Những nguy cơ mất an toàn thông tin và giải pháp (update 2021)
Mục Lục
1. Thực trạng mất an toàn thông tin tại Việt Nam hiện nay
Ông Bùi Quang Minh – CEO SecurityBox nói về thực trạng an ninh website tại Việt Nam năm 2021
1.1. Covid-19 làm gia tăng các sự cố tấn công mạng
Năm 2020, Covid-19 bùng phát khiến hàng loạt tổ chức triển khai, doanh nghiệp phải chuyển sang thao tác từ xa. Các ứng dụng thao tác trực tuyến được tìm kiếm và sử dụng phổ cập hơn. Nhiều đơn vị chức năng buộc phải mở mạng lưới hệ thống internet để nhân viên cấp dưới hoàn toàn có thể truy vấn và thao tác trực tuyến. Điều này tạo môi trường tự nhiên cho kẻ xấu khai thác lỗ hổng, tiến công và đánh cắp thông tin .
Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu. Điển hình như sự cố nhà máy của Foxconn bị tin tặc tấn công và đòi 34 triệu USD tiền chuộc dữ liệu. Một sự cố khác là Intel bị tin tặc tấn công, gây rò rỉ 20GB dữ liệu bí mật. Mới đây nhất, một trong những nhà mạng lớn nhất của Mỹ, T-Mobile cũng trở thành nạn nhân tiếp theo của tin tặc. Vì vây, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị đầy đủ các giải pháp an ninh mạng.
Tìm hiểu thêm: Làm thế nào để đảm bảo an toàn thông tin khi làm việc từ xa?
1.2. Tấn công giao dịch ngân hàng gây thiệt hại hàng trăm tỷ đồng
Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị tin tặc chiếm đoạt qua tiến công an ninh mạng tương quan đến ngân hàng nhà nước, trong đó đa phần là những vụ đánh cắp mã OTP thanh toán giao dịch của người dùng. Cách thức chính của tin tặc là lừa người dùng setup ứng dụng gián điệp trên điện thoại cảm ứng để lấy trộm tin nhắn OTP, triển khai thanh toán giao dịch phạm pháp. Điển hình là vấn đề VN84App, ứng dụng tích lũy tin nhắn OTP thanh toán giao dịch ngân hàng nhà nước, đã lây nhiễm hàng nghìn smartphone tại Nước Ta .
1.3. Tấn công chuỗi cung ứng trở thành xu hướng mới của tấn công mạng
Tấn công chuỗi đáp ứng, hay còn gọi là Suppy Chain Attack đang trở thành một xu thế điển hình nổi bật. Thay vì nhắm tiềm năng trực tiếp vào nạn nhân, tin tặc tiến công vào những nhà phân phối ứng dụng mà nạn nhân sử dụng, cài mã độc vào ứng dụng ngay từ khi “ xuất xưởng ”. Một khi nạn nhân tải hoặc update ứng dụng phiên bản mới từ đơn vị sản xuất, mã độc sẽ được kích hoạt, tin tặc hoàn toàn có thể thuận tiện xâm nhập thành công xuất sắc vào những mạng lưới hệ thống được bảo vệ khắt khe .
Một trong những chiến dịch tiến công chuỗi đáp ứng tiên phong và “ khét tiếng ” nhất là vụ website thuộc hàng loạt tổ chức triển khai trọng điểm của Ukraine như : ngân hàng nhà nước, những bộ ngành, báo chí truyền thông, điện lực … bị mã độc NotPetya tiến công trải qua một bản update ứng dụng kế toán M.E.Doc của nước này. Chỉ vài giờ sau khi Open, mã độc này đã vượt ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp quốc tế. Một vấn đề khác trong năm 2020, tài liệu chính phủ nước nhà Mỹ bị xâm nhập do nhà cung ứng SolarWinds ( chuyên tăng trưởng những ứng dụng giám sát mạng, mạng lưới hệ thống và hạ tầng công nghệ thông tin ) bị tiến công .
1.4. Năm 2021, an ninh mạng toàn cầu diễn biến phức tạp theo đại dịch
Ở thời gian hiện tại, Nước Ta đã giảm thiểu được những ảnh hưởng tác động nặng nề từ Covid-19. Tuy nhiên, thói quen thao tác từ xa sẽ liên tục được duy trì và ngày càng thông dụng hơn. Ngược lại, đại dịch toàn thế giới lại ở một diễn biến khác, phức tạp và khó lường. Điều này vô tình “ thôi thúc ” những hoạt động giải trí phạm tội của tin tặc theo quy mô lớn. Vì vậy, những tổ chức triển khai, doanh nghiệp cần cẩn trọng và đề phòng tiến công mạng .
Mã độc tàng hình, mã độc mã hóa dữ liệu, ứng dụng gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021 .
2. Nguyên nhân gây mất an toàn thông tin
2.1. Nhận thức an ninh mạng chưa tốt
Nhận thức về bảo mật an ninh mạng chưa tốt là một trong những nguyên do cơ bản nhất dẫn tới những sự cố an toàn thông tin .
Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click vào tệp đó, máy tính của nhân viên sẽ bị nhiễm mã độc.
Ví dụ 2: Vì không cập nhật phiên bản mới nhất của hệ điều hành, hơn 200.000 máy tính tại 150 quốc gia đã bị nhiễm mã độc WannaCry.
2.2. Không phân quyền rõ ràng
Một nguyên do khác làm mất thông tin dữ liệu chính là quản trị viên không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên cấp dưới nội bộ hoàn toàn có thể đánh cắp, trao đổi, đổi khác thông tin của doanh nghiệp .
2.3. Lỗ hổng bảo mật tồn tại trên các phần mềm
Trên thực tế, nhiều người dùng tải và cài đặt phần mềm mới mà không tự hỏi rằng: “liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Trong khi đó, các phần mềm này có thể tồn tại những lổ hổng nguy hiểm. Các lỗ hổng này chính là con đường để tin tặc lợi dụng tấn công hệ thống mạng.
2.4. Lỗ hổng bảo mật trong chính hệ thống
Hệ thống nhắc đến ở trên hoàn toàn có thể là mạng lưới hệ thống website, mạng lưới hệ thống mạng, mạng lưới hệ thống những thiết bị, ứng dụng. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do những doanh nghiệp không liên tục rà quét lỗ hổng, nhìn nhận bảo mật thông tin cho mạng lưới hệ thống dẫn tới những thiệt hại nặng nề về mặt kinh tế tài chính .
Xem thêm: 11 bước bảo mật website toàn diện cho doanh nghiệp
3. Hậu quả của việc mất an toàn thông tin
Mất an toàn thông tin không chỉ là câu truyện của việc thông tin bị xâm phạm mà còn là câu truyện tương quan đến kinh tế tài chính và uy tín của doanh nghiệp. Số tiền mà doanh nghiệp phải bỏ ra để Phục hồi thông tin là không hề nhỏ. Bên cạnh đó, hình ảnh của doanh nghiệp bị giảm sút rất nhiều. Khách hàng và đối tác chiến lược sẽ trọn vẹn mất lòng tin và không muốn hợp tác cùng doanh nghiệp nữa .
4. Các giải pháp đảm bảo an toàn thông tin
Để bảo mật thông tin cho mạng lưới hệ thống thông tin, doanh nghiệp nên triển khai theo những khuyến nghị dưới đây :
4.1. Đặt mật khẩu mạnh
Hãy bảo vệ mọi thông tin tài khoản trên website, ứng dụng đã được đặt mật khẩu mạnh. Mật khẩu nên gồm có cả chữ cái, số và ký tự đặc biệt quan trọng. Tránh đặt những mật khẩu dễ đoán như 123456, 123 abc, tên + ngày sinh …
4.2. Mã hóa dữ liệu
Doanh nghiệp nên mã hóa hàng loạt thông tin quan trọng. Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó và tiến công của tin tặc .
4.3. Cập nhật phiên bản mới nhất cho ứng dụng/ phần mềm
Các ứng dụng, ứng dụng phiên bản cũ hoàn toàn có thể sống sót nhiều lỗ hổng bảo mật thông tin. Để tránh bị tin tặc khai thác những lỗ hổng này, doanh nghiệp nên update phiên bản mới nhất cho những ứng dụng và ứng dụng đó. Các phiên bản mới thường có những bản vá lỗ hổng và được bổ trợ thêm nhiều tính năng mới .
4.4. Cài đặt phần mềm diệt virus và tường lửa
Cài đặt ứng dụng diệt virus và tường lửa cũng là một giải pháp được những chuyên viên khuyến nghị. Doanh nghiệp nên lựa chọn những ứng dụng uy tín để nâng cao hiệu suất cao bảo mật thông tin thông tin .
4.5. Phân quyền rõ ràng cho người dùng
Hãy phân quyền theo vị trí và vai trò của từng người dùng. Nếu để toàn bộ người dùng có quyền cao nhất, tin tặc hoàn toàn có thể tận dụng để xâm nhập vào mạng lưới hệ thống tài liệu .
4.6. Sử dụng dịch vụ đánh giá an ninh mạng của SecurityBox
Để phòng tránh nguy cơ mất an toàn thông tin, ngoài các biện pháp nói trên, doanh nghiệp nên sử dụng thêm dịch vụ đánh giá an ninh mạng.
Dịch vụ đánh giá an ninh mạng của SecurityBox là sự lựa chọn đáng cân nhắc. Với sự tham gia của các chuyên gia an ninh mạng giàu kinh nghiệm, SecurityBox sẽ giúp doanh nghiệp tìm ra các lỗ hổng đang tồn tại trên hệ thống mạng. Sau đó, SecurityBox đánh giá mức độ nghiêm trọng của từng lỗ hổng, đưa ra thứ tự xử lý và phương án khắc phục triệt để. Với dịch vụ của SecurityBox, doanh nghiệp sẽ không phải đối mặt với các mối đe dọa từ lỗ hổng trên chính website của mình.
Nếu doanh nghiệp cần tư vấn thêm về dịch vụ của SecurityBox, hãy ĐK để được tương hỗ .
Source: https://dvn.com.vn
Category: Sự Cố
