Đại dịch đã tạo ra một cú hích cần thiết để nhiều tổ chức/doanh nghiệp nỗ lực tiến hành công cuộc chuyển đổi sang kỹ thuật số. Nhưng đối với nhiều tổ chức/doanh nghiệp, những quá trình chuyển đổi như vậy trở thành những công việc gấp rút, được triển khai sớm hơn so với dự kiến, dẫn đến tiềm ẩn nguy cơ rủi ro về lỗ hổng bảo mật mạng.
Trong một cuộc khảo sát gần đây của các nhà nghiên cứu, có tới 82% người được hỏi chia sẻ rằng tổ chức của họ đã phải trải qua ít nhất một lần vi phạm dữ liệu từ công cuộc chuyển đổi kỹ thuật số.
Stevan Bernard, cựu cố vấn an ninh cấp cao của International SOS và hiện là Giám đốc điều hành của Công ty an ninh mạng Bernard Global (California) cho biết: “Sự chuẩn bị vội vàng không kỹ càng kết hợp với sự thiếu hiểu biết sẽ không đem lại kết quả tốt. Đại dịch đặt chúng ta vào một chế độ sinh tồn. Đối với những người trước đây ít sử dụng và không phụ thuộc vào kỹ thuật số, việc kết nối đột nhiên trở nên cần thiết và cấp bách sẽ khiến họ chưa kịp thích nghi”.
Nhu cầu về các dịch vụ và công nghệ chuyển đổi kỹ thuật số tăng ngay sau khi lệnh lưu trú đầu tiên trên toàn tiểu bang Mỹ được ban hành vào tháng 3/2020, đẩy nhanh việc áp dụng công nghệ kỹ thuật số trong vài năm trở lại đây. Những công nghệ mới đã nhanh chóng được kích hoạt và nâng cao như hội họp online, học trực tuyến, tính năng trò chuyện video, các dịch vụ để làm việc tại nhà, y tế từ xa, giao hàng thực phẩm… trong khi giãn cách xã hội.
Tuy nhiên, cũng chính từ những đổi mới kỹ thuật số hỗ trợ các dịch vụ này đã làm gia tăng các lỗ hổng bảo mật trên không gian mạng. Các chuyên gia cho biết, họ đã thấy sự gia tăng lớn về các lỗ hổng trong cơ sở hạ tầng đám mây, ứng dụng web, API.
Tội phạm mạng cũng bí mật theo dõi nhiều lỗ hổng của bên thứ ba trong chuyển đổi kỹ thuật số. Hầu hết các tổ chức/doanh nghiệp đều không có đủ chuyên môn để tự thực hiện chuyển đổi kỹ thuật số, do đó, họ thường thuê ngoài các nhà cung cấp SaaS khác nhau. Các nhà cung cấp SaaS có các cấp độ bảo mật riêng của họ. Eric Christopher, đồng sáng lập và CEO của Zylo - một công ty quản lý SaaS cho biết: “Nhóm CNTT không thể bảo mật dữ liệu những quy trình mà họ không thể nhìn thấy. Không phải tất cả các lỗ hổng chuyển đổi kỹ thuật số đều là do công nghệ. Một số lỗi là do đã đặt người dùng vào một vị trí khác so với các chính sách và thủ tục. Ví dụ điển hình như khi công ty có các chiến dịch nâng cao nhận thức về an ninh mạng, người dùng hoàn toàn có thể có sự trợ giúp của nhân viên CNTT hay đồng nghiệp về vấn đề này. Nhưng khi làm việc tại nhà, người dùng cần phải có kỹ năng để bảo vệ môi trường kỹ thuật số của chính mình.
Trong hơn 1 năm qua, các vụ vi phạm sở hữu trí tuệ và đánh cắp hàng triệu bản ghi đều là do các lỗ hổng trong quá trình chuyển đổi kỹ thuật số một cách vội vàng. Một số doanh nghiệp lớn đã để dữ liệu bị lộ qua các nhóm lưu trữ AWS S3 được định cấu hình sai. Các tổ chức này về cơ bản đã để chế độ mở dữ liệu đám mây nên bất kỳ ai cũng có thể xâm nhập và sử dụng nó. Do đó, tội phạm mạng dễ dàng đột nhập để lấy cắp dữ liệu.
Ngoài các báo cáo này, bằng chứng về vi phạm do chuyển đổi kỹ thuật số cũng được minh họa trong các bản cập nhật cho các cuộc diễn tập khắc phục sự cố về an toàn thông tin giả lập mà hầu hết các tổ chức thực hiện. Các bài diễn tập đó giúp lãnh đạo thông qua một sự kiện rủi ro giả định để xem họ phản ứng như thế nào và xác định xem họ đã chuẩn bị cho những tình huống như vậy hay chưa.
Daniel Frye, Phó Chủ tịch Trung tâm hợp nhất bảo mật toàn cầu của Hewlett Packard Enterprise (Hoa Kỳ) cho biết: “Tôi đã có cuộc trò chuyện với các đồng nghiệp của mình về xu hướng trong các bài diễn tập của họ. Họ đã theo dõi và phát hiện ra nhiều vi phạm trong quá trình chuyển đổi kỹ thuật số đang diễn ra”.
Nhiều tổ chức hiện vẫn chưa phát hiện ra các vi phạm lỗ hổng trong quá trình chuyển đổi kỹ thuật số của họ. Frye chia sẻ: “Do đại dịch COVID-19 nên hàng loạt công ty đã chuyển sang hình thức làm việc tại nhà, chính điều này đã làm gia tăng bề mặt tấn công một cách nhanh chóng, tôi chắc chắn rằng sẽ có thêm nhiều vụ vi phạm do chuyển đổi kỹ thuật số”.
Các chuyên gia cũng chia sẻ thêm, mặc dù 5G đang tạo ra một nền tảng tốt để giải phóng dữ liệu (phân tích, truy cập, lưu trữ và chuyển động), nhưng đa số các tổ chức/doanh nghiệp vẫn chưa có sự chuẩn bị kỹ lưỡng. Thêm nữa, những công nghệ như trí tuệ nhân tạo, học máy, dữ liệu lớn… ngày càng phát triển cũng khiến tội phạm mạng đang tạo ra những cách hoàn toàn mới để tối ưu hóa những công nghệ này cho các mục đích bất chính.
Các vi phạm sẽ không thể hiện sự kết thúc của quá trình chuyển đổi kỹ thuật số mà chỉ là sự thất bại trong quá trình phát triển không ngừng của các quy trình kinh doanh kỹ thuật số. Các tổ chức/doanh nghiệp sẽ không bỏ qua cơ hội để chuyển đổi kỹ thuật số, tuy nhiên, quá trình này sẽ tiếp tục gặp phải những trở ngại, vi phạm, tiếp xúc dữ liệu trái phép nếu nhóm sản phẩm này không được quan tâm đúng mức đến việc xác định và thực hiện các yêu cầu bảo mật.
Các tổ chức có thể giảm thiểu những rủi ro về an ninh bảo mật trong quá trình chuyển đổi số kỹ thuật bằng cách lưu ý đến việc quản lý bản vá, bên thứ ba, bảo mật ứng dụng và tự động hóa bảo mật. Cụ thể, các chuyên gia đưa ra các khuyến nghị như sau:
- Áp dụng quản lý bản vá cho khối lượng công việc đám mây công cộng. Khi bản vá định kỳ của Microsoft xuất hiện, hãy đánh giá xem các bản vá đó có liên quan đến mình hay không và có bao nhiêu thời gian trước khi tiến hành vá lỗ hổng.
- Mở rộng các chiến lược bảo mật tổ chức/doanh nghiệp của mình cho các nhà cung cấp dịch vụ đám mây bên thứ ba. Đảm bảo rằng họ có thể trả lời hết các câu hỏi của nhóm bảo mật.
- Trước tiên, hãy chuyển dữ liệu đã bảo mật lên đám mây. Cải thiện bảo mật cho phần dữ liệu còn lại để đảm bảo an toàn khi sử dụng chúng trong môi trường đám mây công cộng. Người dùng không nên khuếch đại các vấn đề bảo mật hiện có.
- Tuân thủ các chính sách mã. Chúng cho phép người dùng tự động hóa các khả năng bảo vệ bảo mật cần thiết để bảo vệ đám mây công cộng.
Trong một cuộc khảo sát gần đây của các chuyên gia cho thấy đã có rất nhiều tổ chức/doanh nghiệp khởi động các sáng kiến chuyển đổi kỹ thuật số trong năm năm qua, tuy nhiên, chưa đến 33% tuyên bố thành công. Một số vi phạm còn có thể kìm hãm quá trình chuyển đổi kỹ thuật số.
Các chuyên gia khuyến nghị các tổ chức/doanh nghiệp nên bắt đầu công cuộc chuyển đổi với việc thu hút nhân sự tham gia vào các dự án tăng cường bảo mật hệ thống để giảm bớt rủi ro trong quá trình nỗ lực chuyển đổi kỹ thuật số.
Trần Thanh Tùng
22:00 | 01/01/2021
10:00 | 02/06/2022
14:00 | 16/06/2022
17:00 | 08/12/2021
08:45 | 28/12/2015
15:00 | 08/07/2022
13:20 | 29/03/2012
14:00 | 03/06/2022
15:00 | 19/03/2022
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
