Đại dịch COVID-19 khiến năm 2020 thực sự trở thành chất xúc tác cho các mối đe dọa an ninh mạng gia tăng theo cấp số nhân. Dựa trên số liệu CSO Online, hình thức tấn công phổ biến nhất trong năm 2020 tính đến nay là phần mềm độc hại gửi qua email (chiếm 94%). Trong đó, các cuộc tấn công lừa đảo chiếm hơn 80% các vụ vi phạm bảo mật doanh nghiệp được báo cáo.
Trong khi các nền tảng Thương mại điện tử phải đối mặt với mối đe dọa thường xuyên về gian lận thẻ tín dụng và sử dụng ID gian lận, thì tin tặc và phần mềm độc hại đang dần học cách để điều chỉnh chiến lược của họ. Hơn bao giờ hết, ngành thương mại điện tử B2B đang phải chịu áp lực để tăng cường bảo mật các hệ thống an ninh mạng và chuẩn bị cho các hướng tấn công gây rối, phá hoại mới.
Dưới đây là một số mối quan tâm về an ninh mạng phổ biến và đe dọa lớn nhất mà các doanh nghiệp cần lưu tâm trong giai đạn 2020 – 2021, đặc biệt là trong ngành thương mại điện tử B2B.
Một thực tế đáng buồn của đại dịch COVID-19 là tình trạng thất nghiệp liên tục gia tăng trên khắp thế giới. Điều này đã tạo ra mối lo ngại về tài chính, dẫn đến việc tin tặc đang ngày càng gia tăng hoạt động tấn công mạng đối với các thực thể doanh nghiệp.
Dữ liệu của 99 Firms chỉ ra rằng 71% vi phạm vào năm 2020 có động cơ về tài chính, với 52% liên quan đến việc xâm nhập chủ động và có mục đích. Điều này có nghĩa luôn thường trực mối lo ngại về việc tin tặc đang cố gắng xâm phạm máy chủ và cơ sở dữ liệu của các doanh nghiệp để gây thiệt hại về tài chính.
Các cuộc tấn công mã độc tống tiền liên quan đến việc chiếm đoạt dữ liệu của doanh nghiệp, để đổi lấy tiền điện tử hoặc một số hình thức bồi thường khác đã rất phổ biến trong năm 2020. Cách tốt nhất để phòng tránh chúng trong tương lai là hướng dẫn nhân viên cách xử lý email và các tệp tin đến từ các nguồn chưa được xác minh. Chỉ cần một tệp tin bị xử lý sai và tải xuống mạng nội bộ của doanh nghiệp, thì tổn thất gây ra là rất nghiêm trọng.
Ngành tài chính là một trong những ngành bị đe dọa nhiều nhất bởi xu hướng an ninh mạng giai đoạn 2020 - 2021. Cho dù đó là một nhân viên bất mãn hay một tin tặc cũng đủ làm tổn hại đến sự ổn định của một doanh nghiệp.
Theo Fortunly, các khoản đầu tư an ninh mạng trong lĩnh vực Fintech đã tăng lên 646,2 triệu USD vào năm 2020, gấp đôi so với khoản chi của doanh nghiệp cho lĩnh vực công nghệ thông tin trong năm 2019.
Trong khi các tổ chức ngân hàng quốc tế lớn đang triển khai nhiều giải pháp bảo mật nhằm cải thiện việc quản lý dữ liệu trong bối cảnh kỹ thuật số mới, thì doanh nghiệp nhỏ và các công ty khởi nghiệp cần làm gì?
Đừng trì hoãn! Các doanh nghiệp hoạt động trong ngành B2B cần khẩn trương tăng cường các giải pháp bảo mật mạng nội bộ như: tường lửa, giải pháp phòng chống mã độc cho doanh nghiệp. Các doanh nghiệp cũng nên cân nhắc việc xây dựng một đội ngũ chuyên gia bảo mật hoặc thuê bên thứ ba ở chế độ chờ.
Khi nói đến giải pháp truyền dữ liệu, lưu trữ và SAAS, có thể thấy, chúng ta đang sống trong một thế giới đang ngày càng dựa nhiều vào nền tảng điện toán đám mây. Trong đó, dự báo hai lĩnh vực B2B và B2C sẽ sớm chuyển đổi sang công nghệ 5G. Theo Leftronic, 5G dự kiến sẽ phủ sóng 40% trên thế giới vào năm 2024 với tốc độ truyền dữ liệu lên đến 10GB/s.
Công nghệ 5G chắc chắn là một điểm sáng về công nghệ tiên tiến được cung cấp cho người dùng trên toàn thế giới. Mặc dù, công nghệ này giúp cuộc sống dễ dàng hơn, nhưng nó cũng sẽ mở ra cánh cửa cho các mối đe dọa an ninh mạng mới xuất hiện. Với tốc độ truyền dữ liệu cao, tin tặc sẽ có khả năng chặn bắt các gói dữ liệu và thực hiện các hoạt động gián điệp mà khó bị phát hiện. Điều này đặt ra thách thức về mức độ bảo mật và khả năng giám sát, khi 5G trở thành tiêu chuẩn cho kết nối và truyền tải trên nền tảng đám mây.
Mặc dù công nghệ trí tuệ nhân tạo (Artificial Intelligence – AI) đang dần trở thành một lá chắn hữu hiệu trong cuộc chiến trên không gian mạng, nhưng các doanh nghiệp vẫn cần sở hữu các chuyên gia công nghệ thông tin trình độ cao. Các doanh nghiệp B2B có lượng lớn dữ liệu truyền tải, vì vậy cần cân nhắc thuê một đội ngũ chuyên gia CNTT chuyên nghiệp. Đây là một động thái chủ động có thể đảm bảo rằng dữ liệu của doanh nghiệp vẫn an toàn và giám sát liên tục bởi chuyên gia được đào tạo để làm công việc như vậy.
Estelle Liotard, cây bút và biên tập viên công nghệ tại Essay Supply, đã phát biểu về chủ đề này gần đây: “Không có giải pháp phần mềm chống phần mềm độc hại hay tường lửa hệ điều hành nào có thể thay cho một chuyên gia công nghệ thông tin trong doanh nghiệp. Nếu một cuộc tấn công có chủ đích hoặc tấn công từ chối dịch vụ được thực hiện, một phần mềm sẽ không thể giúp bảo vệ dữ liệu của doanh nghiệp một cách hiệu quả. Có một chuyên gia chịu trách nhiệm bảo vệ dữ liệu và nâng cao nhận thức nhân viên là cách chắc chắn nhất để ngăn chặn việc truy cập độc hại vào dữ liệu của doanh nghiệp. "
Dựa trên thống kê của Tech Jury, trung bình các công ty đã phải đối mặt với 22 mối đe dọa an ninh mạng vào năm 2020, với chi phí cho tội phạm trực tuyến dự kiến lên tới 6 nghìn tỷ đô la vào năm 2021. Không có lý do gì để mạo hiểm mất doanh thu và danh tiếng của doanh nghiệp, vì thiếu chú ý đến các mối đe dọa an ninh mạng ngày càng leo thang do kết quả của đại dịch COVID-19. Việc duy trì sự an toàn về an ninh mạng đối với dữ liệu của doanh nghiệp có thể mang lại một số lợi ích quan trọng:
Các giải pháp phần mềm chuyên dụng được thiết kế với tính năng phòng chống phần mềm độc hại sẽ luôn đem lại lợi ích cho doanh nghiệp. Tuy nhiên, đó không phải là giải pháp toàn năng và các chuyên gia công nghệ thông tin với trực giác của con người sẽ luôn là lựa chọn tốt nhất để triển khai an ninh mạng chủ động trong giai đoạn 2020 - 2021.
Cách tốt nhất để cập nhật các mối đe dọa tiềm ẩn trong không gian mạng là theo dõi sát sao các tin tức và xu hướng mới nhất. Bên cạnh đó, các doanh nghiệp cần triển khai quản lý dữ liệu B2B an toàn; Giao tiếp với các đối tác và các bên liên quan thông qua các nền tảng chat bảo mật ngang hàng và các giải pháp dựa trên đám mây được chứng nhận an toàn mà không cần các ứng dụng email hoặc nhắn tin không được mã hóa.
Đăng Thứ (Theo Fintech News)
14:00 | 22/09/2020
08:00 | 16/03/2020
09:00 | 14/04/2020
09:00 | 19/02/2025
Cục Điều tra liên bang Mỹ (FBI) mới đây đã phát đi cảnh báo, người dùng tuyệt đối không nhấp vào các liên kết lạ trong email hoặc tin nhắn không xác thực, bởi tin tặc đang tận dụng AI để tạo ra các cuộc tấn công có khả năng đánh lừa ngay cả hệ thống bảo mật tiên tiến.
16:00 | 05/09/2024
Từ một lĩnh vực khoa học còn non trẻ với kỹ thuật thô sơ, ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc, trở thành một ngành khoa học công nghệ hiện đại, đạt trình độ ngang tầm với nhiều quốc gia tiên tiến trên thế giới. Hạ tầng cơ sở mật mã quốc gia ngày nay hiện đại, phát triển rộng khắp, đáp ứng các yêu cầu bảo mật và an toàn thông tin cho hệ thống chính trị và cả lĩnh vực kinh tế - xã hội.
09:00 | 25/07/2024
Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Cuộc tấn công nhằm vào sàn giao dịch Bybit lấy đi số tiền mã hóa trị giá 1,46 tỷ USD khai thác mắt xích yếu nhất trong bảo mật: con người.
14:00 | 19/03/2025
