Sự tiếp cận của COVID-19 hóa ra không chỉ là mối nguy hiểm về sức khỏe, xã hội và kinh tế mà còn là một cuộc khủng hoảng an ninh mạng. Đại dịch đã đặt ra những thách thức mới cho các doanh nghiệp trong các lĩnh vực hợp tác từ xa và liên tục trong kinh doanh.
Với việc tăng cường làm việc từ xa để kinh doanh liên tục tốt hơn, nhân viên đang sử dụng nhiều công cụ Internet. Khi các doanh nghiệp và mọi người bắt đầu phụ thuộc nhiều hơn vào công nghệ và bận rộn chiến đấu với đại dịch, những kẻ tấn công hiện có rất nhiều lựa chọn để nhắm mục tiêu họ hơn bao giờ hết.
Theo báo cáo tháng 4 của PWC, số lượng các mối đe dọa an ninh đối với công ty Ấn Độ đã tăng gấp đôi vào tháng 3 năm 2020 – đặc biệt điều đáng lo ngại hơn là mức tăng 100% trong khoảng thời gian từ ngày 17 đến ngày 20 tháng 3 – kể từ tháng 1 năm 2020.
Sanjay Dhotre, Bộ trưởng Liên minh Nhà nước về Điện tử & Công nghệ Thông tin (MeITY), nói rằng Ấn Độ đã chứng kiến hơn 350.000 cuộc tấn công mạng trong quý 2, gấp ba lần số lượng các sự kiện được ghi nhận trong quý 1 năm 2020. Ông cũng nhấn mạnh rằng đã có 700.000 sự cố an ninh mạng cho đến tháng 8 năm 2020.
Các cuộc khủng hoảng an ninh mạng chính về số
Dựa theo Báo cáo về mức độ sẵn sàng không gian mạng của ACRONIS 2020, 31% công ty trên toàn thế giới phải đối mặt với ít nhất một sự cố an ninh mạng mỗi ngày. Tuy nhiên, Ấn Độ báo cáo số vụ tấn công mạng nhiều gấp đôi mỗi ngày, trong đó hầu hết các cuộc tấn công mạng bao gồm lừa đảo, DDoS, hội nghị truyền hình, khai thác dịch vụ yếu và phần mềm độc hại.
 |
| Nguồn ảnh: Acronis |
Chiến dịch lừa đảo là cuộc tấn công đáng lo ngại nhất khi chúng đạt đến đỉnh điểm trong đại dịch này. Mặc dù phần mềm độc hại đạt số lượng ít hơn, nhưng nó vẫn là một vấn đề nghiêm trọng hơn ở Ấn Độ – báo cáo các vấn đề phần mềm độc hại gần gấp 2 lần so với mức trung bình toàn cầu.
 |
| Nguồn ảnh: Acronis |
Hơn nữa, 39% tất cả các tổ chức được khảo sát đã trải qua cuộc tấn công hội nghị truyền hình. Trong đó, Ấn Độ, Canada, Thụy Sĩ và Anh là những nước bị ảnh hưởng nặng nề nhất.
Các email lừa đảo theo chủ đề Coronavirus và các trang web độc hại yêu cầu thông tin hữu ích trên COVID-19 đã nổi lên như những mối đe dọa hàng đầu đối với các công ty. Ngoài ra, 400.000 cuộc tấn công ransomware mới được ghi nhận từ tháng 4 đến tháng 6 năm 2020 theo báo cáo của Seqrite.
Hầu hết các cuộc tấn công mạng này đã thành công khi có được quyền truy cập vào một hệ thống từ xa bằng cách khai thác các dịch vụ dễ bị tấn công.
Tại sao Ấn Độ rất dễ bị tấn công mạng?
Tăng cường sử dụng Internet và công nghệ Di động – Báo cáo của NITI Aayog cho biết Ấn Độ đứng thứ 3 trong danh sách số lượng người sử dụng Internet cao nhất trên toàn thế giới sau Mỹ và Trung Quốc. Với sự gia tăng theo cấp số nhân của người dùng Internet và điện thoại di động, số lượng các vụ tấn công mạng ở Ấn Độ và trên toàn cầu đã gia tăng đáng kể.
Bỏ qua các mối đe dọa bảo mật nội bộ – Các doanh nghiệp tập trung hơn vào việc đảm bảo hoạt động kinh doanh liên tục với các hoạt động liền mạch hơn là thu hẹp các lỗ hổng trong cơ sở hạ tầng từ xa của họ. Nếu dữ liệu nhạy cảm luân chuyển giữa các bộ phận khác nhau mà không có quy trình theo dõi và ghi nhật ký thích hợp, thì việc xác định sơ hở sẽ trở nên khó khăn trong trường hợp bất kỳ cuộc tấn công nào xảy ra.
Đối mặt với các mối đe dọa bên ngoài – Với các mối đe dọa bên ngoài ngày càng gia tăng, một tổ chức không thể chuẩn bị 100%. Chỉ có một số công ty Ấn Độ duy trì các biện pháp an ninh như Tường lửa ứng dụng web để theo dõi các mối đe dọa bên ngoài và ngăn chặn các sự cố tấn công mạng khi chúng xảy ra.
Điểm yếu có thể phát hiện trong quá trình làm việc từ xa – Các điểm yếu chính bị lộ trong quá trình chuyển đột ngột sang làm việc từ xa bao gồm Kỹ thuật xác thực yếu, Giám sát không đầy đủ và Máy chủ bị phơi nhiễm (DNS, VPN, RDP, v.v.)
Hơn nữa, nhiều nhân viên thường bỏ qua vệ sinh an ninh trực tuyến cá nhân. Với ‘văn hóa làm việc từ mọi nơi’ này, nhân viên bắt đầu truy cập vào email cá nhân cũng như các trang mạng xã hội trên máy chính thức của họ.
Nhìn chung, với sự hợp nhất của cuộc sống cá nhân và công việc trực tuyến, các cuộc tấn công mạng có thể dễ dàng xảy ra thông qua các tài khoản cá nhân không được bảo mật.
Thiếu chuyên môn về công nghệ đám mây – Để đảm bảo dễ dàng truy cập dữ liệu từ mọi thiết bị và mọi nơi, nhiều công ty đã áp dụng công nghệ đám mây.
Tuy nhiên, họ không có đủ tài nguyên nội bộ để quản lý và bảo vệ API, SaaS hoặc vùng chứa. Số lượng ngày càng tăng của các kiến trúc đám mây được cấu hình kém chắc chắn sẽ mở ra cánh cửa cho những kẻ tấn công.
Cảnh quan Đại dịch đòi hỏi sự bảo vệ hiện đại
Dưới đây là những mẹo vàng để giúp bạn tránh xa những sự cố an ninh mạng gần đây:
- Huấn luyện nhân viên của bạn về các nguyên tắc bảo mật
- Hãy thận trọng với các tệp đính kèm, liên kết hoặc văn bản nhận được qua email, đặc biệt là với dòng chủ đề liên quan đến COVID-19
- Khung chính sách làm việc từ xa mạnh mẽ
- Chỉ sử dụng các nguồn đáng tin cậy như các trang web hợp pháp để có thông tin cập nhật
- Không tiết lộ thông tin tài chính hoặc thông tin cá nhân của bạn trong email hoặc các cuộc gọi điện thoại từ những người không xác định
- Chỉ khuyến khích sử dụng các thiết bị văn phòng cho mục đích chính thức
- Không sử dụng lại mật khẩu giữa các tài khoản và ứng dụng khác nhau
- Sao lưu dữ liệu và lưu trữ riêng
- Sử dụng xác thực đa yếu tố
- Hiện đại hóa ngăn xếp của bạn với WAF dựa trên đám mây, chẳng hạn như AppTrana, một bộ bảo vệ an ninh mạng thế hệ tiếp theo bao gồm đánh giá lỗ hổng bảo mật, vá lỗi ảo, không xác thực sai, ngăn chặn tấn công DDoS và nhiều tính năng khác.
Sự đóng cửa
Trong không gian an ninh mạng, những kẻ tấn công dẫn đầu lộ trình học tập, với các chuyên gia bảo mật đi đầu để tăng cường các biện pháp phòng ngừa. Tuy nhiên, với những công nghệ tiên tiến, kịch bản này bắt đầu thay đổi.
Các công cụ giám sát mối đe dọa thế hệ tiếp theo và phân tích dự đoán vượt ra ngoài hệ thống dựa trên quy tắc và phát hiện các rủi ro mạng, do đó gắn cờ các mối đe dọa tiềm ẩn theo cách an toàn và nhanh hơn.
Với nhận thức đầy đủ về an ninh mạng trên toàn quốc và các chính sách mạnh mẽ được áp dụng, các công ty sẽ có khả năng chống lại các mối đe dọa mạng một cách hiệu quả trong tương lai.
