Thế giới đang bùng nổ những khả năng và cơ hội mới cho việc ứng dụng công nghệ thông tin, tuy nhiên môi trường công nghệ thông tin cũng ngày càng trở nên phức tạp. Song song với đó, bối cảnh an toàn thông tin cũng đang phát triển. Các bộ phận đảm bảo an toàn thông tin không còn đóng vai trò chỉ là một phần chi phí tài chính của doanh nghiệp, mà là lĩnh vực hoạt động quan trọng trong doanh nghiệp, với ngân sách đầu tư ngày càng gia tăng.
Sau nhiều vụ rò rỉ dữ liệu từ các tổ chức lớn, thì các doanh nghiệp cũng như khách hàng của họ đã nhận thức được rõ ràng rằng, thông tin là nguồn lực có giá trị cao.
Càng nhiều giải pháp bảo mật, càng thiếu an toàn
Hiện nay, các doanh nghiệp ngày càng đầu tư nhiều vào các giải pháp bảo mật mới và tiên tiến hơn. Tuy nhiên, điều này không có nghĩa là hệ thống sẽ được đảm bảo an toàn hơn. Trên thực tế, cách tiếp cận này có thể mang lại tác động tiêu cực, do cấu trúc an toàn có thể trở nên quá phức tạp và khó cập nhật.
Công ty nghiên cứu và tư vấn an toàn thông tin Gartner (Mỹ) và công ty nghiên cứu thị trường Forrester (Mỹ) cảnh báo rằng, việc cho rằng gia tăng ngân sách an toàn thông tin tương đương với việc quản trị rủi ro tốt hơn là không chính xác. Các giải pháp bảo mật có thể áp dụng không thành công. Để thực sự đảm bảo an toàn cho một tổ chức, các giải pháp cần linh hoạt và có cấu trúc trong suốt, nếu không sẽ chỉ mang lại cảm giác an toàn giả tạo.
Bên cạnh đó, độ phức tạp tại điểm cuối làm tăng rủi ro mất an toàn thông tin. Nếu một thiết bị có quá nhiều công cụ tại điểm cuối như mã hóa, tùy chọn quản lý bản vá/máy khách, phòng chống mã độc, thì sẽ khó khăn trong việc kiểm tra và cập nhật mọi thứ một cách chính xác.
Mã độc tống tiền ngày càng trở nên thông minh
Thông thường, các giải pháp bảo mật thường phát hiện tấn công sau khi đã xảy ra. Điều đó có nghĩa là mã độc tống tiền hoàn toàn có đủ thời gian để gây thiệt hại cho hệ thống. Ví dụ, mã độc Emotet sử dụng một danh sách ngắn các mục tiêu cụ thể. Do đó, ngay cả các hệ thống phòng thủ mạnh mẽ cũng cần nhiều thời gian hơn để phát hiện ra nó.
Ngoài ra, các cuộc tấn công liên tục thay đổi dấu vết xâm phạm (indicator of compromise - IoC), khiến các giải pháp bảo mật truyền thống phải xử lý phức tạp hơn. Các cuộc tấn công có thể xảy ra theo chu kỳ, thậm chí mỗi tuần một lần. Tin tặc tạo ra các mẫu mã độc mới, sau đó là các biến thể mới và phân phối chúng.
Tấn công lừa đảo là mối đe dọa hàng đầu
Theo các chuyên gia đánh giá, tấn công lừa đảo có mức độ nguy hiểm bởi quy mô lớn và liên quan đến yếu tố con người. Các cuộc tấn công lừa đảo sẽ ngày càng trở nên tinh vi, có thể đánh lừa con người và các cơ chế bảo mật.
Hậu quả của tấn công lừa đảo là thực sự nghiêm trọng đối với các doanh nghiệp. Bởi thông tin bị rò rỉ sau cuộc tấn công sẽ được tin tặc sử dụng trong các cuộc tấn công tiếp theo. Vì vậy, áp dụng các công nghệ phát hiện và ngăn chặn tấn công lừa đảo là rất cần thiết đối với các tổ chức, doanh nghiệp với mọi quy mô. Theo Gartner, phần lớn các mối đe dọa bắt đầu từ email.
Thách thức trong việc phát hiện sớm các mối đe dọa
Một cuộc tấn công thường được phát hiện sau khi chúng diễn ra vài tuần. Thời điểm nguy hiểm nhất là trong khoảng thời gian tấn công bắt đầu và khi bị phát hiện. Vài giờ đầu tiên là giai đoạn vô cùng quan trọng vì khi đó tin tặc có thể thực hiện phá hoại tổ chức. Các chuyên gia và tổ chức an toàn thông tin cần đặt thách thức về việc phát hiện, ứng phó các mối đe dọa là ưu tiên hàng đầu để giải quyết trong năm 2020.
Nền tảng phối hợp làm việc là cổng tấn công phổ biến
Các ứng dụng gửi tin nhắn và nền tảng phối hợp làm việc như One Drive, Google Drive và Skype được sử dụng phổ biến và được nhiều chuyên gia đánh giá cao vì lợi ích mà nó đem lại. Thông thường chúng được người dùng tin tưởng sử dụng. Tuy nhiên đây cũng là lý do mà các nền tảng này thường được tin tặc chọn làm cổng tấn công tiềm năng vào một tổ chức.
Doanh nghiệp nhỏ trở thành mục tiêu
Theo báo cáo của công ty viễn thông Verizon (Mỹ), năm 2019, 43% nạn nhân bị xâm phạm hệ thống là các doanh nghiệp nhỏ. Các cuộc tấn công này không được biết đến nhiều, nhưng tin tặc dễ thực hiện và chúng cũng khó bị phát hiện hơn khi tổ chức không có các giải pháp tiên tiến, chính sách bảo mật nhất quán và các chuyên gia bảo mật có thể theo dõi cơ sở hạ tầng công nghệ thông tin.
An toàn thông tin đòi hòi hỏi sự sáng tạo hơn bao giờ hết. Điều này cần được xem là điều hiển nhiên trong lĩnh vực không thể đoán trước này.
T.U
14:00 | 22/01/2020
22:00 | 26/01/2020
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
08:00 | 10/02/2024
Cuộc Cách mạng công nghiệp lần thứ 4 đang diễn ra hết sức mạnh mẽ, các công nghệ mới đang phát triển với tốc độ chưa từng thấy trên tất cả các lĩnh vực. Từ điện toán lượng tử, nhà thông minh, xe tự hành, trợ lý ảo,… những công nghệ mới nổi này đang dần thay đổi cách chúng ta sống và làm việc. Trong bài viết này, tác giả sẽ đưa ra dự báo về 10 xu hướng công nghệ mới nổi đáng chú ý, dự kiến sẽ tạo ra những tác động đáng kể vào năm 2024 dựa trên tiềm năng của từng công nghệ, tình trạng phát triển hiện tại và những tác động mà nó có thể mang lại đối với các ngành nghề và lĩnh vực khác nhau.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024