Báo cáo của Kaspersky cho thấy các doanh nghiệp Đông Nam Á chính là mục tiêu ưa thích của các nhóm tội phạm mạng. Trong đó, doanh nghiệp vừa và nhỏ của Việt Nam thường là mục tiêu tấn công giả mạo (phishing), tấn công từ chối dịch vụ (DDoS) và tấn công khai thác tiền mã hóa.
Khi số lượng các cuộc tấn công mạng ngày càng gia tăng một cách đều đặn, các doanh nghiệp cần phải tăng cường bảo vệ một trong những tài sản quý giá nhất của mình, đó chính là dữ liệu. Để làm được điều này, doanh nghiệp cần biết được điểm yếu ở đâu trước khi thực hiện các biện pháp lấp lỗ hổng.
Thiếu cảnh giác
Với sự gia tăng cả về tần suất và mức độ phức tạp của các sự cố mạng trong khu vực và trên toàn thế giới, các doanh nghiệp không thể không chuẩn bị trước. Cần phải kiểm tra hệ thống bảo vệ thường xuyên trước khi có sự xâm nhập và sẵn sàng ứng phó khi cần thiết. Việc không thể dự đoán và ứng phó trước những hành vi xâm phạm sẽ khiến các doanh nghiệp phải tiêu tốn một khoản chi phí rất lớn cho công tác hồi phục hoạt động kinh doanh sau khi bị tấn công.
Tình báo thông minh có thể giúp các doanh nghiệp biết trước mối đe dọa từ hacker. |
Coi thường các mối đe dọa
Để chuẩn bị, các doanh nghiệp phải biết những mối đe dọa đó là gì. Biết rõ kẻ thù và các tài sản có nguy cơ bị tấn công chính là yếu tố then chốt. Bên cạnh việc cập nhật bản vá thường xuyên, các doanh nghiệp cần tiếp tục bám sát các hoạt động mới nhất trên toàn cầu để biết các xu hướng đe dọa an toàn thông tin mới nhất là gì.
Thiếu phòng bị
Những kẻ tấn công có thể đã xâm nhập vào một mạng lưới doanh nghiệp và chỉ chực chờ cơ hội thích hợp để tấn công. Vì thế các doanh nghiệp nên tiến hành quét tìm các mối đe dọa thường xuyên để ngăn chặn mọi nỗ lực cũng như hiểm họa trước khi chúng xảy ra. Có thể tiến hành quét tìm những mối đe dọa này nếu được trang bị các hệ thống giám sát phù hợp hoặc thông qua các công cụ miễn phí được các doanh nghiệp an toàn thông tin trong nước cung cấp.
Thiếu giám sát
Để xác định sớm các mối đe dọa, các doanh nghiệp phải đảm bảo rằng xây dựng được các giải pháp giám sát phù hợp. Hành vi bất thường trên mạng và tại các điểm kết nối cuối của nhân viên phải được gắn cờ cảnh báo ngay khi xuất hiện để giảm thiểu lỗ hổng của doanh nghiệp trước các cuộc tấn công.
Lỗi mở
Trong trường hợp các quy trình có liên quan đến hành vi của con người, chúng sẽ rất dễ xảy ra sai sót gọi là lỗi mở. Nếu không có hệ thống giám sát thích hợp, các quy trình này có thể bị xâm phạm và lợi dụng. Chẳng hạn như quy trình từ lúc thu thập thông tin khách hàng cho đến khi nhập dữ liệu vào máy tính và đưa lên cơ sở dữ liệu của doanh nghiệp.
Tội phạm mạng có thể tấn công vào sơ hở trong quy trình của doanh nghiệp |
Bảo mật từ xa
Trong bối cảnh Covid-19, nhân viên thường làm việc khi đang đi trên đường hoặc tại nhà. Điều này có nghĩa là bất kỳ phương thức bảo mật mạng nào được triển khai trong doanh nghiệp cũng đều phải được mở rộng ra ngoài phạm vi văn phòng. Các thiết bị di động và máy tính xách tay cá nhân cần phải được bảo mật và nhân viên phải được thông báo về các rủi ro và có kế hoạch ứng phó trước.
Rủi ro từ đối tác
Ngoài rủi ro bên trong doanh nghiệp, các bên thứ ba và nhà cung cấp đang hợp tác cũng cần triển khai những biện pháp bảo mật mạnh mẽ và áp dụng các biện pháp ứng phó sự cố tức thời. Các tổ chức này cần xây dựng một phương pháp thường xuyên và có cấu trúc để xem xét và đánh giá mức độ bảo mật, nhằm đảm bảo rằng những kẻ tấn công không thể khai thác được các lỗ hổng để truy cập vào hệ thống mạng của đối tác.
Xử lý sự cố
Khi sự cố xảy ra, doanh nghiệp phải đảm bảo rằng họ có thể quản lý khủng hoảng đúng cách. Cần xây dựng một kế hoạch ứng phó khủng hoảng chi tiết và liên tục cảnh báo ngay cả trong khoảng thời gian bình yên để đảm bảo rằng mọi nhân viên đều nhận thức được vai trò và trách nhiệm của mình. Việc xử lý sự cố sai cách có thể khiến các doanh nghiệp phải gánh chịu chi phí cao hơn và thiệt hại về mặt uy tín, từ đó có thể gặp phải nhiều khó khăn trong quá trình phục hồi.
Internet vạn vật (IoT)
Với hoạt động kết nối không ngừng gia tăng giữa các thiết bị thông minh và hệ thống thông qua IoT, cuộc tấn công từng bị cô lập sẽ trở thành một vấn đề nghiêm trọng hơn nhiều trong tương lai. Những kẻ tấn công có thể tìm mọi cách để xâm nhập vào một hệ thống cụ thể thông qua một “cánh cửa” khác mà chúng có thể dễ dàng truy cập hơn như camera, đèn chiếu sáng thông minh. Đây là vấn đề rất khó để kiểm soát bởi không thể ngắt kết nối hàng tá thiết bị thông minh trong doanh nghiệp khi có sự cố xảy ra.
Môi trường IoT rất dễ trở thành miếng mồi ngon cho hacker |
Yếu tố con người
Nhân viên có thể là liên kết yếu nhất nhưng cũng là hệ thống bảo vệ mạnh mẽ nhất của doanh nghiệp. Một nhân viên xấu xa có thể bán thông tin bảo mật hoặc cho phép kẻ tấn công xâm nhập vào hệ thống mạng của doanh nghiệp.
Một nhân viên thiếu hiểu biết cũng có thể vô tình mở ‘cửa hậu’ cho những kẻ tấn công. Tuy nhiên, một nhân viên nhận thức được các mối nguy và đã được đào tạo về các dấu hiệu để phát hiện vi phạm, sẽ trở thành tuyến phòng thủ đầu tiên của doanh nghiệp. Tập huấn để nhân viên làm quen với các mối nguy và biện pháp ứng phó là biện pháp cơ bản nhất.
Phương Nguyễn
Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam
Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.