Các cuộc tấn công mạng vào các doanh nghiệp vừa và nhỏ (SMB) đang tiếp tục với tốc độ không ngừng, với phần lớn các vụ vi phạm dữ liệu đến từ bên ngoài tổ chức.
Một số người tin rằng tin tặc đang tích cực nhắm vào các công ty nhỏ hơn này vì họ tin rằng các SMB thiếu nguồn lực và công cụ bảo mật cấp doanh nghiệp, khiến họ dễ trở thành con mồi hơn các doanh nghiệp lớn hơn.
Tuy nhiên, một báo cáo mới của Cisco đã thách thức giả định này. SMB có đạt được những bước tiến đáng kể nâng cao các giao thức bảo mật của họ và đang thu hẹp khoảng cách với các đối tác lớn hơn của họ. Báo cáo ghi nhận 87% chủ sở hữu doanh nghiệp SMB xếp hạng bảo mật là ưu tiên hàng đầu và hơn 99% có nguồn lực chuyên dụng tập trung vào bảo mật.
Các doanh nghiệp vừa và nhỏ cũng đang chăm chỉ hơn trong việc xác định các chỉ số để đánh giá hiệu quả bảo mật của họ và triển khai các công cụ và kiểm soát bảo mật với tỷ lệ tương tự như các doanh nghiệp lớn.
Không nghi ngờ gì nữa, sự xuất hiện của các giải pháp bảo mật được phát triển đặc biệt cho các SMB đang hỗ trợ xu hướng này. Các nhà cung cấp công nghệ bảo mật hiện đang cung cấp các công cụ giá cả phải chăng bao gồm nhiều vectơ tấn công, giúp các SMB cải thiện khả năng phòng thủ của họ dễ dàng và tiết kiệm chi phí hơn.
Lý do An ninh mạng, chẳng hạn, bao gồm các khả năng bảo vệ theo thời gian thực cùng với các chức năng chống vi-rút, chống ransomware và chống phần mềm độc hại. Nó cũng bảo vệ các ứng dụng trái phép truy cập vào các thiết bị ngoại vi truyền thông như webcam và micrô, thường được tin tặc sử dụng để theo dõi các thành viên trong nhóm và đánh cắp thông tin nhạy cảm từ xa.
Việc tăng cường tập trung vào bảo mật và thực hiện tốt hơn các giải pháp an ninh mạng giữa các SMB chắc chắn là những bước phát triển tích cực. Với bảo vệ kiểu doanh nghiệp hiện có sẵn cho mọi tổ chức quy mô theo nghĩa đen, mối đe dọa có thể được giảm thiểu đáng kể cho bất kỳ tổ chức quy mô nào.
Tuy nhiên, ngay cả với công nghệ cải tiến để giảm các mối đe dọa, nhân tố con người vẫn là một mối quan tâm đáng kể; một sai sót của nhân viên có thể gây ra vi phạm dẫn đến sự cố an ninh lớn. Để đạt được một thế trận bảo mật thực sự hiệu quả, các SMB phải đặt các hệ thống vào vị trí để giảm thiểu lỗi của con người có thể biến một sai lầm không cố ý thành một thảm họa an ninh.
Tâm lý của lỗi con người
Thực tế là thế này: Con người mắc sai lầm. Một nghiên cứu của Tessian cho thấy rằng 88 phần trăm vi phạm dữ liệu có thể liên quan đến lỗi của con người. Điều đó không nhất thiết có nghĩa là con người là “mắt xích yếu” trong bảo mật của tổ chức của bạn, nhưng điều quan trọng là phải hiểu cách thức và lý do tại sao họ lại mắc những lỗi hoàn toàn do con người gây ra này. Như Tessian đã chỉ ra, nhân viên có những phản ứng tâm lý đối với những kích thích và sự phán xét khiến họ dễ mắc lỗi và dễ bị thao túng.
Tin tặc sử dụng tấn công kỹ thuật xã hội như lừa đảo trực tuyến để tận dụng những khuynh hướng này của con người, khéo léo lôi kéo người dùng cung cấp thông tin nhạy cảm hoặc tải xuống và chạy phần mềm độc hại trên thiết bị làm việc của họ.
Tin tặc ngụy trang cẩn thận những email lừa đảo này để phá vỡ các biện pháp bảo mật như bộ lọc thư rác, với các yêu cầu về dữ liệu nhạy cảm hoặc quyền truy cập thường xuất phát từ một đồng nghiệp đáng tin cậy. Bởi vì chúng tôi ít phản đối việc làm theo yêu cầu của đồng nghiệp, nên một thành viên trong nhóm hiểu biết về bảo mật thông thường có thể nhấp vào một liên kết độc hại hoặc gửi thông tin nhạy cảm.
Những cú nhấp chuột dường như vô tội đó cũng khiến ransomware trở thành mối đe dọa ngày càng tăng; lấy cuộc tấn công mạng gần đây đã làm gián đoạn thành công Garmin Connect, flyGarmin và Garmin Pilot, dẫn đến việc ngừng hoạt động kéo dài nhiều ngày. Garmin được cho là đã trả tiền chuộc nhiều triệu đô la để khôi phục chức năng trên mạng người dùng của họ.
Các cuộc tấn công ồ ạt như thế này là những cuộc tấn công thu hút sự chú ý của phương tiện truyền thông, nhưng các SMB không được miễn nhiễm. Gần một nửa (46%) các SMB đã là mục tiêu của ransomware và gần ba trong số bốn nạn nhân đã trả tiền chuộc để khôi phục quyền kiểm soát hệ thống của họ.
Giải quyết vấn đề
Rõ ràng, cần phải áp dụng các giải pháp kỹ thuật để bảo vệ các khu vực dễ bị tổn thương, nơi con người tiếp xúc với các rủi ro có thể xảy ra.
Ví dụ: cài đặt các giải pháp bảo mật trên mỗi máy trạm – đặc biệt là hiện nay với rất nhiều hoạt động kinh doanh trên thế giới được thực hiện từ xa – có thể bảo vệ khỏi các cuộc tấn công có thể xảy ra trong một ngày làm việc điển hình.
Hơn nữa, yếu tố con người phải được tính đến khi đánh giá bất kỳ chiến lược bảo mật nào. Giáo dục và đào tạo nhân viên là rất quan trọng. Các thành viên trong nhóm phải biết cách sử dụng tài nguyên công nghệ của tổ chức một cách an toàn và đúng cách.
Đồng thời, họ phải có khả năng nhận ra các cuộc tấn công kỹ thuật xã hội hoặc các mạng và thiết bị đáng ngờ. Đào tạo liên tục trong thời gian thực có thể giúp phát triển tư duy ưu tiên bảo mật này.
Cũng giống như các doanh nghiệp vừa và nhỏ hiện có thể tiếp cận các giải pháp bảo mật dành cho doanh nghiệp, họ cũng có thể tận dụng các ứng dụng và dịch vụ bảo mật giúp giảm thiểu đầu vào của con người vào một số tác vụ nhất định. Ví dụ: nhiều doanh nghiệp vẫn xử lý các khoản thanh toán bằng thẻ theo cách thủ công và lưu trữ thông tin không an toàn, khiến họ có thể bị vi phạm dữ liệu.
Một giải pháp đơn giản là sử dụng bộ xử lý thanh toán đáng tin cậy của bên thứ ba cho phép khách hàng thanh toán an toàn cho các đơn đặt hàng và hóa đơn mà không yêu cầu nhân viên truy cập và xử lý dữ liệu tài chính của khách hàng.
Các doanh nghiệp cũng nên tìm cách để tối đa hóa khả năng của các giải pháp bảo mật hiện có của họ. Ví dụ: Reason for Business cung cấp các công cụ dành cho nhà phát triển cho phép người dùng tích hợp giải pháp bảo mật của họ trên các ứng dụng khác của tổ chức.
Thông qua SDK và API đám mây, các doanh nghiệp có thể tích hợp các tính năng bảo vệ vào các ứng dụng của riêng họ để lọc spam, URL đáng ngờ và các cuộc tấn công tiềm ẩn trên diện rộng. Cảnh báo và thông báo thời gian thực của họ giúp dễ dàng cập nhật thông tin cho các nhóm CNTT và giao tiếp nhanh chóng khi phát sinh các mối quan tâm về bảo mật.
Cam kết cải tiến
Các cuộc tấn công mạng là một phần của bối cảnh kinh doanh ngày nay; đó là một mối đe dọa thực sự như hỏa hoạn, trộm cắp hoặc bất kỳ tổn thất nào có thể xảy ra. Bất kể quy mô của họ như thế nào, các doanh nghiệp đang tập trung hơn bao giờ hết vào việc ưu tiên an ninh mạng cho tổ chức của họ. Sự cải thiện về tư duy này – đặc biệt là ở các SMB – là đáng chú ý. Sự sẵn có của các giải pháp công nghệ giá cả phải chăng sẽ cho phép nhiều SMB hơn để bảo đảm cơ sở hạ tầng của họ.
Ngoài các biện pháp này, các SMB phải cảnh giác hơn trong việc quản lý yếu tố an ninh của con người. Lỗi đơn giản của con người tiếp tục mang đến một nguy cơ rất thực tế.
Đào tạo, tự động hóa và sử dụng các giải pháp bao gồm các điểm mù bảo mật trước đây sẽ giúp phát triển tư duy quan trọng hàng đầu về bảo mật.
