Đại dịch COVID-19 khiến năm 2020 thực sự trở thành chất xúc tác cho các mối đe dọa an ninh mạng gia tăng theo cấp số nhân. Dựa trên số liệu CSO Online, hình thức tấn công phổ biến nhất trong năm 2020 tính đến nay là phần mềm độc hại gửi qua email (chiếm 94%). Trong đó, các cuộc tấn công lừa đảo chiếm hơn 80% các vụ vi phạm bảo mật doanh nghiệp được báo cáo.
Trong khi các nền tảng Thương mại điện tử phải đối mặt với mối đe dọa thường xuyên về gian lận thẻ tín dụng và sử dụng ID gian lận, thì tin tặc và phần mềm độc hại đang dần học cách để điều chỉnh chiến lược của họ. Hơn bao giờ hết, ngành thương mại điện tử B2B đang phải chịu áp lực để tăng cường bảo mật các hệ thống an ninh mạng và chuẩn bị cho các hướng tấn công gây rối, phá hoại mới.
Dưới đây là một số mối quan tâm về an ninh mạng phổ biến và đe dọa lớn nhất mà các doanh nghiệp cần lưu tâm trong giai đạn 2020 – 2021, đặc biệt là trong ngành thương mại điện tử B2B.
Một thực tế đáng buồn của đại dịch COVID-19 là tình trạng thất nghiệp liên tục gia tăng trên khắp thế giới. Điều này đã tạo ra mối lo ngại về tài chính, dẫn đến việc tin tặc đang ngày càng gia tăng hoạt động tấn công mạng đối với các thực thể doanh nghiệp.
Dữ liệu của 99 Firms chỉ ra rằng 71% vi phạm vào năm 2020 có động cơ về tài chính, với 52% liên quan đến việc xâm nhập chủ động và có mục đích. Điều này có nghĩa luôn thường trực mối lo ngại về việc tin tặc đang cố gắng xâm phạm máy chủ và cơ sở dữ liệu của các doanh nghiệp để gây thiệt hại về tài chính.
Các cuộc tấn công mã độc tống tiền liên quan đến việc chiếm đoạt dữ liệu của doanh nghiệp, để đổi lấy tiền điện tử hoặc một số hình thức bồi thường khác đã rất phổ biến trong năm 2020. Cách tốt nhất để phòng tránh chúng trong tương lai là hướng dẫn nhân viên cách xử lý email và các tệp tin đến từ các nguồn chưa được xác minh. Chỉ cần một tệp tin bị xử lý sai và tải xuống mạng nội bộ của doanh nghiệp, thì tổn thất gây ra là rất nghiêm trọng.
Ngành tài chính là một trong những ngành bị đe dọa nhiều nhất bởi xu hướng an ninh mạng giai đoạn 2020 - 2021. Cho dù đó là một nhân viên bất mãn hay một tin tặc cũng đủ làm tổn hại đến sự ổn định của một doanh nghiệp.
Theo Fortunly, các khoản đầu tư an ninh mạng trong lĩnh vực Fintech đã tăng lên 646,2 triệu USD vào năm 2020, gấp đôi so với khoản chi của doanh nghiệp cho lĩnh vực công nghệ thông tin trong năm 2019.
Trong khi các tổ chức ngân hàng quốc tế lớn đang triển khai nhiều giải pháp bảo mật nhằm cải thiện việc quản lý dữ liệu trong bối cảnh kỹ thuật số mới, thì doanh nghiệp nhỏ và các công ty khởi nghiệp cần làm gì?
Đừng trì hoãn! Các doanh nghiệp hoạt động trong ngành B2B cần khẩn trương tăng cường các giải pháp bảo mật mạng nội bộ như: tường lửa, giải pháp phòng chống mã độc cho doanh nghiệp. Các doanh nghiệp cũng nên cân nhắc việc xây dựng một đội ngũ chuyên gia bảo mật hoặc thuê bên thứ ba ở chế độ chờ.
Khi nói đến giải pháp truyền dữ liệu, lưu trữ và SAAS, có thể thấy, chúng ta đang sống trong một thế giới đang ngày càng dựa nhiều vào nền tảng điện toán đám mây. Trong đó, dự báo hai lĩnh vực B2B và B2C sẽ sớm chuyển đổi sang công nghệ 5G. Theo Leftronic, 5G dự kiến sẽ phủ sóng 40% trên thế giới vào năm 2024 với tốc độ truyền dữ liệu lên đến 10GB/s.
Công nghệ 5G chắc chắn là một điểm sáng về công nghệ tiên tiến được cung cấp cho người dùng trên toàn thế giới. Mặc dù, công nghệ này giúp cuộc sống dễ dàng hơn, nhưng nó cũng sẽ mở ra cánh cửa cho các mối đe dọa an ninh mạng mới xuất hiện. Với tốc độ truyền dữ liệu cao, tin tặc sẽ có khả năng chặn bắt các gói dữ liệu và thực hiện các hoạt động gián điệp mà khó bị phát hiện. Điều này đặt ra thách thức về mức độ bảo mật và khả năng giám sát, khi 5G trở thành tiêu chuẩn cho kết nối và truyền tải trên nền tảng đám mây.
Mặc dù công nghệ trí tuệ nhân tạo (Artificial Intelligence – AI) đang dần trở thành một lá chắn hữu hiệu trong cuộc chiến trên không gian mạng, nhưng các doanh nghiệp vẫn cần sở hữu các chuyên gia công nghệ thông tin trình độ cao. Các doanh nghiệp B2B có lượng lớn dữ liệu truyền tải, vì vậy cần cân nhắc thuê một đội ngũ chuyên gia CNTT chuyên nghiệp. Đây là một động thái chủ động có thể đảm bảo rằng dữ liệu của doanh nghiệp vẫn an toàn và giám sát liên tục bởi chuyên gia được đào tạo để làm công việc như vậy.
Estelle Liotard, cây bút và biên tập viên công nghệ tại Essay Supply, đã phát biểu về chủ đề này gần đây: “Không có giải pháp phần mềm chống phần mềm độc hại hay tường lửa hệ điều hành nào có thể thay cho một chuyên gia công nghệ thông tin trong doanh nghiệp. Nếu một cuộc tấn công có chủ đích hoặc tấn công từ chối dịch vụ được thực hiện, một phần mềm sẽ không thể giúp bảo vệ dữ liệu của doanh nghiệp một cách hiệu quả. Có một chuyên gia chịu trách nhiệm bảo vệ dữ liệu và nâng cao nhận thức nhân viên là cách chắc chắn nhất để ngăn chặn việc truy cập độc hại vào dữ liệu của doanh nghiệp. "
Dựa trên thống kê của Tech Jury, trung bình các công ty đã phải đối mặt với 22 mối đe dọa an ninh mạng vào năm 2020, với chi phí cho tội phạm trực tuyến dự kiến lên tới 6 nghìn tỷ đô la vào năm 2021. Không có lý do gì để mạo hiểm mất doanh thu và danh tiếng của doanh nghiệp, vì thiếu chú ý đến các mối đe dọa an ninh mạng ngày càng leo thang do kết quả của đại dịch COVID-19. Việc duy trì sự an toàn về an ninh mạng đối với dữ liệu của doanh nghiệp có thể mang lại một số lợi ích quan trọng:
Các giải pháp phần mềm chuyên dụng được thiết kế với tính năng phòng chống phần mềm độc hại sẽ luôn đem lại lợi ích cho doanh nghiệp. Tuy nhiên, đó không phải là giải pháp toàn năng và các chuyên gia công nghệ thông tin với trực giác của con người sẽ luôn là lựa chọn tốt nhất để triển khai an ninh mạng chủ động trong giai đoạn 2020 - 2021.
Cách tốt nhất để cập nhật các mối đe dọa tiềm ẩn trong không gian mạng là theo dõi sát sao các tin tức và xu hướng mới nhất. Bên cạnh đó, các doanh nghiệp cần triển khai quản lý dữ liệu B2B an toàn; Giao tiếp với các đối tác và các bên liên quan thông qua các nền tảng chat bảo mật ngang hàng và các giải pháp dựa trên đám mây được chứng nhận an toàn mà không cần các ứng dụng email hoặc nhắn tin không được mã hóa.
Đăng Thứ (Theo Fintech News)
14:00 | 22/09/2020
08:00 | 16/03/2020
09:00 | 14/04/2020
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024