Tấn công chuỗi cung ứng xảy ra khi tin tặc tấn công một nhà cung cấp đáng tin cậy và lợi dụng mối liên kết này để vi phạm, hoặc gây ảnh hưởng cho khách hàng của nhà cung cấp (như rò rỉ dữ liệu hoặc tấn công từ chối dịch vụ). Loại tấn công này thường lén lút và tinh vi, nhắm vào các công cụ, dịch vụ phổ biến. Khi có được quyền truy cập vào hệ thống, chúng có thể chỉnh sửa các bản cập nhật phần mềm, cài cắm mã độc hoặc khai thác dữ liệu nhạy cảm từ khách hàng của nhà cung cấp bị tấn công.
Những cuộc tấn công chuỗi cung ứng như vậy đặt ra một thách thức đặc biệt cho các doanh nghiệp vì họ thường mặc định rằng, các đối tác đáng tin cậy của họ (nhà cung cấp, người bán, nhà thầu,…) trong chuỗi cung ứng đều có các biện pháp bảo mật mạnh mẽ, dẫn đến việc các lỗ hổng tiềm ẩn bị bỏ qua. Tuy nhiên, ngay cả các doanh nghiệp được bảo mật tốt cũng vẫn sẽ bị ảnh hưởng nếu đối tác bên thứ ba của họ bị tấn công.
Chúng ta thường nghe nhiều về các biện pháp phòng ngừa tấn công chứ ít khi thấy các hướng dẫn về cách đối phó sau sự cố, đặc biệt trong các cuộc tấn công mạng từ bên thứ ba. Do đó, bài viết này tập trung vào những gì doanh nghiệp có thể làm nếu bị ảnh hưởng bởi vi phạm từ nhà cung cấp bên thứ ba.
Ngay cả khi đã áp dụng các biện pháp phòng ngừa mạnh mẽ, vi phạm vẫn có thể xảy ra. Nếu nhà cung cấp bên thứ ba bị tấn công và ảnh hưởng đến doanh nghiệp, việc thực hiện các chiến lược một cách nhanh chóng là rất quan trọng và cần thiết, điển hình như:
Kích hoạt kế hoạch ứng phó sự cố
Nếu xảy ra vi phạm của bên thứ ba, kích hoạt ngay kế hoạch ứng phó sự cố với các bước đã được xác định trước để xử lý vi phạm của bên thứ ba. Bắt đầu bằng cách đánh giá mức độ vi phạm và xác định xem dữ liệu hoặc hệ thống của doanh nghiệp có bị ảnh hưởng hay không. Đồng thời, cần phải hành động nhanh chóng để giảm thiểu mọi thiệt hại tiềm ẩn.
Liên hệ với bên thứ ba
Thiết lập phương thức liên lạc rõ ràng với nhà cung cấp bị ảnh hưởng, yêu cầu minh bạch về vi phạm, bao gồm lí do xảy ra sự cố, dữ liệu hoặc hệ thống nào bị ảnh hưởng và nhà cung cấp đang làm gì để ngăn chặn sự cố. Yêu cầu thông tin chi tiết cụ thể về mốc thời gian của vi phạm và đảm bảo doanh nghiệp được cập nhật thông tin kịp thời.
Ngăn chặn vi phạm
Khi vi phạm đã được xác định, cần ngay lập tức phối hợp cùng các nhóm nội bộ để cô lập mọi kết nối với nhà cung cấp. Điều này có thể bao gồm thu hồi hoặc hạn chế quyền truy cập của nhà cung cấp, áp dụng các bản vá bảo mật hoặc ngắt kết nối các hệ thống bị ảnh hưởng. Việc ngăn chặn vi phạm nhanh chóng là điều cần thiết để ngăn chặn sự lây lan hoặc thiệt hại thêm.
Tiến hành điều tra
Phối hợp chặt chẽ với nhà cung cấp và có thể là các chuyên gia an ninh mạng của bên thứ ba để tiến hành điều tra. Điều này sẽ giúp xác định xem bất kỳ hệ thống hoặc dữ liệu nào của doanh nghiệp có bị xâm phạm trong quá trình vi phạm hay không. Cuộc điều tra có thể cung cấp thông tin chi tiết về cách thức cuộc tấn công xảy ra và liệu có cần hành động tiếp theo để bảo vệ tài sản của doanh nghiệp hay không.
Đánh giá mức độ thiệt hại và thông báo cho các bên liên quan
Nếu dữ liệu nhạy cảm bị rò rỉ trong quá trình vi phạm, điều quan trọng là phải đánh giá mức độ thiệt hại. Xác định loại dữ liệu nào bị ảnh hưởng và liệu chúng có bao gồm thông tin cá nhân hoặc thông tin nhạy cảm của nhân viên, khách hàng, đối tác hay không. Tùy thuộc vào mức độ nghiêm trọng của vi phạm để ra quyết định thông báo cho các bên bị ảnh hưởng, cơ quan quản lý và các bên liên quan. Đảm bảo rằng thông tin liên lạc này được thực hiện kịp thời và minh bạch để duy trì lòng tin.
Làm việc với Cơ quan thực thi pháp luật
Trong trường hợp vi phạm có thể liên quan đến hoạt động tội phạm, chẳng hạn như tấn công bằng phần mềm tống tiền hoặc đánh cắp sở hữu trí tuệ, hãy hợp tác với các cơ quan thực thi pháp luật để truy vết kẻ tấn công hoặc có khả năng khôi phục dữ liệu bị đánh cắp.
Kế hoạch ứng phó sự cố là yếu tố then chốt đối với bất kỳ doanh nghiệp nào để giảm thiểu tác động của các sự cố bảo mật, đặc biệt là vi phạm của bên thứ ba. Kế hoạch cần xác định cụ thể từng bước doanh nghiệp phải thực hiện ngay khi xảy ra vi phạm, đảm bảo phản ứng nhanh chóng và có tổ chức, hạn chế thiệt hại, ngăn chặn vi phạm và bảo vệ các tài sản quan trọng. Kế hoạch không chỉ tập trung vào các quy trình nội bộ của doanh nghiệp mà còn bao gồm sự phối hợp với bên thứ ba, có phương thức liên hệ rõ ràng với các bên liên quan và các hành động phục hồi.
Sau đây là những nội dung cần có trong kế hoạch ứng phó sự cố để giải quyết các vi phạm của bên thứ ba:
Chuẩn bị và phòng ngừa
Trước khi sự cố xảy ra, kế hoạch ứng phó sự cố phải ưu tiên việc giảm thiểu các mối đe dọa tiềm ẩn từ các nhà cung cấp bên thứ ba, bao gồm: Đánh giá rủi ro của nhà cung cấp bằng việc liên tục đánh giá các rủi ro tiềm ẩn, xem xét các hoạt động bảo mật, chứng nhận tuân thủ và khả năng ứng phó sự cố của bên thứ ba; Đảm bảo rằng hợp đồng với bên thứ ba bao gồm các điều khoản về trách nhiệm bảo mật dữ liệu, thời hạn thông báo vi phạm và trách nhiệm đối với các sự cố. Các thỏa thuận này phải xác định những gì cấu thành vi phạm và các hành động cụ thể mà nhà cung cấp phải thực hiện nếu bị tấn công; Thường xuyên đào tạo các nhóm nội bộ của về phương thức ứng phó sự cố, đảm bảo họ có thể nhận biết vi phạm và nắm rõ các bước cần thực hiện ngay lập tức. Đồng thời, các nhà cung cấp bên thứ ba cũng cần nhận thức được vai trò của mình trong quy trình ứng phó sự cố của doanh nghiệp đối tác.
Nhận diện và phát hiện sớm
Khi một vi phạm tiềm ẩn đã xảy ra, việc xác định sớm là chìa khóa để hạn chế thiệt hại. Nên giám sát liên tục các hệ thống và dịch vụ của bên thứ ba, triển khai cảnh báo tự động cho hoạt động bất thường về truy cập hoặc suy giảm hiệu suất. Về phía nhà cung cấp cũng cần đảm bảo phải có thông báo sớm nhất có thể khi có vi phạm. Doanh nghiệp cũng nên tạo quy trình chính thức để nhân viên nội bộ báo cáo các nghi ngờ vi phạm của bên thứ ba, nhóm bảo mật, cố vấn pháp lý nên được thông báo trước.
Ngăn chặn vi phạm
Sau khi phát hiện vi phạm, bước tiếp theo là cần chặn quyền truy cập của bên thứ ba cho đến khi vi phạm được đánh giá đầy đủ. Nếu bên thứ ba có quyền truy cập vào nhiều phần khác nhau trong hệ thống mạng của doanh nghiệp, cần phân đoạn để ngăn chặn vi phạm lan rộng. Nếu vi phạm liên quan đến lỗ hổng phần mềm hoặc công cụ bị xâm phạm từ nhà cung cấp, hãy nhanh chóng cập nhật bản vá bảo mật để giảm thiểu tác động đến doanh nghiệp.
Khắc phục hậu quả
Sau khi vi phạm đã được ngăn chặn, bước tiếp theo cần tiến hành loại bỏ hoàn toàn mối đe dọa và khắc phục mọi thiệt hại. Tiến hành điều tra sự cố, khôi phục dữ liệu, củng cố hệ thống và làm việc chặt chẽ với nhà cung cấp để xử lý vi phạm.
Khôi phục hoạt động
Sau khi mối đe dọa đã được loại trừ, hãy tập trung vào việc khôi phục hoạt động kinh doanh, thông báo cho các bên liên quan và xử lý truyền thông để bảo vệ danh tiếng doanh nghiệp. Thông báo cho các bên bị ảnh hưởng nếu vi phạm dẫn đến việc rò rỉ dữ liệu nhạy cảm
Đánh giá sau sự cố
Sau khi quá trình phục hồi hoàn tất, cần phân tích để cải thiện các quy trình ứng phó, đánh giá lại các biện pháp kiểm soát, giải pháp bảo mật của nhà cung cấp và hiệu quả của các nỗ lực ứng phó để cập nhật kế hoạch ứng phó sự cố.
Không ngừng cải tiến
Phản ứng sự cố không phải là một quá trình tĩnh, cần được duy trì và cải tiến dựa trên các mối đe dọa mới, bài học kinh nghiệm từ các sự cố và những thay đổi trong doanh nghiệp
Bất kể các biện pháp bảo mật của doanh nghiệp nghiêm ngặt đến mức nào cũng khó tránh khỏi rủi ro bị tấn công, đặc biệt là các vi phạm liên quan đến nhà cung cấp bên thứ ba. Việc có kế hoạch ứng phó sự cố được xây dựng kỹ lưỡng, chú trọng vào các thách thức đặc thù của tấn công chuỗi cung ứng là chìa khóa để giúp giảm thiểu thiệt hại tối đa cho doanh nghiệp. Bằng cách ưu tiên cho công tác chuẩn bị, duy trì mối liên hệ, tăng cường ngăn chặn và không ngừng cải tiến, các doanh nghiệp không chỉ có thể vượt qua những sự cố này mà còn trở nên mạnh mẽ và kiên cường hơn sau mỗi lần thử thách.
Trần Thanh Tùng
10:00 | 30/10/2024
08:00 | 18/08/2023
14:00 | 28/10/2022
10:00 | 27/05/2024
13:00 | 11/11/2024
Ủy ban Bảo vệ dữ liệu cá nhân Hàn Quốc đã quyết định phạt Meta, công ty mẹ của Facebook và Instagram, 21,6 tỷ Won (tương đương 15,6 triệu USD) với lý do công ty thu thập dữ liệu nhạy cảm của người dùng mà không thông báo và cung cấp cho các nhà quảng cáo.
07:00 | 21/10/2024
Đầu tháng 10, Bang Texas (Mỹ) đã kiện TikTok với cáo buộc nền tảng truyền thông xã hội này vi phạm quyền riêng tư của trẻ em và luật tiểu bang khi chia sẻ thông tin nhận dạng cá nhân của trẻ em mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.
07:00 | 17/10/2024
Dự án Luật Dữ liệu là một trong những dự án luật do Bộ Công an chủ trì xây dựng, có vai trò quan trọng trong công tác chuyển đổi số quốc gia.
13:00 | 21/08/2024
Liên Hợp Quốc đã có một bước tiến quan trọng trong việc bảo vệ không gian mạng toàn cầu bằng việc thông qua Dự thảo Công ước về phòng chống tội phạm mạng.