Thế giới đang bùng nổ những khả năng và cơ hội mới cho việc ứng dụng công nghệ thông tin, tuy nhiên môi trường công nghệ thông tin cũng ngày càng trở nên phức tạp. Song song với đó, bối cảnh an toàn thông tin cũng đang phát triển. Các bộ phận đảm bảo an toàn thông tin không còn đóng vai trò chỉ là một phần chi phí tài chính của doanh nghiệp, mà là lĩnh vực hoạt động quan trọng trong doanh nghiệp, với ngân sách đầu tư ngày càng gia tăng.
Sau nhiều vụ rò rỉ dữ liệu từ các tổ chức lớn, thì các doanh nghiệp cũng như khách hàng của họ đã nhận thức được rõ ràng rằng, thông tin là nguồn lực có giá trị cao.
Càng nhiều giải pháp bảo mật, càng thiếu an toàn
Hiện nay, các doanh nghiệp ngày càng đầu tư nhiều vào các giải pháp bảo mật mới và tiên tiến hơn. Tuy nhiên, điều này không có nghĩa là hệ thống sẽ được đảm bảo an toàn hơn. Trên thực tế, cách tiếp cận này có thể mang lại tác động tiêu cực, do cấu trúc an toàn có thể trở nên quá phức tạp và khó cập nhật.
Công ty nghiên cứu và tư vấn an toàn thông tin Gartner (Mỹ) và công ty nghiên cứu thị trường Forrester (Mỹ) cảnh báo rằng, việc cho rằng gia tăng ngân sách an toàn thông tin tương đương với việc quản trị rủi ro tốt hơn là không chính xác. Các giải pháp bảo mật có thể áp dụng không thành công. Để thực sự đảm bảo an toàn cho một tổ chức, các giải pháp cần linh hoạt và có cấu trúc trong suốt, nếu không sẽ chỉ mang lại cảm giác an toàn giả tạo.
Bên cạnh đó, độ phức tạp tại điểm cuối làm tăng rủi ro mất an toàn thông tin. Nếu một thiết bị có quá nhiều công cụ tại điểm cuối như mã hóa, tùy chọn quản lý bản vá/máy khách, phòng chống mã độc, thì sẽ khó khăn trong việc kiểm tra và cập nhật mọi thứ một cách chính xác.
Mã độc tống tiền ngày càng trở nên thông minh
Thông thường, các giải pháp bảo mật thường phát hiện tấn công sau khi đã xảy ra. Điều đó có nghĩa là mã độc tống tiền hoàn toàn có đủ thời gian để gây thiệt hại cho hệ thống. Ví dụ, mã độc Emotet sử dụng một danh sách ngắn các mục tiêu cụ thể. Do đó, ngay cả các hệ thống phòng thủ mạnh mẽ cũng cần nhiều thời gian hơn để phát hiện ra nó.
Ngoài ra, các cuộc tấn công liên tục thay đổi dấu vết xâm phạm (indicator of compromise - IoC), khiến các giải pháp bảo mật truyền thống phải xử lý phức tạp hơn. Các cuộc tấn công có thể xảy ra theo chu kỳ, thậm chí mỗi tuần một lần. Tin tặc tạo ra các mẫu mã độc mới, sau đó là các biến thể mới và phân phối chúng.
Tấn công lừa đảo là mối đe dọa hàng đầu
Theo các chuyên gia đánh giá, tấn công lừa đảo có mức độ nguy hiểm bởi quy mô lớn và liên quan đến yếu tố con người. Các cuộc tấn công lừa đảo sẽ ngày càng trở nên tinh vi, có thể đánh lừa con người và các cơ chế bảo mật.
Hậu quả của tấn công lừa đảo là thực sự nghiêm trọng đối với các doanh nghiệp. Bởi thông tin bị rò rỉ sau cuộc tấn công sẽ được tin tặc sử dụng trong các cuộc tấn công tiếp theo. Vì vậy, áp dụng các công nghệ phát hiện và ngăn chặn tấn công lừa đảo là rất cần thiết đối với các tổ chức, doanh nghiệp với mọi quy mô. Theo Gartner, phần lớn các mối đe dọa bắt đầu từ email.
Thách thức trong việc phát hiện sớm các mối đe dọa
Một cuộc tấn công thường được phát hiện sau khi chúng diễn ra vài tuần. Thời điểm nguy hiểm nhất là trong khoảng thời gian tấn công bắt đầu và khi bị phát hiện. Vài giờ đầu tiên là giai đoạn vô cùng quan trọng vì khi đó tin tặc có thể thực hiện phá hoại tổ chức. Các chuyên gia và tổ chức an toàn thông tin cần đặt thách thức về việc phát hiện, ứng phó các mối đe dọa là ưu tiên hàng đầu để giải quyết trong năm 2020.
Nền tảng phối hợp làm việc là cổng tấn công phổ biến
Các ứng dụng gửi tin nhắn và nền tảng phối hợp làm việc như One Drive, Google Drive và Skype được sử dụng phổ biến và được nhiều chuyên gia đánh giá cao vì lợi ích mà nó đem lại. Thông thường chúng được người dùng tin tưởng sử dụng. Tuy nhiên đây cũng là lý do mà các nền tảng này thường được tin tặc chọn làm cổng tấn công tiềm năng vào một tổ chức.
Doanh nghiệp nhỏ trở thành mục tiêu
Theo báo cáo của công ty viễn thông Verizon (Mỹ), năm 2019, 43% nạn nhân bị xâm phạm hệ thống là các doanh nghiệp nhỏ. Các cuộc tấn công này không được biết đến nhiều, nhưng tin tặc dễ thực hiện và chúng cũng khó bị phát hiện hơn khi tổ chức không có các giải pháp tiên tiến, chính sách bảo mật nhất quán và các chuyên gia bảo mật có thể theo dõi cơ sở hạ tầng công nghệ thông tin.
An toàn thông tin đòi hòi hỏi sự sáng tạo hơn bao giờ hết. Điều này cần được xem là điều hiển nhiên trong lĩnh vực không thể đoán trước này.
T.U
14:00 | 22/01/2020
22:00 | 26/01/2020
07:00 | 17/11/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.
17:00 | 07/11/2024
Trong những ngày gần đây trên địa bàn Hà Nội, một số đối tượng lừa đảo, mạo danh nhân viên điện lực, sử dụng số điện thoại di động cá nhân gọi điện và yêu cầu người dân thanh toán tiền điện bằng cách chuyển khoản số tiền điện phải thanh toán vào tài khoản cá nhân của các đối tượng này. Khi khách hàng từ chối, những đối tượng này ngay lập tức có thái độ khiếm nhã, sử dụng lời nói bất lịch sự với khách hàng, đe dọa cắt điện của khách hàng.
10:00 | 25/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
07:00 | 17/10/2024
Hơn 9.000 trang Facebook giả mạo đã bị Meta gỡ bỏ tại Úc, sau khi người dùng nước này bị lừa đảo số tiền lên đến 43,4 triệu USD thông qua các chiêu trò tinh vi sử dụng công nghệ Deepfake người nổi tiếng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong ba năm liên tiếp thực hiện triển khai phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06), các số liệu về dịch vụ công trực tuyến hằng năm luôn tăng ở cả ba tiêu chí về số lượng dịch vụ, số lượng người dùng, tỷ lệ hồ sơ trực tuyến.
07:00 | 17/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Sáng ngày 16/11, tại Phú thọ, Trường Đại học Hùng Vương tổ chức Hội nghị Quốc tế lần thứ 3 về Tiến bộ trong Công nghệ thông tin và Truyền thông (ICTA 2024). Đây là một Hội nghị có ý nghĩa đặc biệt, không chỉ góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông tại Việt Nam mà còn mở ra cơ hội hợp tác nghiên cứu quốc tế.
09:00 | 18/11/2024
