An ninh mạng hỗ trợ cho doanh nghiệp (DN) và xã hội như thế nào? Đại dịch Covid-19 cho chúng ta thấy rõ hơn điều đó.
Không có gì đảm bảo an toàn tuyệt đối. Bản chất là mọi sự cố đều có thể xảy ra. Điều này đúng với các sự cố an ninh và tấn công mạng. Có những mối đe dọa mạng mà chúng ta chưa nghĩ tới. Có những ẩn số rủi ro được nhận định: Những ẩn số đã biết (các lỗ hổng đã được công bố hoặc chưa được tiết lộ ; Những ẩn số chưa biết (các mối đe dọa trên mạng mà chúng ta thậm chí không biết).
Những thách thức chung giữa đại dịch và an ninh mạng
Khi xảy ra một cuộc khủng hoảng, thường khá muộn chúng ta mới phát hiện ra. Ví dụ, lúc đầu khi có thông tin về Covid-19, các chuyên gia cho rằng nó chỉ lây lan một số nước châu Á. Do đó, nhiều quốc gia ngoài châu Á dù đã ngay lập tức đưa ra các biện pháp phòng ngừa sự lây lan nhưng vẫn mở cửa biên giới. Sau đó, virus corona lây lan khắp thế giới và các ca nhiễm ở Italia đã leo thang mạnh chỉ trong vài ngày, cho thấy mức độ lây lan và rủi ro thực sự.
Tương tự, khi chúng ta phát hiện ra một cuộc tấn công mạng thực sự xảy ra thì đã muộn, hậu quả là cơ sở hạ tầng, kinh doanh của một tổ chức bị ảnh hưởng lớn.
Những thách thức khác mà cả đại dịch và an ninh mạng gặp phải là toàn cầu hóa, số hóa và kết nối rộng khắp. Theo đó, các cuộc tấn công vào các nhà cung cấp dịch vụ có thể lan rộng, ảnh hưởng đến nhiều mạng lưới khách hàng trên toàn thế giới. Các liên kết nối và chuỗi cung ứng số ngày càng phức tạp hơn đã dẫn tới những vụ tấn công lớn vào các nhà cung cấp dịch vụ trong vài năm qua và có xu hướng tiếp tục gia tăng trong thời gian tới.
Các ví dụ có thể kể đến như cuộc tấn công mạng Cloud Hopper (thuộc nhóm APT10) đã gây ảnh hưởng đến cả nhà cung cấp dịch vụ và khách hàng trên toàn thế giới, cũng như cuộc tấn công gần đây vào Cognizant, một “đại gia” cung cấp dịch vụ CNTT.
Trong bối cảnh thế giới số luôn thay đổi, phát triển và ngày càng phức tạp, làm thế nào để bảo vệ chính mình, không chỉ từ những điều đã biết mà còn từ những ẩn số trên mạng? Làm thế nào để chuẩn bị, xây dựng khả năng miễn dịch và phòng thủ chống lại mối đe dọa ngày càng phát triển?
Chìa khóa để giải quyết vấn đề này là xây dựng khả năng phục hồi không gian mạng hiệu quả. Đây là việc một DN phải chuẩn bị, tiếp nhận, ứng phó, thích nghi và phục hồi sau một sự cố (ví dụ, một cuộc tấn công mạng), trong khi vẫn tiếp tục hoạt động và vận hành theo kế hoạch.
Bên cạnh việc chuẩn bị và phục hồi, một trong những yếu tố quan trọng để xây dựng khả năng phục hồi không gian mạng thành công là khả năng thích ứng và dự báo – khả năng thích ứng với bối cảnh mối đe dọa ngày càng gia tăng và khả năng dự báo về điều chưa biết.
Thích ứng và dự báo
Hầu hết các tổ chức, DN đang ở trong thị trường an ninh mạng chính thống – nghĩa là trong phạm vi phòng vệ, an ninh theo điều tiết. Chưa có nhiều tổ chức xây dựng và phát triển an ninh mạng theo hướng thúc đẩy xã hội, tạo sự khác biệt kinh doanh.
Điều này đòi hỏi đầu tư, tập trung cho lĩnh vực bảo mật thích ứng và bảo mật được dự báo. Trong kỷ nguyên số hiện nay, để chủ động phòng chống và giảm thiểu rủi ro cần phải vừa thích ứng và dự báo. Đó là những yếu tố quan trọng để đảm bảo an ninh mạng trong bối cảnh công nghệ không ngừng phát triển và khủng hoảng dịch bệnh đang diễn ra.
Tránh hoảng loạn
Cách dễ nhất, nhanh nhất để khai thác một mục tiêu là tấn công phi kỹ thuật (social engineering) và nó thường mang lại tỷ lệ lợi nhuận cao nhất. Những gì chúng ta chứng kiến trong đại dịch đã cho thấy điều này. Hoảng loạn là cơ hội để các tác nhân xấu lợi dụng triển khai tấn công mạng.
Nhiều chiến dịch lừa đảo mà chúng ta thấy đã nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Những kẻ tấn công lợi dụng sự thiếu hụt của các thiết bị và vật tư y tế, cùng với thông tin sai lệch cũng như nỗi sợ hãi.
Bất kể mọi biện pháp an ninh công nghệ được áp dụng là gì, tâm lý con người luôn là mắt xích yếu nhất – dễ khai thác nhất – trong bất kỳ hệ thống an ninh nào. Trong thực tế, lỗi và sơ suất của con người có liên quan đến phần lớn các xâm phạm an ninh. Khi con người đang phải đối mặt với những khó khăn về tình cảm, thể chất và tài chính, họ càng trở nên dễ bị tổn thương hơn trước những rủi ro an ninh mạng.
Cẩn trọng tiến về phía trước
Sự cẩn trọng không bao giờ là thừa. Một số người có thể lập luận rằng quá nhiều thận trọng có thể phản tác dụng, nhưng chắc chắn nó sẽ ít phản tác dụng hơn so với việc toàn bộ công ty của bạn đóng cửa vì ai đó trong công ty đã không kiểm tra từ 2, 3 lần trước khi nhấp vào một tệp đó.
Tiếp theo, nâng cao nhận thức an ninh mạng cho người dùng có vai trò rất quan trọng. Phòng vệ mạng không chỉ là lĩnh vực của các nhóm bảo mật và CNTT mà mọi người trong một tổ chức, DN cần được đào tạo, hướng dẫn thường xuyên về các thực tiễn điển hình để giữ cho toàn bộ nhân viên và tổ chức an toàn, bảo mật.
Điều đáng chú ý là DN, tổ chức cần có một giải pháp bảo mật email mạnh mẽ để có thể ngăn chặn các mối đe dọa mạng như không để mối đe doạ lan rộng và tiếp cận hộp thư đến email của nhân viên.
Ngay cả khi các DN hoạt động trở lại trên toàn cầu, một số biện pháp giãn cách xã hội nhất định sẽ tiếp tục được áp dụng. Tương tự như vậy, các tổ chức và cá nhân nên tiếp tục thực hiện “cách ly không gian mạng”. Giữ khoảng cách không gian mạng bằng cách cảnh giác với các yêu cầu đáng ngờ, các nỗ lực nhằm liên hệ và thu thập thông tin,… sẽ giúp bảo vệ bạn và DN của bạn khỏi những mối đe dọa mạng tiềm ẩn.
Tác giả: Hoàng Linh (Theo darkreading.com, zdnet.com)
