Các khoản đầu tư chuyển đổi số khu vực Châu Á Thái Thái Bình Dương được dự đoán sẽ đạt 921 tỷ USD vào năm 2024. Mặc dù ngày càng nhiều tổ chức áp dụng công nghệ mới trong năm 2022 nhưng số lượng các cuộc tấn công mạng với các lỗ hổng an ninh cũng đang tăng lên nhanh chóng…
Theo Báo cáo Tình trạng Ứng phó Sự cố tại Châu Á Thái Bình Dương mới nhất của Kroll, nhà cung cấp dịch vụ và sản phẩm kỹ thuật số hàng đầu thế giới, năm 2022, hơn 59% tổ chức ở Châu Á Thái Bình Dương gặp sự cố mạng. Với sự xuất hiện ngày càng nhiều của các mối đe dọa và lỗ hổng bảo mật, các tổ chức cần nhanh chóng chuyển từ cách tiếp cận phản ứng sang chủ động bảo vệ an ninh mạng trong kỷ nguyên số.
Theo Technode Global, các tổ chức nên chủ động tìm, xác định
và giải quyết trước các lỗ hổng bảo mật vốn có trong hệ thống CNTT trước khi những
kẻ xấu lợi dụng chúng để khai thác dữ liệu. Vì vậy, để ngăn chặn các mối đe dọa
và giảm thiểu các cuộc tấn công, tổ chức buộc phải liên tục đánh giá hệ thống
và theo dõi các mối đe dọa.
Dưới đây là một số xu hướng an ninh mạng hữu ích cho các tổ
chức trong việc bảo mật thông tin sẽ trong năm 2023.
NÂNG CAO KỸ NĂNG CON NGƯỜI
Thông thường, tội phạm mạng có xu hướng tấn công vào những
khu vực mà chúng dễ dàng phát hiện ra các lỗ hổng có thể khai thác, trong khi
chỉ cần ít nỗ lực để tận dụng nhằm thu lợi bất chính. Vì vậy, tường lửa, thiết
bị đầu cuối/máy tính chủ (Endpoint) hoặc thiết bị IoT,... là những lỗ hổng bảo
mật thường xuyên bị tin tặc tấn công.
Tuy nhiên, theo Technode Global, nhìn chung liên kết yếu nhất
trong an ninh mạng chính là con người. Chính vì vậy, nâng cao nhận thức người
dùng; thiết lập chặt chẽ các chính sách và thực hành nguyên tắc đặc quyền tối
thiểu; liên tục đào tạo, giáo dục, nhắc nhở và đảm bảo nhân viên và người dùng
nhận thức được những nguy hiểm khi tổ chức bị tin tặc tấn công.
PHÒNG CHỐNG TẤN CÔNG CÓ CHỦ ĐÍCH (APT)
Các đối thủ của APT thường tấn công một cách tinh vi, sử dụng
nhiều kỹ thuật tàng hình và tiên tiến, chẳng hạn như thực hiện các chiến dịch lừa
đảo thông qua backdoor (một loại phần mềm độc hại giúp bỏ qua các quy trình xác
thực thông thường để truy cập hệ thống) hoặc khai thác trực tiếp từ máy chủ
web. Nhờ đó, những tội phạm mạng có nhiều kinh nghiệm sẽ nhắm mục tiêu vào các
tổ chức quan trọng để thu lợi tài chính, ăn cắp thông tin hoặc hack toàn bộ hệ
thống.
Hiện nay, có rất nhiều các nhóm APT được nhà nước bảo trợ và
chịu trách nhiệm về các sự cố liên quan đến vi phạm dữ liệu của các mục tiêu có
giá trị cao. Theo đó, đối tượng của APT không chỉ bao gồm các cơ quan chính phủ,
mà còn cả các doanh nghiệp như các công ty có liên kết với chính phủ – đặc biệt
là trong một thế giới ngày càng phân cực với đầy rẫy những xung đột địa chính
trị.
Các biện pháp kiểm soát kỹ thuật số có khả năng phát hiện để
hiển thị đầy đủ trên môi trường không gian mạng và Endpoint sẽ giúp các tổ chức
tránh bỏ qua các điểm mù - nơi trú ẩn của các mối đe dọa. Các công ty/tổ chức
nên hợp tác với MSSP (Quản lý cung cấp dịch vụ an ninh) để chủ động tìm ra các
mối đe dọa vì bảo mật chủ động sẽ giúp giảm thiểu rủi ro APT, thông qua lập hồ
sơ tác nhân đe dọa và theo dõi nhóm phần mềm độc hại.
RỦI RO CHUỖI CUNG ỨNG MẠNG
Ngày nay, các doanh nghiệp đang kết nối với nhau nhiều hơn
bao giờ hết. Các nhà cung cấp, đại lý, nhà phân phối và nhà sản xuất ngày càng
phụ thuộc lẫn nhau, làm tăng rủi ro chuỗi cung ứng không gian mạng.
Rủi ro chuỗi cung ứng sẽ tăng lên khi kẻ xấu tìm ra điểm yếu
và xâm nhập vào chuỗi cung ứng bằng cách chèn hàng giả, giả mạo mã nguồn và
chèn phần mềm hay phần cứng độc hại gây rối loạn thị trường đại chúng.
Quản lý rủi ro an ninh mạng trong chuỗi cung ứng đòi hỏi phải
đảm bảo tính toàn vẹn, bảo mật, chất lượng và khả năng phục hồi của chuỗi cung ứng
cũng như các sản phẩm và dịch vụ trong suốt vòng đời của chuỗi. Điều này có thể
được thực hiện bằng cách xác định và hiểu rủi ro của chuỗi cung ứng trong không
gian mạng đồng thời đặt ra các kỳ vọng về an ninh mạng, kiểm tra sự tuân thủ
cũng như giám sát và cải thiện các hoạt động bảo mật chuỗi cung ứng không gian
mạng.
TÁC ĐỘNG CỦA DDOS ĐẾN TÍNH KHẢ DỤNG CỦA DOANH NGHIỆP
Trong nửa đầu năm 2022, các cuộc tấn công vào các cơ quan
chính phủ, tổ chức tài chính và tổ chức chăm sóc sức khỏe ngày một gia tăng.
Các đợt DDoS đòi tiền chuộc đang tăng lên đột biến. Giải thích vấn đề này,
Technode Global cho rằng các cuộc tấn công lớn đang khiến các hoạt động phạm
pháp khác bắt chước.
Đã có nhiều cuộc tấn công đa vector phức tạp hơn và điều này
có thể sẽ tiếp tục diễn ra trong suốt năm 2023. Không có gì ngạc nhiên khi các
cuộc tấn công đang có xu hướng gia tăng, dẫn đến nhu cầu bảo vệ ứng dụng web và
quản lý bot cũng tăng vọt.
Hiện nay, khi tội phạm mạng không ngừng tìm cách xâm nhập
vào hệ thống và cơ sở hạ tầng số, chúng ta cần bảo đảm an ninh mạng cho cả dữ
liệu cá nhân và doanh nghiệp. Các doanh nghiệp đang trong quá trình chuyển đổi
số cần nhanh nhẹn và luôn sẵn sàng ứng phó với các cuộc tấn công tiềm ẩn, có thể
tập trung vào các chuỗi cung ứng mạng hoặc dịch vụ đám mây.
Các tổ chức thường thiếu tài nguyên triển khai các biện pháp
kiểm soát bảo mật chủ động nên giải pháp ở đây là nhờ đến một MSSP hàng đầu để
được hướng dẫn và cài đặt chiến lược bảo mật chủ động hiệu quả phù hợp với các
mục tiêu kinh doanh.
Theo Technode Global, các công ty MSSP nên tập trung giúp
khách hàng chuyển đổi cơ sở hạ tầng mạng và đám mây, đơn giản hóa quản lý dữ liệu
và ứng dụng cũng như bảo mật toàn bộ môi trường CNTT.
Không có nhận xét nào:
Đăng nhận xét