Các cuộc tấn công không chỉ dừng lại ở những mức thông thường mà tội phạm mạng đã biết sử dụng các công nghệ mới để cố gắng xâm nhập vào các hệ thống của các tổ chức/doanh nghiệp.
Nhiều Giám đốc an ninh thông tin của các tổ chức/doanh nghiệp đã nhanh chóng thiết lập các biện pháp để duy trì hoạt động kinh doanh liên tục, bằng cách giám sát mức độ đe dọa tăng cao và vá các hệ thống từ xa qua mạng riêng ảo. Tuy nhiên, điều này vẫn chưa đủ để đảm bảo an toàn, an ninh thông tin.
Vấn đề này đặt ra một câu hỏi, chính sách an ninh mạng của các tổ chức/doanh nghiệp có đạt hiệu quả trong thời điểm hỗn loạn này không? Nếu bạn là chủ sở hữu của một doanh nghiệp nhỏ, thì việc bảo mật hệ thống mạng của công ty sẽ được triển khai như thế nào?
Câu trả lời sẽ là an ninh mạng tuy đã được cải thiện nhưng vẫn cần phải thực hiện nhiều biện pháp nâng cao hơn nữa trong năm 2021 - năm thứ 2 của đại dịch COVID-19. Do số lượng các cuộc tấn công mạng trong năm 2020 đã gia tăng một cách đáng kinh ngạc.
FBI gần đây đã báo cáo rằng, số lượng khiếu nại về tấn công mạng của họ đã lên tới 4.000 lượt mỗi ngày, tăng 400% so với thời gian trước khi đại dịch xảy ra. Trong khi đó, nghiên cứu của CrowdStrike (nhà cung cấp an ninh mạng ở Thung lũng Silicon) đã chỉ ra rằng, có nhiều nỗ lực xâm nhập vào mạng công ty trong 6 tháng đầu năm 2020 hơn so với cả năm 2019. Đội săn tìm mối đe dọa của họ đã chặn được 41.000 vụ xâm nhập tiềm năng, tăng hơn hẳn so với 35.000 vụ trong cả năm 2019. Việc áp dụng nhanh chóng chính sách làm việc từ xa trong đại dịch đã mở rộng phạm vi tấn công cho tin tặc, đây cũng là lý do góp phần cho việc gia tăng tấn công vào các tổ chức/doanh nghiệp.
Thời gian gần đây, một số tổ chức chăm sóc sức khỏe đã tạm thời nới lỏng các quy tắc tường lửa và các giao thức kiểm tra sơ bộ của nhà cung cấp để tạo điều kiện thuận tiện cho nhân viên làm việc thêm giờ tại nhà. Họ cũng nhanh chóng mở rộng các khả năng kết nối từ xa hoặc nhanh chóng xây dựng các cơ sở y tế tạm thời, mặc dù thiếu cơ sở hạ tầng an ninh truyền thống. Điều đó đã góp phần tạo ra các lỗ hổng bảo mật mới.
Không phải là các công ty đã không cố gắng cải thiện mức độ bảo mật hệ thống của họ. Kể từ khi đại dịch COVID-19 bắt đầu, họ ngày càng triển khai thêm nhiều kế hoạch bảo mật độc quyền tùy chỉnh thay vì các kế hoạch chung chung và tập trung hơn vào việc kết nối an toàn vào cơ sở hạ tầng. Nhiều người cũng nhận ra rằng chỉ dựa vào các biện pháp phòng ngừa mà không sử dụng các biện pháp tấn công để hạn chế các cuộc tấn công là không đủ. Tuy nhiên, con số người dùng nhận thức và làm theo vẫn còn hạn chế.
Robert Lee, Giám đốc điều hành của Dragos, một công ty an ninh mạng công nghiệp cho biết, "các công ty không nên lo lắng về điều đó vì họ không thể ngăn chặn tất cả các cuộc tấn công. Nhưng nếu họ không có dữ liệu cần thiết để phản ứng với một cuộc tấn công và biết cách ứng phó, thì họ sẽ gặp nhiều khó khăn hơn".
Một lý do khác dẫn đến sự gia tăng các cuộc tấn công là mặc dù các tổ chức đã thực hiện các bước bảo mật nâng cao, nhưng lại thực hiện một cách vội vàng và không triệt để. Điều này không đủ an toàn trong thời gian dài. Một cách để giúp phòng chống các cuộc tấn công kiểu này là sử dụng các phương pháp áp dụng trí tuệ nhân tạo, giúp các nhân viên làm việc từ xa có thể truy cập vào bất kỳ dữ liệu hoặc ứng dụng nào cần thiết để hệ thống hoạt động hiệu quả.
Một số bước thậm chí còn quan trọng hơn và cơ bản hơn mà các tổ chức/doanh nghiệp cần phải thực hiện để giảm thiểu các mối đe dọa mạng là:
Trong khi đó, các tổ chức/doanh nghiệp nhỏ nếu chưa có chính sách an ninh mạng thì cần phải thiết lập và đào tạo nhân viên theo quy định mới của công ty. Việc cài đặt tường lửa làm hàng rào bảo vệ dữ liệu cũng cần phải được chú trọng. Các tổ chức/doanh nghiệp cũng phải ghi lại chính sách BYOD tập trung vào các biện pháp phòng ngừa bảo mật. Ngoài ra, cần làm tốt việc áp dụng một dịch vụ bảo mật được quản lý, cung cấp dịch vụ giám sát và quản lý 24/24 của các hệ thống phát hiện xâm nhập và tường lửa.
Các tổ chức/doanh nghiệp cần tiếp tục tăng cường các biện pháp an ninh để bảo vệ không gian mạng của mình. Đại dịch COVID-19 sẽ tiếp tục diễn ra vào năm 2021 và không công ty nào muốn tái diễn các mối đe dọa mạng chưa được giải quyết trước đó.
Hồng Vân (theo securitymagazine)
15:00 | 22/12/2020
11:00 | 29/05/2021
15:00 | 06/07/2021
17:00 | 23/07/2020
17:00 | 05/02/2021
14:00 | 24/03/2021
08:00 | 26/06/2020
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
09:00 | 29/01/2024
Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024