Đại dịch COVID-19 khiến năm 2020 thực sự trở thành chất xúc tác cho các mối đe dọa an ninh mạng gia tăng theo cấp số nhân. Dựa trên số liệu CSO Online, hình thức tấn công phổ biến nhất trong năm 2020 tính đến nay là phần mềm độc hại gửi qua email (chiếm 94%). Trong đó, các cuộc tấn công lừa đảo chiếm hơn 80% các vụ vi phạm bảo mật doanh nghiệp được báo cáo.
Trong khi các nền tảng Thương mại điện tử phải đối mặt với mối đe dọa thường xuyên về gian lận thẻ tín dụng và sử dụng ID gian lận, thì tin tặc và phần mềm độc hại đang dần học cách để điều chỉnh chiến lược của họ. Hơn bao giờ hết, ngành thương mại điện tử B2B đang phải chịu áp lực để tăng cường bảo mật các hệ thống an ninh mạng và chuẩn bị cho các hướng tấn công gây rối, phá hoại mới.
Dưới đây là một số mối quan tâm về an ninh mạng phổ biến và đe dọa lớn nhất mà các doanh nghiệp cần lưu tâm trong giai đạn 2020 – 2021, đặc biệt là trong ngành thương mại điện tử B2B.
Một thực tế đáng buồn của đại dịch COVID-19 là tình trạng thất nghiệp liên tục gia tăng trên khắp thế giới. Điều này đã tạo ra mối lo ngại về tài chính, dẫn đến việc tin tặc đang ngày càng gia tăng hoạt động tấn công mạng đối với các thực thể doanh nghiệp.
Dữ liệu của 99 Firms chỉ ra rằng 71% vi phạm vào năm 2020 có động cơ về tài chính, với 52% liên quan đến việc xâm nhập chủ động và có mục đích. Điều này có nghĩa luôn thường trực mối lo ngại về việc tin tặc đang cố gắng xâm phạm máy chủ và cơ sở dữ liệu của các doanh nghiệp để gây thiệt hại về tài chính.
Các cuộc tấn công mã độc tống tiền liên quan đến việc chiếm đoạt dữ liệu của doanh nghiệp, để đổi lấy tiền điện tử hoặc một số hình thức bồi thường khác đã rất phổ biến trong năm 2020. Cách tốt nhất để phòng tránh chúng trong tương lai là hướng dẫn nhân viên cách xử lý email và các tệp tin đến từ các nguồn chưa được xác minh. Chỉ cần một tệp tin bị xử lý sai và tải xuống mạng nội bộ của doanh nghiệp, thì tổn thất gây ra là rất nghiêm trọng.
Ngành tài chính là một trong những ngành bị đe dọa nhiều nhất bởi xu hướng an ninh mạng giai đoạn 2020 - 2021. Cho dù đó là một nhân viên bất mãn hay một tin tặc cũng đủ làm tổn hại đến sự ổn định của một doanh nghiệp.
Theo Fortunly, các khoản đầu tư an ninh mạng trong lĩnh vực Fintech đã tăng lên 646,2 triệu USD vào năm 2020, gấp đôi so với khoản chi của doanh nghiệp cho lĩnh vực công nghệ thông tin trong năm 2019.
Trong khi các tổ chức ngân hàng quốc tế lớn đang triển khai nhiều giải pháp bảo mật nhằm cải thiện việc quản lý dữ liệu trong bối cảnh kỹ thuật số mới, thì doanh nghiệp nhỏ và các công ty khởi nghiệp cần làm gì?
Đừng trì hoãn! Các doanh nghiệp hoạt động trong ngành B2B cần khẩn trương tăng cường các giải pháp bảo mật mạng nội bộ như: tường lửa, giải pháp phòng chống mã độc cho doanh nghiệp. Các doanh nghiệp cũng nên cân nhắc việc xây dựng một đội ngũ chuyên gia bảo mật hoặc thuê bên thứ ba ở chế độ chờ.
Khi nói đến giải pháp truyền dữ liệu, lưu trữ và SAAS, có thể thấy, chúng ta đang sống trong một thế giới đang ngày càng dựa nhiều vào nền tảng điện toán đám mây. Trong đó, dự báo hai lĩnh vực B2B và B2C sẽ sớm chuyển đổi sang công nghệ 5G. Theo Leftronic, 5G dự kiến sẽ phủ sóng 40% trên thế giới vào năm 2024 với tốc độ truyền dữ liệu lên đến 10GB/s.
Công nghệ 5G chắc chắn là một điểm sáng về công nghệ tiên tiến được cung cấp cho người dùng trên toàn thế giới. Mặc dù, công nghệ này giúp cuộc sống dễ dàng hơn, nhưng nó cũng sẽ mở ra cánh cửa cho các mối đe dọa an ninh mạng mới xuất hiện. Với tốc độ truyền dữ liệu cao, tin tặc sẽ có khả năng chặn bắt các gói dữ liệu và thực hiện các hoạt động gián điệp mà khó bị phát hiện. Điều này đặt ra thách thức về mức độ bảo mật và khả năng giám sát, khi 5G trở thành tiêu chuẩn cho kết nối và truyền tải trên nền tảng đám mây.
Mặc dù công nghệ trí tuệ nhân tạo (Artificial Intelligence – AI) đang dần trở thành một lá chắn hữu hiệu trong cuộc chiến trên không gian mạng, nhưng các doanh nghiệp vẫn cần sở hữu các chuyên gia công nghệ thông tin trình độ cao. Các doanh nghiệp B2B có lượng lớn dữ liệu truyền tải, vì vậy cần cân nhắc thuê một đội ngũ chuyên gia CNTT chuyên nghiệp. Đây là một động thái chủ động có thể đảm bảo rằng dữ liệu của doanh nghiệp vẫn an toàn và giám sát liên tục bởi chuyên gia được đào tạo để làm công việc như vậy.
Estelle Liotard, cây bút và biên tập viên công nghệ tại Essay Supply, đã phát biểu về chủ đề này gần đây: “Không có giải pháp phần mềm chống phần mềm độc hại hay tường lửa hệ điều hành nào có thể thay cho một chuyên gia công nghệ thông tin trong doanh nghiệp. Nếu một cuộc tấn công có chủ đích hoặc tấn công từ chối dịch vụ được thực hiện, một phần mềm sẽ không thể giúp bảo vệ dữ liệu của doanh nghiệp một cách hiệu quả. Có một chuyên gia chịu trách nhiệm bảo vệ dữ liệu và nâng cao nhận thức nhân viên là cách chắc chắn nhất để ngăn chặn việc truy cập độc hại vào dữ liệu của doanh nghiệp. "
Dựa trên thống kê của Tech Jury, trung bình các công ty đã phải đối mặt với 22 mối đe dọa an ninh mạng vào năm 2020, với chi phí cho tội phạm trực tuyến dự kiến lên tới 6 nghìn tỷ đô la vào năm 2021. Không có lý do gì để mạo hiểm mất doanh thu và danh tiếng của doanh nghiệp, vì thiếu chú ý đến các mối đe dọa an ninh mạng ngày càng leo thang do kết quả của đại dịch COVID-19. Việc duy trì sự an toàn về an ninh mạng đối với dữ liệu của doanh nghiệp có thể mang lại một số lợi ích quan trọng:
Các giải pháp phần mềm chuyên dụng được thiết kế với tính năng phòng chống phần mềm độc hại sẽ luôn đem lại lợi ích cho doanh nghiệp. Tuy nhiên, đó không phải là giải pháp toàn năng và các chuyên gia công nghệ thông tin với trực giác của con người sẽ luôn là lựa chọn tốt nhất để triển khai an ninh mạng chủ động trong giai đoạn 2020 - 2021.
Cách tốt nhất để cập nhật các mối đe dọa tiềm ẩn trong không gian mạng là theo dõi sát sao các tin tức và xu hướng mới nhất. Bên cạnh đó, các doanh nghiệp cần triển khai quản lý dữ liệu B2B an toàn; Giao tiếp với các đối tác và các bên liên quan thông qua các nền tảng chat bảo mật ngang hàng và các giải pháp dựa trên đám mây được chứng nhận an toàn mà không cần các ứng dụng email hoặc nhắn tin không được mã hóa.
Đăng Thứ (Theo Fintech News)
14:00 | 22/09/2020
08:00 | 16/03/2020
09:00 | 14/04/2020
13:00 | 01/08/2024
Facebook là trang mạng xã hội thu hút đông đảo người dùng, giúp mọi người kết nối, trao đổi và liên lạc thông tin. Tuy nhiên Facebook cũng trở thành miếng mồi hấp dẫn cho tin tặc với nhiều chiêu trò lừa đảo tinh vi khiến người dùng sập bẫy. Dưới đây là một số lời khuyên đối để bảo vệ tài khoản cá nhân trên Facbook.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024