Đại dịch đã tạo ra một cú hích cần thiết để nhiều tổ chức/doanh nghiệp nỗ lực tiến hành công cuộc chuyển đổi sang kỹ thuật số. Nhưng đối với nhiều tổ chức/doanh nghiệp, những quá trình chuyển đổi như vậy trở thành những công việc gấp rút, được triển khai sớm hơn so với dự kiến, dẫn đến tiềm ẩn nguy cơ rủi ro về lỗ hổng bảo mật mạng.
Trong một cuộc khảo sát gần đây của các nhà nghiên cứu, có tới 82% người được hỏi chia sẻ rằng tổ chức của họ đã phải trải qua ít nhất một lần vi phạm dữ liệu từ công cuộc chuyển đổi kỹ thuật số.
Stevan Bernard, cựu cố vấn an ninh cấp cao của International SOS và hiện là Giám đốc điều hành của Công ty an ninh mạng Bernard Global (California) cho biết: “Sự chuẩn bị vội vàng không kỹ càng kết hợp với sự thiếu hiểu biết sẽ không đem lại kết quả tốt. Đại dịch đặt chúng ta vào một chế độ sinh tồn. Đối với những người trước đây ít sử dụng và không phụ thuộc vào kỹ thuật số, việc kết nối đột nhiên trở nên cần thiết và cấp bách sẽ khiến họ chưa kịp thích nghi”.
Nhu cầu về các dịch vụ và công nghệ chuyển đổi kỹ thuật số tăng ngay sau khi lệnh lưu trú đầu tiên trên toàn tiểu bang Mỹ được ban hành vào tháng 3/2020, đẩy nhanh việc áp dụng công nghệ kỹ thuật số trong vài năm trở lại đây. Những công nghệ mới đã nhanh chóng được kích hoạt và nâng cao như hội họp online, học trực tuyến, tính năng trò chuyện video, các dịch vụ để làm việc tại nhà, y tế từ xa, giao hàng thực phẩm… trong khi giãn cách xã hội.
Tuy nhiên, cũng chính từ những đổi mới kỹ thuật số hỗ trợ các dịch vụ này đã làm gia tăng các lỗ hổng bảo mật trên không gian mạng. Các chuyên gia cho biết, họ đã thấy sự gia tăng lớn về các lỗ hổng trong cơ sở hạ tầng đám mây, ứng dụng web, API.
Tội phạm mạng cũng bí mật theo dõi nhiều lỗ hổng của bên thứ ba trong chuyển đổi kỹ thuật số. Hầu hết các tổ chức/doanh nghiệp đều không có đủ chuyên môn để tự thực hiện chuyển đổi kỹ thuật số, do đó, họ thường thuê ngoài các nhà cung cấp SaaS khác nhau. Các nhà cung cấp SaaS có các cấp độ bảo mật riêng của họ. Eric Christopher, đồng sáng lập và CEO của Zylo - một công ty quản lý SaaS cho biết: “Nhóm CNTT không thể bảo mật dữ liệu những quy trình mà họ không thể nhìn thấy. Không phải tất cả các lỗ hổng chuyển đổi kỹ thuật số đều là do công nghệ. Một số lỗi là do đã đặt người dùng vào một vị trí khác so với các chính sách và thủ tục. Ví dụ điển hình như khi công ty có các chiến dịch nâng cao nhận thức về an ninh mạng, người dùng hoàn toàn có thể có sự trợ giúp của nhân viên CNTT hay đồng nghiệp về vấn đề này. Nhưng khi làm việc tại nhà, người dùng cần phải có kỹ năng để bảo vệ môi trường kỹ thuật số của chính mình.
Trong hơn 1 năm qua, các vụ vi phạm sở hữu trí tuệ và đánh cắp hàng triệu bản ghi đều là do các lỗ hổng trong quá trình chuyển đổi kỹ thuật số một cách vội vàng. Một số doanh nghiệp lớn đã để dữ liệu bị lộ qua các nhóm lưu trữ AWS S3 được định cấu hình sai. Các tổ chức này về cơ bản đã để chế độ mở dữ liệu đám mây nên bất kỳ ai cũng có thể xâm nhập và sử dụng nó. Do đó, tội phạm mạng dễ dàng đột nhập để lấy cắp dữ liệu.
Ngoài các báo cáo này, bằng chứng về vi phạm do chuyển đổi kỹ thuật số cũng được minh họa trong các bản cập nhật cho các cuộc diễn tập khắc phục sự cố về an toàn thông tin giả lập mà hầu hết các tổ chức thực hiện. Các bài diễn tập đó giúp lãnh đạo thông qua một sự kiện rủi ro giả định để xem họ phản ứng như thế nào và xác định xem họ đã chuẩn bị cho những tình huống như vậy hay chưa.
Daniel Frye, Phó Chủ tịch Trung tâm hợp nhất bảo mật toàn cầu của Hewlett Packard Enterprise (Hoa Kỳ) cho biết: “Tôi đã có cuộc trò chuyện với các đồng nghiệp của mình về xu hướng trong các bài diễn tập của họ. Họ đã theo dõi và phát hiện ra nhiều vi phạm trong quá trình chuyển đổi kỹ thuật số đang diễn ra”.
Nhiều tổ chức hiện vẫn chưa phát hiện ra các vi phạm lỗ hổng trong quá trình chuyển đổi kỹ thuật số của họ. Frye chia sẻ: “Do đại dịch COVID-19 nên hàng loạt công ty đã chuyển sang hình thức làm việc tại nhà, chính điều này đã làm gia tăng bề mặt tấn công một cách nhanh chóng, tôi chắc chắn rằng sẽ có thêm nhiều vụ vi phạm do chuyển đổi kỹ thuật số”.
Các chuyên gia cũng chia sẻ thêm, mặc dù 5G đang tạo ra một nền tảng tốt để giải phóng dữ liệu (phân tích, truy cập, lưu trữ và chuyển động), nhưng đa số các tổ chức/doanh nghiệp vẫn chưa có sự chuẩn bị kỹ lưỡng. Thêm nữa, những công nghệ như trí tuệ nhân tạo, học máy, dữ liệu lớn… ngày càng phát triển cũng khiến tội phạm mạng đang tạo ra những cách hoàn toàn mới để tối ưu hóa những công nghệ này cho các mục đích bất chính.
Các vi phạm sẽ không thể hiện sự kết thúc của quá trình chuyển đổi kỹ thuật số mà chỉ là sự thất bại trong quá trình phát triển không ngừng của các quy trình kinh doanh kỹ thuật số. Các tổ chức/doanh nghiệp sẽ không bỏ qua cơ hội để chuyển đổi kỹ thuật số, tuy nhiên, quá trình này sẽ tiếp tục gặp phải những trở ngại, vi phạm, tiếp xúc dữ liệu trái phép nếu nhóm sản phẩm này không được quan tâm đúng mức đến việc xác định và thực hiện các yêu cầu bảo mật.
Các tổ chức có thể giảm thiểu những rủi ro về an ninh bảo mật trong quá trình chuyển đổi số kỹ thuật bằng cách lưu ý đến việc quản lý bản vá, bên thứ ba, bảo mật ứng dụng và tự động hóa bảo mật. Cụ thể, các chuyên gia đưa ra các khuyến nghị như sau:
- Áp dụng quản lý bản vá cho khối lượng công việc đám mây công cộng. Khi bản vá định kỳ của Microsoft xuất hiện, hãy đánh giá xem các bản vá đó có liên quan đến mình hay không và có bao nhiêu thời gian trước khi tiến hành vá lỗ hổng.
- Mở rộng các chiến lược bảo mật tổ chức/doanh nghiệp của mình cho các nhà cung cấp dịch vụ đám mây bên thứ ba. Đảm bảo rằng họ có thể trả lời hết các câu hỏi của nhóm bảo mật.
- Trước tiên, hãy chuyển dữ liệu đã bảo mật lên đám mây. Cải thiện bảo mật cho phần dữ liệu còn lại để đảm bảo an toàn khi sử dụng chúng trong môi trường đám mây công cộng. Người dùng không nên khuếch đại các vấn đề bảo mật hiện có.
- Tuân thủ các chính sách mã. Chúng cho phép người dùng tự động hóa các khả năng bảo vệ bảo mật cần thiết để bảo vệ đám mây công cộng.
Trong một cuộc khảo sát gần đây của các chuyên gia cho thấy đã có rất nhiều tổ chức/doanh nghiệp khởi động các sáng kiến chuyển đổi kỹ thuật số trong năm năm qua, tuy nhiên, chưa đến 33% tuyên bố thành công. Một số vi phạm còn có thể kìm hãm quá trình chuyển đổi kỹ thuật số.
Các chuyên gia khuyến nghị các tổ chức/doanh nghiệp nên bắt đầu công cuộc chuyển đổi với việc thu hút nhân sự tham gia vào các dự án tăng cường bảo mật hệ thống để giảm bớt rủi ro trong quá trình nỗ lực chuyển đổi kỹ thuật số.
Trần Thanh Tùng
22:00 | 01/01/2021
10:00 | 02/06/2022
14:00 | 16/06/2022
17:00 | 08/12/2021
08:45 | 28/12/2015
15:00 | 08/07/2022
13:20 | 29/03/2012
14:00 | 03/06/2022
15:00 | 19/03/2022
12:00 | 25/10/2023
Nhóm tin tặc Lazarus có liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (còn gọi là Hidden Cobra hoặc TEMP.Hermit) đã bị phát hiện sử dụng các phiên bản nhiễm trojan của VNC (Virtual Network Computing) để nhắm mục tiêu vào ngành công nghiệp quốc phòng và các kỹ sư hạt nhân như một phần của chiến dịch APT mang tên Dream Job.
16:00 | 06/09/2023
Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.
15:00 | 12/07/2023
Ngày 10/7, Chính phủ Litva thông báo nước này đã hứng chịu loạt vụ tấn công mạng chỉ một ngày trước khi Hội nghị thượng đỉnh Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) diễn ra tại đây.
07:00 | 05/07/2023
Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
09:00 | 24/11/2023
