Nội dung bài viết:
1. CyberSecurity là gì ?
2. Quy mô của mối đe dọa mạng
3. Các mối đe dọa mạng
4. Giải pháp CyberSecurity dành cho doanh nghiệp SME ?

1. CyberSecurity là gì ?

CyberSecurity (An ninh mạng) là hoạt động bảo vệ máy tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi các cuộc tấn công nguy hiểm. Nó còn được gọi là bảo mật công nghệ thông tin hoặc bảo mật thông tin điện tử. Một số nhóm giải pháp bảo vệ phổ biến của CyberSecurity:

Network Security là thực hành bảo vệ mạng máy tính khỏi những kẻ xâm nhập, cho dù là những kẻ tấn công có chủ đích hay phần mềm độc hại cơ hội.

Application Security tập trung vào việc giữ cho phần mềm và thiết bị không bị đe dọa. Một ứng dụng bị xâm phạm có thể cung cấp quyền truy cập vào dữ liệu được thiết kế để bảo vệ. Bảo mật thành công bắt đầu trong giai đoạn thiết kế, trước khi một chương trình hoặc thiết bị được triển khai.

Information security bảo vệ tính toàn vẹn và quyền riêng tư của dữ liệu, cả trong quá trình lưu trữ và truyền tải.

Bảo mật hoạt động bao gồm các quy trình và quyết định để xử lý và bảo vệ tài sản dữ liệu. Các quyền mà người dùng có khi truy cập mạng và các thủ tục xác định cách thức và vị trí dữ liệu có thể được lưu trữ hoặc chia sẻ đều thuộc phạm vi này.

Phục hồi sau thảm họa và tính liên tục trong kinh doanh xác định cách một tổ chức ứng phó với sự cố an ninh mạng hoặc bất kỳ sự kiện nào khác gây ra mất hoạt động hoặc dữ liệu. Các chính sách khôi phục sau thảm họa quy định cách tổ chức khôi phục hoạt động và thông tin của mình để trở lại công suất hoạt động như trước khi sự kiện xảy ra. Tính liên tục trong kinh doanh là kế hoạch mà tổ chức rơi vào tình trạng cố gắng hoạt động mà không có nguồn lực nhất định.

Đào tạo người dùng cuối giải quy威而鋼 ết yếu tố an ninh mạng khó đoán nhất: con người. Bất kỳ ai cũng có thể vô tình đưa vi-rút vào một hệ thống an toàn nếu không tuân theo các phương pháp bảo mật tốt. Hướng dẫn người dùng xóa các tệp đính kèm email đáng ngờ, không cắm ổ USB không xác định và nhiều bài học quan trọng khác rất quan trọng đối với sự bảo mật của bất kỳ tổ chức nào.

2. Quy mô của mối đe dọa mạng

Mối đe dọa mạng toàn cầu tiếp tục phát triển với tốc độ nhanh chóng, với số lượng các vụ vi phạm dữ liệu ngày càng tăng mỗi năm. Một báo cáo của RiskBased Security tiết lộ rằng 7,9 tỷ hồ sơ đã bị lộ chỉ trong 9 tháng đầu năm 2019. Con số này cao hơn gấp đôi (112%) số lượng hồ sơ bị lộ trong cùng kỳ năm 2018.

Các dịch vụ y tế, nhà bán lẻ và các tổ chức công đã trải qua nhiều vụ vi phạm nhất, với những tên tội phạm ác ý chịu trách nhiệm cho hầu hết các sự cố. Những lĩnh vực này hấp dẫn tội phạm mạng hơn vì chúng thu thập dữ liệu tài chính và y tế, nhưng tất cả các doanh nghiệp sử dụng mạng đều có thể trở thành mục tiêu lấy dữ liệu khách hàng, gián điệp công ty hoặc tấn công khách hàng.

Với quy mô của mối đe dọa mạng tiếp tục tăng, Tập đoàn Dữ liệu Quốc tế dự đoán rằng chi tiêu trên toàn thế giới cho các giải pháp an ninh mạng sẽ đạt mức khổng lồ 133,7 tỷ USD vào năm 2022. Các chính phủ trên toàn cầu đã ứng phó với mối đe dọa mạng đang gia tăng với hướng dẫn giúp đỡ tổ chức triển khai thực hành an ninh mạng hiệu quả.

Tại Mỹ, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã tạo ra một khung an ninh mạng . Để chống lại sự gia tăng của mã độc và hỗ trợ phát hiện sớm, khung khuyến nghị giám sát liên tục, theo thời gian thực đối với tất cả các tài nguyên điện tử.

Tầm quan trọng của việc giám sát hệ thống được nhắc lại trong “ 10 bước đối với an ninh mạng ”, hướng dẫn do Trung tâm An ninh mạng Quốc gia của chính phủ Vương quốc Anh cung cấp. Tại Úc, Trung tâm An ninh mạng Úc (ACSC) thường xuyên xuất bản hướng dẫn về cách các tổ chức có thể chống lại các mối đe dọa an ninh mạng mới nhất. 

3. Các loại mối đe dọa mạng

Các mối đe dọa với CyberSecurity:

• Tội phạm mạng bao gồm các tác nhân hoặc nhóm đơn lẻ nhắm mục tiêu vào các hệ thống để thu lợi tài chính hoặc để gây ra gián đoạn.
• Tấn công mạng thường liên quan đến việc thu thập thông tin có động cơ chính trị.
• Khủng bố mạng nhằm phá hoại các hệ thống điện tử để gây ra sự hoảng loạn hoặc sợ hãi.

Vì vậy, làm thế nào để các tác nhân độc hại giành được quyền kiểm soát hệ thống máy tính? Dưới đây là một số phương pháp phổ biến được sử dụng để đe dọa an ninh mạng:

Malware

Malware có nghĩa là phần mềm độc hại. Một trong những mối đe dọa mạng phổ biến nhất, phần mềm độc hại là phần mềm mà tội phạm mạng hoặc tin tặc đã tạo ra để phá vỡ hoặc làm hỏng máy tính của người dùng hợp pháp. Thường lây lan qua tệp đính kèm email không được yêu cầu hoặc bản tải xuống trông hợp pháp, phần mềm độc hại có thể được tội phạm mạng sử dụng để kiếm tiền hoặc trong các cuộc tấn công mạng có động cơ chính trị.

Có một số loại phần mềm độc hại khác nhau, bao gồm:
– Virus: Một chương trình tự sao chép, gắn vào tập tin sạch và lây lan khắp hệ thống máy tính, lây nhiễm mã độc cho các tập tin.
– Trojan :  Một loại phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp. Tội phạm mạng lừa người dùng tải Trojan lên máy tính của họ để gây thiệt hại hoặc thu thập dữ liệu.
– Phần mềm gián điệp (Spyware): Một chương trình bí mật ghi lại những gì người dùng làm để tội phạm mạng có thể sử dụng thông tin này. Ví dụ, phần mềm gián điệp có thể nắm bắt thông tin chi tiết thẻ tín dụng.
– Ransomware: Phần mềm độc hại khóa các tệp và dữ liệu của người dùng, với mối đe dọa xóa nó trừ khi trả tiền chuộc.
– Phần mềm quảng cáo (Adware): Phần mềm quảng cáo có thể được sử dụng để phát tán phần mềm độc hại.
– Botnet: Mạng máy tính bị nhiễm phần mềm độc hại mà tội phạm mạng sử dụng để thực hiện các tác vụ trực tuyến mà không có sự cho phép của người dùng.

SQL injection

Việc đưa vào SQL (truy vấn ngôn ngữ có cấu trúc) là một loại tấn công mạng được sử dụng để chiếm quyền kiểm soát và lấy cắp dữ liệu từ cơ sở dữ liệu. Tội phạm mạng khai thác lỗ hổng trong các ứng dụng theo hướng dữ liệu để chèn mã độc hại vào cơ sở dữ liệu thông qua câu lệnh SQL độc hại. Điều này cho phép họ truy cập vào thông tin nhạy cảm có trong cơ sở dữ liệu.

Lừa đảo

Lừa đảo là khi tội phạm mạng nhắm mục tiêu nạn nhân bằng các email có vẻ như là từ một công ty hợp pháp yêu cầu cung cấp thông tin nhạy cảm (như ngân hàng, ví điện tử…). Các cuộc tấn công lừa đảo thường được sử dụng để lừa mọi người chuyển giao dữ liệu thẻ tín dụng và thông tin cá nhân khác.

Tấn công Man-in-the-middle

Tấn công trung gian là một loại mối đe dọa mạng trong đó tội phạm mạng chặn giao tiếp giữa hai cá nhân để lấy cắp dữ liệu. Ví dụ: trên một mạng WiFi không an toàn, kẻ tấn công có thể chặn dữ liệu được truyền từ thiết bị của nạn nhân và mạng.

Tấn công từ chối dịch vụ (DOS)

Tấn công từ chối dịch vụ là nơi tội phạm mạng ngăn chặn hệ thống máy tính thực hiện các yêu cầu hợp pháp bằng cách áp đảo các mạng và máy chủ bằng lưu lượng truy cập. Điều này làm cho hệ thống không thể sử dụng được, ngăn cản một tổ chức thực hiện các chức năng quan trọng.

Một số mối đe dọa mạng mới nhất

Các mối đe dọa mạng mới nhất mà các cá nhân và tổ chức cần đề phòng là gì? Dưới đây là một số mối đe dọa mạng gần đây nhất mà chính phủ Anh, Hoa Kỳ và Úc đã báo cáo.

Phần mềm độc hại Dridex

Vào tháng 12 năm 2019, Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội thủ lĩnh của một nhóm tội phạm mạng có tổ chức về phần của họ trong một cuộc tấn công bằng phần mềm độc hại Dridex toàn cầu . Chiến dịch độc hại này đã ảnh hưởng đến công chúng, chính phủ, cơ sở hạ tầng và doanh nghiệp trên toàn thế giới.

Dridex là một trojan tài chính với một loạt các khả năng. Ảnh hưởng đến nạn nhân từ năm 2014, nó lây nhiễm vào máy tính thông qua email lừa đảo hoặc phần mềm độc hại hiện có. Có khả năng đánh cắp mật khẩu, chi tiết ngân hàng và dữ liệu cá nhân có thể được sử dụng trong các giao dịch gian lận, nó đã gây ra thiệt hại tài chính lớn lên tới hàng trăm triệu USD.

Để đối phó với các cuộc tấn công Dridex, Trung tâm An ninh mạng Quốc gia của Vương quốc Anh khuyến cáo công chúng “đảm bảo các thiết bị được vá lỗi, chương trình chống vi-rút luôn được bật và cập nhật cũng như các tệp tin phải được sao lưu”.

Lừa đảo “hẹn hò”

Vào tháng 2 năm 2020, FBI đã cảnh báo công dân Hoa Kỳ cần biết về hành vi lừa đảo lòng tin mà tội phạm mạng thực hiện bằng cách sử dụng các trang web hẹn hò, phòng trò chuyện và ứng dụng. Kẻ gian lợi dụng những người đang tìm kiếm đối tác mới, lừa nạn nhân cung cấp dữ liệu cá nhân.

Các FBI báo cáo rằng các mối đe dọa mạng lãng mạn bị ảnh hưởng 114 nạn nhân ở New Mexico vào năm 2019, với thiệt hại tài chính lên tới 1,6 triệu $.

Phần mềm độc hại Emotet

Vào cuối năm 2019, Trung tâm An ninh mạng Úc đã cảnh báo các tổ chức quốc gia về mối đe dọa mạng lan rộng toàn cầu từ phần mềm độc hại Emotet.

Emotet là một loại trojan tinh vi có thể ăn cắp dữ liệu và cũng có thể tải các phần mềm độc hại khác. Emotet phát triển mạnh nhờ mật khẩu không phức tạp: một lời nhắc nhở về tầm quan trọng của việc tạo mật khẩu an toàn để bảo vệ chống lại các mối đe dọa mạng.

4. Giải pháp CyberSecurity dành cho doanh nghiệp SME ?

Bên cạnh một số các tổ chức doanh nghiệp đầu tư cho hệ thống bảo mật có thể có những hiểu biết cơ bản về các giải pháp Cyber Security là gì và cách thức áp dụng vào hệ thống bảo mật mạng và an ninh thông tin. Tuy nhiên, vẫn còn rất nhiều doanh nghiệp thiếu kinh phí đầu tư cho bảo mật thông tin và không nhận thấy được tầm quan trọng của việc bảo mật hoặc có bảo mật nhưng lại lỏng lẻo không chú trọng. Vì vậy, hiểu rõ hệ thống các giải pháp bảo mật thông tin là điều cần thiết mà các doanh nghiệp cần thực hiện hiện nay.

Trong khái niệm về CyberSecurity ở trên, chúng tôi đã mô tả tổng quan các nhóm giải pháp bảo mật mà doanh nghiệp có thể áp dụng tùy vào mỗi quy mô, loại hình hoạt động và chi phí đầu tư để có thể đưa quyết định. Tuy nhiên, với khối doanh nghiệp SME, cần phải triển khai các giải pháp cơ bản sau cần phải áp dụng để phòng vệ:

• Network Security: Bảo vệ hệ thống mạng của doanh nghiệp trước Internet và truy cập giữa các vùng mạng nội bộ. Điển hình là sử dụng các hệ thống tường lửa thế hệ mới (Next Gen- Firewall) với khả năng tích hợp khá đầy đủ các công nghệ bảo vệ mạng (Anti-Virus, NGFW- VPN/ IPS/AppControl, AV, Web Filtering, Botnet IP/Domain and Antispam).
• Endpoint Security: Bảo vệ toàn bộ hệ thống máy trạm, máy chủ và các thiết bị di động của doanh nghiệp. Điển hình là sử dụng các giải pháp Endpoint Security, EDR thông dụng như Kaspersky, Sophos, Symantec, TrendMicro, Mcafee…
• Vulnerability and patch management: Doanh nghiệp cần cập nhập bản vá lỗi liên tục hệ điều hành, ứng dụng, các thiết bị mạng và IOT. Ngoài ra, định kỳ cần phải thực hiện rò quét các nguy cơ an ninh toàn bộ hệ thống mạng để kịp thời xử lý khắc phục các rủi ro tồn tại. Có thể sử dụng các công cụ trực tiếp từ hãng sản phẩm hoặc các giải pháp hãng thứ 3 để thực hiện việc cập nhập bản vá và dò quét lổ hổng này.
• Ban hành các quy định về IT và Security: ngoài các biện pháp kỹ thuật, doanh nghiệp cần phải ban hành các chính sách về sử dụng IT (Email, Internet, Truy cập từ xa, Password, User…) và chính sách về bảo mật thông tin.
• Đào tạo nhận thức người dùng: con người luôn là điểm lớn nhất cho dù áp dụng một biện pháp kỹ thuật an toàn. Đào tạo nhân viên có nhận thức tốt hơn về An ninh mạng, nhận biết được các hiểm họa từ internet, từ mã độc, từ các hình thức lừa đảo trực tuyến và cách phòng tránh không chỉ giúp doanh nghiệp hạn chế thất thoát tài sản số, không gián đoạn dịch vụ, không bỏ lỡ các cơ hội kinh doanh mà còn giúp cho doanh nghiệp đầu tư các giải pháp An ninh mạng hiệu quả hơn trong điều kiện ngân sách còn hạn chế.

Để được tư vấn từ chuyên gia, hãy liên hệ với chúng tôi:

Email: kienlt@techworldvn.com Mobile: 0984352581, hoặc:

(Nguồn: Tham khảo Kaspersky, và do Techworld biên soạn)