spelhaug chia sẻ câu chuyện về các nhóm của Ủy ban Cứu hộ Quốc tế (International Rescue Committee) đang làm việc tại Afghanistan để minh họa cho sự cần thiết của việc bảo mật cho các tổ chức phi lợi nhuận. Ông cho biết họ là một trong số ít các tổ chức ở lại để hỗ trợ nhân đạo sau khi Taliban nắm quyền kiểm soát. Là một tổ chức làm việc với hàng chục nhóm dân tộc khác nhau dễ bị tấn công, họ cần phải bảo vệ dữ liệu của mình.

Điều quan trọng đối với Ủy ban Cứu hộ Quốc tế là phải sử dụng công nghệ bảo mật thông tin phù hợp để bảo vệ dữ liệu của các nhân viên của họ để dữ liệu đó không bị Taliban xâm nhập và được sử dụng cho mục đích tấn công, Spelhaug cho biết.

Hình ảnh các nhân viên của Catholic Relief Services đang làm việc

Một ví dụ khác, tổ chức Dịch vụ Cứu trợ Công giáo (Catholic Relief Services) đã hiểu được rủi ro và chi phí của các cuộc xâm nhập mạng từ kinh nghiệm trực tiếp. Dịch vụ này cung cấp viện trợ cho 130 triệu người ở hơn 110 quốc gia, hỗ trợ các nỗ lực cứu trợ ở Haiti và những người bị ảnh hưởng bởi cơn bão nhiệt đới Elsa và triển khai vắc xin. Vào năm 2017, Dịch vụ Cứu trợ Công giáo đã biết rằng họ dễ bị tấn công mạng sau một sự cố ở Trung Phi khiến thông tin cá nhân, kinh tế và địa lý bị lộ.

Đảm bảo an toàn thông tin là vấn đề phức tạp đối với tất cả các tổ chức, nhưng với các tổ chức phi lợi nhuận thì vấn đề càng trở nên khó khăn hơn. Vừa truy cập tới nhiều dữ liệu vừa có ít nguồn lực để đảm bảo an toàn thông tin, các tổ chức phi lợi nhuận đang trở thành mục tiêu của nhóm tội phạm có tổ chức.

Đã có một số nỗ lực của các công ty công nghệ nhằm hỗ trợ về bảo mật cho các tổ chức phi lợi nhuận và Chương trình Bảo mật cho Tổ chức phi lợi nhuận của Microsoft là một bước đi đáng khích lệ gần đây. Các đoàn thể và tổ chức xã hội Việt Nam cần tận dụng những nguồn lực bên ngoài đó một cách nhanh chóng và hiệu quả. Ngoài ra, những hoạt động đó có thể được hỗ trợ và thúc đẩy mạnh hơn nữa nếu có sự tham gia, định hướng của nhà nước, góp phần đảm bảo sự an toàn của cả hệ thống kinh tế xã hội.

Nguyễn Anh Tuấn (Tổng hợp)

‹ › ×

Tin liên quan

Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức

13:05 | 24/02/2016

Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.

Cảnh sát bắt giữ 12 tin tặc đứng sau 1.800 vụ tấn công ransomware trên toàn thế giới

17:00 | 05/11/2021

12 tin tặc đã bị bắt giữ trong khuôn khổ hoạt động thực thi pháp luật quốc tế vì đứng sau điều khiển các cuộc tấn công ransomware vào cơ sở hạ tầng quan trọng và các tổ chức lớn. Đã có hơn 1.800 nạn nhân trên 71 quốc gia kể từ năm 2019.

Hơn 5.000 lượt tấn công ở 22 quốc gia bởi chiến dịch Ransomware Revil

07:00 | 06/08/2021

Ngày 02/7/2021, băng nhóm Ransomware Revil đã gây ra một cuộc tấn công lớn nhắm vào các nhà cung cấp dịch vụ (Managed Service Providers - MSPs) và các khách hàng của họ trên toàn cầu. Điều này dẫn đến hàng nghìn công ty có thể trở thành nạn nhân tiềm năng của loại ransomware này.

Tin cùng chuyên mục

Phát hiện ứng dụng giả mạo nhằm đánh cắp tiền điện tử trên Apple App Store

13:00 | 05/04/2024

Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.

Tài liệu tham khảo về bảo vệ trẻ em trên môi trường mạng dành cho cha mẹ, thầy cô

13:00 | 14/12/2023

Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.

Thi đấu an ninh mạng Fortinet Security Fabric Range Challenge

16:00 | 16/11/2023

Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.

Nessar và Quest/One identity hợp tác bảo vệ an toàn dữ liệu người dùng Việt

14:00 | 14/10/2023

Trong bước tiến đột phá cung cấp giải pháp bảo mật hàng đầu, Nessar và Quest/One Identity đã ký kết hợp tác chiến lược. Theo đó, Nessar trở thành nhà phân phối chính thức sản phẩm Quest/One Identity tại thị trường Việt Nam.