Đại dịch COVID-19 khiến năm 2020 thực sự trở thành chất xúc tác cho các mối đe dọa an ninh mạng gia tăng theo cấp số nhân. Dựa trên số liệu CSO Online, hình thức tấn công phổ biến nhất trong năm 2020 tính đến nay là phần mềm độc hại gửi qua email (chiếm 94%). Trong đó, các cuộc tấn công lừa đảo chiếm hơn 80% các vụ vi phạm bảo mật doanh nghiệp được báo cáo.
Trong khi các nền tảng Thương mại điện tử phải đối mặt với mối đe dọa thường xuyên về gian lận thẻ tín dụng và sử dụng ID gian lận, thì tin tặc và phần mềm độc hại đang dần học cách để điều chỉnh chiến lược của họ. Hơn bao giờ hết, ngành thương mại điện tử B2B đang phải chịu áp lực để tăng cường bảo mật các hệ thống an ninh mạng và chuẩn bị cho các hướng tấn công gây rối, phá hoại mới.
Dưới đây là một số mối quan tâm về an ninh mạng phổ biến và đe dọa lớn nhất mà các doanh nghiệp cần lưu tâm trong giai đạn 2020 – 2021, đặc biệt là trong ngành thương mại điện tử B2B.
Một thực tế đáng buồn của đại dịch COVID-19 là tình trạng thất nghiệp liên tục gia tăng trên khắp thế giới. Điều này đã tạo ra mối lo ngại về tài chính, dẫn đến việc tin tặc đang ngày càng gia tăng hoạt động tấn công mạng đối với các thực thể doanh nghiệp.
Dữ liệu của 99 Firms chỉ ra rằng 71% vi phạm vào năm 2020 có động cơ về tài chính, với 52% liên quan đến việc xâm nhập chủ động và có mục đích. Điều này có nghĩa luôn thường trực mối lo ngại về việc tin tặc đang cố gắng xâm phạm máy chủ và cơ sở dữ liệu của các doanh nghiệp để gây thiệt hại về tài chính.
Các cuộc tấn công mã độc tống tiền liên quan đến việc chiếm đoạt dữ liệu của doanh nghiệp, để đổi lấy tiền điện tử hoặc một số hình thức bồi thường khác đã rất phổ biến trong năm 2020. Cách tốt nhất để phòng tránh chúng trong tương lai là hướng dẫn nhân viên cách xử lý email và các tệp tin đến từ các nguồn chưa được xác minh. Chỉ cần một tệp tin bị xử lý sai và tải xuống mạng nội bộ của doanh nghiệp, thì tổn thất gây ra là rất nghiêm trọng.
Ngành tài chính là một trong những ngành bị đe dọa nhiều nhất bởi xu hướng an ninh mạng giai đoạn 2020 - 2021. Cho dù đó là một nhân viên bất mãn hay một tin tặc cũng đủ làm tổn hại đến sự ổn định của một doanh nghiệp.
Theo Fortunly, các khoản đầu tư an ninh mạng trong lĩnh vực Fintech đã tăng lên 646,2 triệu USD vào năm 2020, gấp đôi so với khoản chi của doanh nghiệp cho lĩnh vực công nghệ thông tin trong năm 2019.
Trong khi các tổ chức ngân hàng quốc tế lớn đang triển khai nhiều giải pháp bảo mật nhằm cải thiện việc quản lý dữ liệu trong bối cảnh kỹ thuật số mới, thì doanh nghiệp nhỏ và các công ty khởi nghiệp cần làm gì?
Đừng trì hoãn! Các doanh nghiệp hoạt động trong ngành B2B cần khẩn trương tăng cường các giải pháp bảo mật mạng nội bộ như: tường lửa, giải pháp phòng chống mã độc cho doanh nghiệp. Các doanh nghiệp cũng nên cân nhắc việc xây dựng một đội ngũ chuyên gia bảo mật hoặc thuê bên thứ ba ở chế độ chờ.
Khi nói đến giải pháp truyền dữ liệu, lưu trữ và SAAS, có thể thấy, chúng ta đang sống trong một thế giới đang ngày càng dựa nhiều vào nền tảng điện toán đám mây. Trong đó, dự báo hai lĩnh vực B2B và B2C sẽ sớm chuyển đổi sang công nghệ 5G. Theo Leftronic, 5G dự kiến sẽ phủ sóng 40% trên thế giới vào năm 2024 với tốc độ truyền dữ liệu lên đến 10GB/s.
Công nghệ 5G chắc chắn là một điểm sáng về công nghệ tiên tiến được cung cấp cho người dùng trên toàn thế giới. Mặc dù, công nghệ này giúp cuộc sống dễ dàng hơn, nhưng nó cũng sẽ mở ra cánh cửa cho các mối đe dọa an ninh mạng mới xuất hiện. Với tốc độ truyền dữ liệu cao, tin tặc sẽ có khả năng chặn bắt các gói dữ liệu và thực hiện các hoạt động gián điệp mà khó bị phát hiện. Điều này đặt ra thách thức về mức độ bảo mật và khả năng giám sát, khi 5G trở thành tiêu chuẩn cho kết nối và truyền tải trên nền tảng đám mây.
Mặc dù công nghệ trí tuệ nhân tạo (Artificial Intelligence – AI) đang dần trở thành một lá chắn hữu hiệu trong cuộc chiến trên không gian mạng, nhưng các doanh nghiệp vẫn cần sở hữu các chuyên gia công nghệ thông tin trình độ cao. Các doanh nghiệp B2B có lượng lớn dữ liệu truyền tải, vì vậy cần cân nhắc thuê một đội ngũ chuyên gia CNTT chuyên nghiệp. Đây là một động thái chủ động có thể đảm bảo rằng dữ liệu của doanh nghiệp vẫn an toàn và giám sát liên tục bởi chuyên gia được đào tạo để làm công việc như vậy.
Estelle Liotard, cây bút và biên tập viên công nghệ tại Essay Supply, đã phát biểu về chủ đề này gần đây: “Không có giải pháp phần mềm chống phần mềm độc hại hay tường lửa hệ điều hành nào có thể thay cho một chuyên gia công nghệ thông tin trong doanh nghiệp. Nếu một cuộc tấn công có chủ đích hoặc tấn công từ chối dịch vụ được thực hiện, một phần mềm sẽ không thể giúp bảo vệ dữ liệu của doanh nghiệp một cách hiệu quả. Có một chuyên gia chịu trách nhiệm bảo vệ dữ liệu và nâng cao nhận thức nhân viên là cách chắc chắn nhất để ngăn chặn việc truy cập độc hại vào dữ liệu của doanh nghiệp. "
Dựa trên thống kê của Tech Jury, trung bình các công ty đã phải đối mặt với 22 mối đe dọa an ninh mạng vào năm 2020, với chi phí cho tội phạm trực tuyến dự kiến lên tới 6 nghìn tỷ đô la vào năm 2021. Không có lý do gì để mạo hiểm mất doanh thu và danh tiếng của doanh nghiệp, vì thiếu chú ý đến các mối đe dọa an ninh mạng ngày càng leo thang do kết quả của đại dịch COVID-19. Việc duy trì sự an toàn về an ninh mạng đối với dữ liệu của doanh nghiệp có thể mang lại một số lợi ích quan trọng:
Các giải pháp phần mềm chuyên dụng được thiết kế với tính năng phòng chống phần mềm độc hại sẽ luôn đem lại lợi ích cho doanh nghiệp. Tuy nhiên, đó không phải là giải pháp toàn năng và các chuyên gia công nghệ thông tin với trực giác của con người sẽ luôn là lựa chọn tốt nhất để triển khai an ninh mạng chủ động trong giai đoạn 2020 - 2021.
Cách tốt nhất để cập nhật các mối đe dọa tiềm ẩn trong không gian mạng là theo dõi sát sao các tin tức và xu hướng mới nhất. Bên cạnh đó, các doanh nghiệp cần triển khai quản lý dữ liệu B2B an toàn; Giao tiếp với các đối tác và các bên liên quan thông qua các nền tảng chat bảo mật ngang hàng và các giải pháp dựa trên đám mây được chứng nhận an toàn mà không cần các ứng dụng email hoặc nhắn tin không được mã hóa.
Đăng Thứ (Theo Fintech News)
14:00 | 22/09/2020
08:00 | 16/03/2020
09:00 | 14/04/2020
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024
