Đại dịch đã tạo ra một cú hích cần thiết để nhiều tổ chức/doanh nghiệp nỗ lực tiến hành công cuộc . Nhưng đối với nhiều tổ chức/doanh nghiệp, những quá trình chuyển đổi như vậy trở thành những công việc gấp rút, được triển khai sớm hơn so với dự kiến, dẫn đến tiềm ẩn nguy cơ rủi ro về lỗ hổng bảo mật mạng.
Trong một cuộc khảo sát gần đây của các nhà nghiên cứu, có tới 82% người được hỏi chia sẻ rằng tổ chức của họ đã phải trải qua ít nhất một lần vi phạm dữ liệu từ công cuộc chuyển đổi kỹ thuật số.
Stevan Bernard, cựu cố vấn an ninh cấp cao của International SOS và hiện là Giám đốc điều hành của Công ty an ninh mạng Bernard Global (California) cho biết: “Sự chuẩn bị vội vàng không kỹ càng kết hợp với sự thiếu hiểu biết sẽ không đem lại kết quả tốt. Đại dịch đặt chúng ta vào một chế độ sinh tồn. Đối với những người trước đây ít sử dụng và không phụ thuộc vào kỹ thuật số, việc kết nối đột nhiên trở nên cần thiết và cấp bách sẽ khiến họ chưa kịp thích nghi”.
Nhu cầu về các dịch vụ và công nghệ chuyển đổi kỹ thuật số tăng ngay sau khi lệnh lưu trú đầu tiên trên toàn tiểu bang Mỹ được ban hành vào tháng 3/2020, đẩy nhanh việc áp dụng công nghệ kỹ thuật số trong vài năm trở lại đây. Những công nghệ mới đã nhanh chóng được kích hoạt và nâng cao như hội họp online, học trực tuyến, tính năng trò chuyện video, các dịch vụ để làm việc tại nhà, y tế từ xa, giao hàng thực phẩm… trong khi giãn cách xã hội.
Tuy nhiên, cũng chính từ những đổi mới kỹ thuật số hỗ trợ các dịch vụ này đã làm gia tăng các lỗ hổng bảo mật trên không gian mạng. Các chuyên gia cho biết, họ đã thấy sự gia tăng lớn về các lỗ hổng trong cơ sở hạ tầng đám mây, ứng dụng web, API.
Tội phạm mạng cũng bí mật theo dõi nhiều trong chuyển đổi kỹ thuật số. Hầu hết các tổ chức/doanh nghiệp đều không có đủ chuyên môn để tự thực hiện chuyển đổi kỹ thuật số, do đó, họ thường thuê ngoài các nhà cung cấp SaaS khác nhau. Các nhà cung cấp SaaS có các cấp độ bảo mật riêng của họ. Eric Christopher, đồng sáng lập và CEO của Zylo - một công ty quản lý SaaS cho biết: “Nhóm CNTT không thể bảo mật dữ liệu những quy trình mà họ không thể nhìn thấy. Không phải tất cả các lỗ hổng chuyển đổi kỹ thuật số đều là do công nghệ. Một số lỗi là do đã đặt người dùng vào một vị trí khác so với các chính sách và thủ tục. Ví dụ điển hình như khi công ty có các chiến dịch nâng cao nhận thức về an ninh mạng, người dùng hoàn toàn có thể có sự trợ giúp của nhân viên CNTT hay đồng nghiệp về vấn đề này. Nhưng khi làm việc tại nhà, người dùng cần phải có kỹ năng để bảo vệ môi trường kỹ thuật số của chính mình.
Trong hơn 1 năm qua, các vụ vi phạm sở hữu trí tuệ và đánh cắp hàng triệu bản ghi đều là do các lỗ hổng trong quá trình chuyển đổi kỹ thuật số một cách vội vàng. Một số doanh nghiệp lớn đã để dữ liệu bị lộ qua các nhóm lưu trữ AWS S3 được định cấu hình sai. Các tổ chức này về cơ bản đã để chế độ mở dữ liệu đám mây nên bất kỳ ai cũng có thể xâm nhập và sử dụng nó. Do đó, tội phạm mạng dễ dàng đột nhập để lấy cắp dữ liệu.
Ngoài các báo cáo này, bằng chứng về vi phạm do chuyển đổi kỹ thuật số cũng được minh họa trong các bản cập nhật cho các cuộc diễn tập khắc phục sự cố về giả lập mà hầu hết các tổ chức thực hiện. Các bài diễn tập đó giúp lãnh đạo thông qua một sự kiện rủi ro giả định để xem họ phản ứng như thế nào và xác định xem họ đã chuẩn bị cho những tình huống như vậy hay chưa.
Daniel Frye, Phó Chủ tịch Trung tâm hợp nhất bảo mật toàn cầu của Hewlett Packard Enterprise (Hoa Kỳ) cho biết: “Tôi đã có cuộc trò chuyện với các đồng nghiệp của mình về xu hướng trong các bài diễn tập của họ. Họ đã theo dõi và phát hiện ra nhiều vi phạm trong quá trình chuyển đổi kỹ thuật số đang diễn ra”.
Nhiều tổ chức hiện vẫn chưa phát hiện ra các vi phạm lỗ hổng trong quá trình chuyển đổi kỹ thuật số của họ. Frye chia sẻ: “Do đại dịch COVID-19 nên hàng loạt công ty đã chuyển sang hình thức làm việc tại nhà, chính điều này đã làm gia tăng bề mặt tấn công một cách nhanh chóng, tôi chắc chắn rằng sẽ có thêm nhiều vụ vi phạm do chuyển đổi kỹ thuật số”.
Các chuyên gia cũng chia sẻ thêm, mặc dù 5G đang tạo ra một nền tảng tốt để giải phóng dữ liệu (phân tích, truy cập, lưu trữ và chuyển động), nhưng đa số các tổ chức/doanh nghiệp vẫn chưa có sự chuẩn bị kỹ lưỡng. Thêm nữa, những công nghệ như trí tuệ nhân tạo, học máy, dữ liệu lớn… ngày càng phát triển cũng khiến tội phạm mạng đang tạo ra những cách hoàn toàn mới để tối ưu hóa những công nghệ này cho các mục đích bất chính.
Các vi phạm sẽ không thể hiện sự kết thúc của quá trình chuyển đổi kỹ thuật số mà chỉ là sự thất bại trong quá trình phát triển không ngừng của các quy trình kinh doanh kỹ thuật số. Các tổ chức/doanh nghiệp sẽ không bỏ qua cơ hội để chuyển đổi kỹ thuật số, tuy nhiên, quá trình này sẽ tiếp tục gặp phải những trở ngại, vi phạm, tiếp xúc dữ liệu trái phép nếu nhóm sản phẩm này không được quan tâm đúng mức đến việc xác định và thực hiện các yêu cầu bảo mật.
Các tổ chức có thể giảm thiểu những rủi ro về an ninh bảo mật trong quá trình chuyển đổi số kỹ thuật bằng cách lưu ý đến việc quản lý bản vá, bên thứ ba, bảo mật ứng dụng và tự động hóa bảo mật. Cụ thể, các chuyên gia đưa ra các khuyến nghị như sau:
- Áp dụng quản lý bản vá cho khối lượng công việc đám mây công cộng. Khi bản vá định kỳ của Microsoft xuất hiện, hãy đánh giá xem các bản vá đó có liên quan đến mình hay không và có bao nhiêu thời gian trước khi tiến hành vá lỗ hổng.
- Mở rộng các chiến lược bảo mật tổ chức/doanh nghiệp của mình cho các nhà cung cấp dịch vụ đám mây bên thứ ba. Đảm bảo rằng họ có thể trả lời hết các câu hỏi của nhóm bảo mật.
- Trước tiên, hãy chuyển dữ liệu đã bảo mật lên đám mây. Cải thiện bảo mật cho phần dữ liệu còn lại để đảm bảo an toàn khi sử dụng chúng trong môi trường đám mây công cộng. Người dùng không nên khuếch đại các vấn đề bảo mật hiện có.
- Tuân thủ các chính sách mã. Chúng cho phép người dùng tự động hóa các khả năng bảo vệ bảo mật cần thiết để bảo vệ đám mây công cộng.
Trong một cuộc khảo sát gần đây của các chuyên gia cho thấy đã có rất nhiều tổ chức/doanh nghiệp khởi động các sáng kiến chuyển đổi kỹ thuật số trong năm năm qua, tuy nhiên, chưa đến 33% tuyên bố thành công. Một số vi phạm còn có thể kìm hãm quá trình chuyển đổi kỹ thuật số.
Các chuyên gia khuyến nghị các tổ chức/doanh nghiệp nên bắt đầu công cuộc chuyển đổi với việc thu hút nhân sự tham gia vào các dự án tăng cường bảo mật hệ thống để giảm bớt rủi ro trong quá trình nỗ lực chuyển đổi kỹ thuật số.
Trần Thanh Tùng
10:00 | 02/06/2022
22:00 | 01/01/2021
14:00 | 16/06/2022
17:00 | 08/12/2021
15:00 | 08/07/2022
08:45 | 28/12/2015
13:20 | 29/03/2012
15:00 | 19/03/2022
14:00 | 03/06/2022
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024