.PNG)
Nhóm nghiên cứu của công ty giải pháp Barracuda (Mỹ) đã có một cuộc khảo sát về xu hướng bảo mật email và xác định được 13 mối đe dọa email mà các công ty, tổ chức cần phải đề phòng. Khảo sát này đã cung cấp cái nhìn tổng quan về mức độ phổ biến, tác động và mức tổn hại về mặt chi phí liên quan đến các cuộc trong 12 tháng qua.
Nhìn chung, 75% các tổ chức được khảo sát đã trở thành nạn nhân của ít nhất một cuộc tấn công email thành công trong 12 tháng qua. Các cuộc tấn công này gây ra những tổn hại rất lớn về mặt kinh tế cũng như hoạt động kinh doanh của các công ty này, bao gồm việc gián đoạn hoạt động và gián đoạn công việc (ảnh hưởng đến 44% các tổ chức được khảo sát), mất dữ liệu nhạy cảm (43%) và thiệt hại cho danh tiếng thương hiệu (41%).
Các ngành công nghiệp khác nhau bị ảnh hưởng theo những cách khác nhau. Các tổ chức dịch vụ tài chính sẽ phải đối mặt với việc các dữ liệu quan trọng và tiền bạc bị tội phạm mạng đánh cắp, trong khi đó, những công ty liên quan đến chăm sóc sức khỏe thì phải chịu khoản chi phí cao cho việc nhanh chóng phục hồi các hệ thống sau khi bị tấn công. Các hoạt động sản xuất của các nhà máy, xưởng sản xuất cũng có thể gián đoạn hoặc đình trệ hoạt động. Các công ty có số lượng lớn nhân viên thì phải đối mặt với chí phí bảo mật cao và những rủi ro tấn công mạng có thể xảy ra.
Đối với 82% số người khảo sát cho biết, chi phí liên quan đến một cuộc tấn công qua email trong năm qua đã tăng lên và hiện ở mức trung bình hơn 1 triệu USD/cuộc tấn công. Nhiều tổ chức cảm thấy họ chưa được chuẩn bị đầy đủ để đối phó với các mối đe dọa bảo mật hàng đầu như phần mềm độc hại (34%), mã độc tống tiền (27%) và thậm chí cả các mối đe dọa đơn giản như thư rác (28%).
Tuy nhiên, cuộc khảo sát cũng cho thấy 26% tổ chức đã tăng cường đầu tư vào bảo mật email và 89% cho biết hệ thống và dữ liệu của họ an toàn hơn 12 tháng trước. cũng như nhu cầu an toàn là điểm khởi đầu tích cực cho vấn đề an toàn email vào năm 2023.
được cho là công cụ giao tiếp quan trọng nhất trong công việc hiện nay. Ước tính có khoảng hơn 333 tỷ email được gửi và nhận hàng ngày vào năm 2022. Thật không may, việc phụ thuộc vào công cụ này sẽ dẫn đến sự dễ dãi khi sử dụng và xem email như là một kênh liên lạc.
Tội phạm mạng hiểu rõ điều này và đã tận dụng email trong các cuộc tấn công của chúng. Điều này dẫn đến việc email trở thành một trong những mối đe dọa hàng đầu mà các tổ chức ngày nay phải đối mặt, vì bất kỳ ai cũng có thể gửi email cho người khác khác từ bất kỳ nơi nào trên thế giới.
Trong số các tổ chức được khảo sát thuộc nghiên cứu của Barracuda, 75% cho biết họ là nạn nhân của ít nhất một cuộc tấn công email thành công trong năm qua. Trong đó, Vương quốc Anh và các nước Bắc Âu (54% và 68%) cho thấy mức độ tấn công khá nghiêm trọng, còn các tổ chức ở Ấn Độ và các quốc gia Benelux (Bỉ, Hà Lan và Luxembourg) có tỷ lệ cao hơn mức trung bình rất nhiều (lần lượt là 82% và 85%).
Hình 1. Khảo sát tỷ lệ bị tấn công email ở một số quốc gia năm 2023
Trên thực tế, mọi tổ chức bị ảnh hưởng đều cảm nhận được tầm ảnh hưởng của các cuộc tấn công qua email này. Chỉ 2% cho biết các cuộc tấn công qua email không ảnh hưởng đến tổ chức của họ. Đây là một sự thay đổi đáng kể so với 26% tổ chức báo cáo không có tác động nào trong năm 2019, điều này cho thấy các cuộc tấn công này đang trở nên thành công hơn và sức ảnh hưởng của chúng rõ ràng hơn trong các tổ chức.
Các cuộc tấn công bảo mật email vào các tổ chức gây ra rất nhiều hậu quả, trong đó những ảnh hưởng nghiêm trọng nhất bao gồm thời gian ngừng hoạt động/gián đoạn kinh doanh (44%), mất dữ liệu nhạy cảm (43%) và tổn hại danh tiếng (41%).
Hình 2. Những hậu quả của các tấn công email
Đối với các công ty nhỏ thì tổn thất thường là mất dữ liệu nhạy cảm (44% đối với những công ty có dưới 250 nhân viên và 51% đối với những công ty có dưới 500 nhân viên), tiếp theo là thiệt hại về danh tiếng thương hiệu (39% và 48%).
Các công ty có hơn 50% nhân viên làm việc từ xa có nhiều khả năng bị ảnh hưởng bởi tổn thất tài chính hơn (38% so với 31% đối với những công ty có ít hơn một nửa nhân viên làm việc từ xa) và chi phí khắc phục tổng thể cao hơn (34% so với 29%).
Việc làm việc từ xa cung cấp tính linh hoạt trong công việc nhưng cũng tiềm ẩn các rủi ro về bảo mật. Các tổ chức không thể thực thi nhất quán các chính sách bảo mật đối với nhân viên từ xa để đảm bảo sự bảo vệ tối đa. Họ phải cho phép nhân viên vào các ứng dụng kinh doanh và dữ liệu quan trọng để thực hiện công việc hàng ngày của họ.
Trong nhiều trường hợp, quyền truy cập này thậm chí còn được cho phép từ thiết bị cá nhân của nhân viên. Điều này không chỉ làm tăng khả năng tấn công của các tội phạm mạng mà còn có thể trì hoãn đáng kể việc phát hiện, phản hồi và phục hồi sau các cuộc tấn công mạng.
Với chi phí ngày càng tăng trong nhiều lĩnh vực kinh doanh, không có gì ngạc nhiên khi hơn 8 trong số 10 (82%) tổ chức được khảo sát cho biết những sự cố bảo mật email khiến họ phải chi trả nhiều hơn so với 12 tháng trước. Gần một phần tư các tổ chức này (23%) cho biết chi phí họ phải trả cho việc vi phạm bảo mật email đã tăng lên đáng kể.
Các tổ chức báo cáo rằng chi phí trung bình của cuộc tấn công email tốn kém nhất khoảng 1 triệu USD bao gồm tổn thất tiền tệ, chi phí do thời gian ngừng hoạt động, mất năng suất và dữ liệu cũng như thiệt hại về danh tiếng.
Chi phí liên quan đến các cuộc tấn công qua email sẽ cao hơn đối với các tổ chức lớn hơn, nhưng loại chi phí này có thể có tác động không giống nhau đến các doanh nghiệp nhỏ hơn. Theo báo cáo công khai, 60% doanh nghiệp nhỏ là nạn nhân của các cuộc tấn công mạng sẽ ngừng hoạt động trong vòng sáu tháng. Do đó, điều quan trọng là tất cả các tổ chức phải chuẩn bị cho các cuộc tấn công mạng và lên kế hoạch trước để giảm thiểu tác động và chi phí tiềm ẩn liên quan đến vi phạm an ninh.
Các tổ chức trong các ngành công nghiệp báo cáo rằng họ phải chịu khoản tổn thất tiền tệ lớn hơn từ tội phạm mạng, đồng thời họ cũng phải chi trả cho các chi phí khôi phục cao hơn (chẳng hạn như dịch vụ tài chính, kinh doanh và dịch vụ chuyên nghiệp).
Trên thực tế, đã có một số vụ vi phạm dữ liệu nghiêm trọng, liên quan đến ngành công nghiệp cơ sở quan trọng như dầu khí. Hãng Colonial Pipeline đã phải trả hơn 4 triệu USD vào năm 2021 sau một cuộc
Hình 3. Chi phí cho các cuộc tấn công email đối với các ngành
Phần 2 của bài báo sẽ tập trung vào việc đánh giá thực trạng các công cụ bảo mật email và đề xuất các phương pháp bảo mật an toàn cho email.
|
Tài liệu tham khảo [1]. [2]. Yu, Y., Ashok, S., Kaushik, S., Wang, Y., & Wang, G. (2023, May). Design and evaluation of inclusive email security indicators for people with visual impairments. In 2023 IEEE Symposium on Security and Privacy (SP) (pp. 2885-2902). IEEE. [3] Butt, U. A., Amin, R., Aldabbas, H., Mohan, S., Alouffi, B., & Ahmadian, A. (2023). Cloud-based email phishing attack using machine and deep learning algorithm. Complex & Intelligent Systems, 9(3), 3043-3070. |
ThS. Nguyễn Thị Thu Thủy, ThS. Đồng Thị Thùy Linh, Học viện Kỹ thuật mật mã
11:00 | 12/07/2022
16:00 | 20/08/2020
09:00 | 23/05/2018
13:00 | 29/12/2023
10:00 | 09/11/2023
Chất vấn Bộ trưởng Bộ Công an tại Phiên Chất vấn và trả lời chất vấn sáng 7/11, đại biểu Đào Chí Nghĩa cho rằng, hiện nay tình hình thông tin cá nhân bị lộ lọt số điện thoại, họ tên, địa chỉ, số căn cước công ng dân, số tài khoản cá nhân của người dân đang rất phổ biến. Bên cạnh đó, người dân còn nhận các thông tin, tin nhắn lừa đảo, các đường link giả mạo, bị làm phiền vì các cuộc gọi mời chào, giới thiệu các loại dịch vụ khác nhau. Bộ Công an sẽ có giải pháp gì để giải quyết tình trạng này trong thời gian tới?
09:00 | 06/04/2023
Ủy ban châu Âu và cơ quan ngoại giao của EU đang thiết lập hai sáng kiến song song về hợp tác với các công ty tư nhân trong lĩnh vực an ninh mạng. Đó là Hộp công cụ ngoại giao điện tử (Cyber Diplomacy Toolbox) và Dự trữ mạng châu Âu (European Cyber Reserve)
07:00 | 03/04/2023
Trong những năm gần đây, tội phạm mạng gia tăng ở nhiều quốc gia trên thế giới trong đó có Pháp, ngày càng có nhiều doanh nghiệp, tổ chức, cá nhân trở thành nạn nhân của các cuộc tấn công mạng. Sự gia tăng không ngừng về mức độ tinh vi và cường độ của các cuộc tấn công mạng khiến Pháp cũng như các nước phát triển khác phải tăng cường khả năng chống chịu và áp dụng các biện pháp an ninh mạng cũng như chiến lược an ninh mạng quốc gia.
14:00 | 20/02/2023
Năm 2022, Thủ tướng Chính phủ tiếp tục ban hành các Quyết định, Chỉ thị về phát triển Chính phủ điện tử, chuyển đổi số quốc gia thể hiện sự quyết tâm, quyết liệt trong việc xây dựng thành công Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số, xã hội số tại Việt Nam. Trong đó, chữ ký số chuyên dùng Chính phủ tiếp tục đóng vai trò quan trọng, góp phần đảm bảo an toàn các giao dịch điện tử, tạo môi trường làm việc hiện đại, nâng cao hiệu quả công việc.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
