Tác động của COVID-19 đối với rủi ro mạng và các biện pháp

Cùng chúng tôi tìm hiểu, xem xét tác động của COVID-19 đối với rủi ro mạng và các biện pháp giảm thiểu mà các doanh nghiệp có thể thực hiện trong quá trình tăng tốc chuyển đổi kỹ thuật số nhé!

Tác động của COVID-19 đối với hoạt động kỹ thuật số và an ninh mạng

Các hạn chế do chính phủ áp đặt để đối phó với đại dịch coronavirus đã khuyến khích nhân viên làm việc tại nhà, và thậm chí là ‘ở nhà’. Do đó, công nghệ thậm chí còn trở nên quan trọng hơn trong cả cuộc sống của chúng ta. Bất chấp sự gia tăng của nhu cầu công nghệ, có thể nhận thấy rằng nhiều tổ chức vẫn không cung cấp một môi trường làm việc từ xa ‘an toàn trên mạng’. Nơi mà các cuộc họp kinh doanh thường được tổ chức trực tiếp trên các ứng dụng điện toán đám mây.

Vào tháng 6 năm 2020, một báo cáo số liệu từ NCSC (Trung tâm An ninh Mạng Quốc gia của Thụy Sĩ) cho thấy có 350 trường hợp được báo cáo về các cuộc tấn công mạng (lừa đảo, trang web lừa đảo, tấn công trực tiếp vào các công ty, v.v.) ở Thụy Sĩ vào tháng 4/2020, so với mức bình thường là 100-150, tăng đến 3,5 lần. Đại dịch coronavirus và sự gia tăng mô hình làm việc tại nhà được coi là nguyên nhân chính của sự gia tăng này, vì các cá nhân làm việc tại nhà không được hưởng cùng mức độ bảo vệ / các biện pháp ngăn chặn vốn có từ môi trường làm việc (ví dụ: an ninh internet).

Tác động của COVID-19 đối với rủi ro mạng và các biện pháp (1)

Trường hợp tăng cường an ninh mạng

Sự gia tăng của các hoạt động làm việc từ xa kêu gọi sự tập trung nhiều hơn vào an ninh mạng, vì nguy cơ an ninh mạng ngày càng lớn. Điều này rất rõ ràng, ví dụ, từ thực tế là ít nhất 47% cá nhân rơi vào một vụ lừa đảo lừa đảo khi đang làm việc tại nhà. Những kẻ tấn công mạng coi đại dịch là cơ hội để đẩy mạnh các hoạt động tội phạm của chúng bằng cách khai thác lỗ hổng của nhân viên làm việc tại nhà và lợi dụng sự quan tâm mạnh mẽ của mọi người đối với tin tức liên quan đến coronavirus (ví dụ như các trang web liên quan đến coronavirus giả mạo độc hại). Một cân nhắc quan trọng khác là chi phí trung bình của một vụ vi phạm dữ liệu do làm việc từ xa có thể lên tới 137.000 đô la.

Vào tháng 7/2020, Cảnh sát Thành phố Luân Đôn, nước Anh báo cáo rằng kể từ tháng 1 năm 2020, hơn 11 triệu bảng Anh đã bị mất do lừa đảo COVID-19 . Tại Thụy Sĩ, cứ bảy người trả lời cuộc khảo sát thì có một người từng trải qua một cuộc tấn công mạng trong thời kỳ đại dịch.

Tấn công mạng vào các dịch vụ hội nghị truyền hình

Một ví dụ về việc bọn tội phạm khai thác các điểm yếu của an ninh mạng trong làm việc từ xa là hàng loạt cuộc tấn công mạng vào các dịch vụ hội nghị truyền hình. Từ tháng 2/2020 đến tháng 5/2020, chỉ trong vòng 4 tháng, hơn nửa triệu người đã bị ảnh hưởng bởi các vi phạm về dữ liệu, trong đó dữ liệu cá nhân của người dùng dịch vụ hội nghị truyền hình (ví dụ: tên, mật khẩu, địa chỉ email) bị đánh cắp và bán trên dark-web. Để thực hiện cuộc tấn công này, một số tin tặc đã sử dụng một công cụ có tên là ‘OpenBullet’.

Hacker cũng sử dụng các kỹ thuật nhồi nhét thông tin xác thực để truy cập thông tin đăng nhập của nhân viên và sau đó, dữ liệu bị đánh cắp được bán cho các tội phạm an ninh mạng khác. Một trong những hậu quả là sự gián đoạn nghiêm trọng đối với các doanh nghiệp phụ thuộc nhiều vào các nền tảng hội nghị truyền hình công cộng. Liên tục đưa ra các yêu cầu xác thực thông tin là một hình thức tấn công mạng, theo đó tin tặc sử dụng các tổ hợp tên người dùng và mật khẩu đã bị đánh cắp trước đó để truy cập vào các tài khoản khác. Điều này là có thể xảy ra vì rất phổ biến vì các cá nhân thường sử dụng cùng một tổ hợp tên người dùng / mật khẩu trên nhiều tài khoản.

Ngoài ra, các trường hợp được ghi nhận là hình thức các thành viên ‘không được mời’ có quyền truy cập vào các cuộc họp ảo và lấy thông tin bí mật hoặc nhạy cảm của doanh nghiệp trong các cuộc họp trực tuyến, sau đó được bán cho một bên khác hoặc cung cấp cho công chúng để làm tổn hại danh tiếng của công ty.

Toàn cảnh mối đe dọa mạng

Bối cảnh mối đe dọa mạng rất đa dạng:

– Nhân viên làm việc tại nhà với ít sự giám sát hơn và ít kiểm soát kỹ thuật hơn có thể bị dụ thực hiện gian lận hoặc hoạt động tội phạm khác;

– Tội phạm mạng nhận ra rằng các biện pháp bảo mật dữ liệu hiện đang được áp dụng là ‘không phù hợp với mục đích’ hoặc đủ mạnh để ngăn chúng thực hiện các cuộc tấn công mạng thành công;

– Các hoạt động của những hacker liên quan đến các vấn đề xã hội và chính trị đang làm tăng thêm các mối đe dọa an ninh mạng;

– Script kiddies (tin tặc ‘cấp dưới’ với ít kỹ năng kỹ thuật hơn) đang thử nghiệm nhiều cuộc tấn công mạng trên nhiều tổ chức và cải thiện kỹ năng của họ.

Hầu hết các mối đe dọa này đã phát triển mạnh do các cơ hội xuất hiện trong đợt bùng phát COVID-19.

Một trong những lý do khiến các cuộc tấn công mạng tăng đột biến có thể là do một số doanh nghiệp vừa và nhỏ áp dụng phương pháp BYOD – Bring Your Own Device – tạm dịch là: mang thiết bị cá nhân đi làm, (trái ngược với phương pháp COPE- Corporate-Owned, Personally-Enabled – tạm dịch là thiết bị do doanh nghiệp sở hữu, cấp quyền cho cá nhân sử dụng), có nghĩa là nhân viên có thể sử dụng thiết bị cá nhân của họ (điện thoại, máy tính bảng hoặc máy tính xách tay) để truy cập thông tin của công ty. Làm việc tại nhà không đảm bảo mức độ an ninh mạng như môi trường văn phòng. Khi sử dụng máy tính cá nhân hoặc máy tính xách tay để truy cập các tệp và dữ liệu của công ty (ngay cả với sự bảo mật của giải pháp MDM – Mobile Device Management), người dùng dễ bị tấn công mạng hơn. Ví dụ: nhân viên có thể không thường xuyên quét chống vi-rút hoặc chống phần mềm độc hại, nếu có. Một môi trường làm việc tại nhà không có các biện pháp phòng ngừa và phát hiện doanh nghiệp phức tạp. Ngoài ra, mạng Wi-Fi tại gia đình cũng dễ bị tấn công.

Lỗi từ phía con người là một vấn đề đáng quan tâm khác. Trước đại dịch, lỗi từ con người đã là nguyên nhân chính gây ra ‘mất an ninh mạng’, như: nhân viên vô tình hoặc chủ ý cung cấp quyền truy cập cho sai người. Tuy nhiên, với chế độ làm việc tại nhà, vấn đề còn lớn hơn. Khi họ làm việc tại nhà, nhân viên có thể bị các thành viên trong gia đình làm gián đoạn công việc họ đang làm. Những phiền nhiễu này có thể làm cho các cá nhân trở nên bất cẩn hơn. Hệ thống CNTT cần phải thích ứng với những thay đổi này trong thực tiễn làm việc và sự gia tăng lỗi từ con người.

Bản chất các cuộc tấn công mạng đã thay đổi

Có vẻ như nhiều tin tặc đang nâng cấp ‘trò chơi’ của họ và để tận dụng sự chuyển hướng của các công ty sang làm việc từ xa, họ đã phát triển phần mềm độc hại mới để tấn công và xâm nhập vào hệ thống.

Trước đại dịch, khoảng 20% ​​các cuộc tấn công mạng đã sử dụng phần mềm độc hại hoặc các phương pháp chưa từng thấy trước đây. Trong thời kỳ đại dịch, tỷ lệ này đã tăng lên 35%. Một số cuộc tấn công mới đã sử dụng một hình thức học máy (machine learning) thích ứng với môi trường kỹ thuật số mới và hạn chế việc bị phát hiện. Ví dụ, các cuộc tấn công lừa đảo ngày càng trở nên tinh vi hơn và sử dụng các kênh khác nhau như SMS. Hơn nữa, tin tức về sự phát triển của vắc-xin COVID-19 được sử dụng cho các chiến dịch lừa đảo của các hacker. Các cuộc tấn công bằng ransomware cũng ngày càng trở nên tinh vi hơn, ví dụ, tin tặc đang kết hợp các cuộc tấn công rò rỉ dữ liệu với ransomware để thuyết phục nạn nhân trả tiền chuộc.

Tác động của COVID-19 đối với rủi ro mạng và các biện pháp (2)

Sự gia tăng này trong các cuộc tấn công mạng tinh vi đòi hỏi các cơ chế phát hiện mới để đáp ứng mối đe dọa, chẳng hạn như UEBA – User and Entity Behavior Analytics – tạm dịch: phân tích hành vi người dùng và thực thể. Công cụ này phân tích hành vi bình thường của người dùng và áp dụng kiến ​​thức này để phát hiện các trường hợp xảy ra các sai lệch bất thường so với các mẫu bình thường.

Các doanh nghiệp đã chuẩn bị cho những rủi ro an ninh mạng?

Làm việc từ xa đã tạo ra thách thức cho nhiều công ty vừa và nhỏ: họ chưa được chuẩn bị đầy đủ cho sự bùng nổ của các cuộc tấn công mạng tinh vi và cần nhiều tiến bộ để nâng cao nhận thức về an ninh mạng. Trước đại dịch, một số công ty đã phản đối việc cho phép làm việc từ xa và đặc biệt là khi truy cập dữ liệu bí mật (ví dụ dữ liệu cá nhân của khách hàng ngân hàng). Chỉ trong một thời gian ngắn, các công ty đã phải tăng cường năng lực và khả năng làm việc từ xa. Thật không may, an ninh mạng hoặc giải pháp làm việc từ xa an toàn, bảo mật không phải lúc nào cũng là ưu tiên chính trong việc triển khai nhanh chóng các khả năng làm việc từ xa của các công ty.

Ví dụ: Một số công ty không kiểm tra xem các thiết bị cá nhân có được trang bị các biện pháp bảo vệ an ninh tiêu chuẩn hay không trước khi nhân viên của họ truy cập vào dữ liệu của công ty mà dựa vào công nghệ mạng riêng ảo (VPN) để thực hiện công việc mà họ không được thiết kế theo mặc định. Có nhiều cách mà các công ty có thể thực hiện các biện pháp bảo mật mà không bị xâm nhập. Ví dụ: kiểm tra máy chủ lưu trữ là một công nghệ xác thực các yêu cầu riêng lẻ trên thiết bị cá nhân trước khi cho phép truy cập vào các ứng dụng của công ty. Khi các lỗ hổng trong VPN được phát hiện và các bản vá được tạo ra để xử lý chúng, điều quan trọng là phải áp dụng các bản vá kịp thời, nếu có thể.

Một số cách các công ty và nhân viên có thể tăng cường an ninh mạng

Nhân viên làm việc tại nhà và sử dụng máy tính cá nhân của họ (và thậm chí cả những người sử dụng thiết bị thuộc sở hữu của công ty) nên thực hiện các thực hành an ninh mạng cần thiết. Bao gồm:

– Antivirus protection. Nhân viên phải được cung cấp giấy phép sử dụng phần mềm chống vi-rút và phần mềm độc hại để sử dụng trên máy tính cá nhân của họ. Mặc dù điều này không cung cấp khả năng bảo vệ an toàn dự phòng, nhưng nó loại bỏ nhiều cuộc tấn công cấp thấp.

– Nhận thức về an ninh mạng. Nhân viên cần được thông báo, tóm tắt về các phương pháp và quy trình tốt nhất để điều chỉnh việc gửi email hoặc nội dung khác tới các địa chỉ email riêng tư và / hoặc lưu trữ dữ liệu lên các ứng dụng cloud.

– Nhận thức về lừa đảo. Nhân viên nên cảnh giác khi nhận được email và nên kiểm tra tính xác thực của địa chỉ người gửi.

– Bảo mật mạng gia đình. Nhân viên phải đảm bảo rằng Wifi tại nhà của họ được bảo vệ bằng mật khẩu mạnh.

– Sử dụng VPN. Mạng riêng ảo bổ sung thêm một lớp bảo vệ cho việc sử dụng Internet tại nhà. VPN không thể tự dựa vào chúng để ngăn chặn các cuộc tấn công mạng, nhưng chúng có thể là một rào cản hữu ích chống lại các cuộc tấn công mạng. Có một số chiến lược an ninh mạng cơ bản mà các doanh nghiệp có thể áp dụng.

– Xác định những điểm yếu. Tất cả các hệ thống CNTT đều có điểm yếu. Các công ty nên chạy thử nghiệm để xác định chúng và vá các lỗ hổng quan trọng nhất càng sớm càng tốt. Điều này có thể thực hiện bằng cách quét lỗ hổng bảo mật hoặc kiểm tra khả năng thâm nhập nhiều cách khác nhau. Ngoài ra, cần thực hiện bảo mật, ‘đóng băng’ các thành phần của cơ sở hạ tầng CNTT.

– Đánh giá thường xuyên. Các công ty nên thường xuyên đánh giá mức độ rủi ro an ninh mạng và xác định xem các biện pháp kiểm soát hiện tại có đủ mạnh hay không. Bất kỳ hình thức tấn công mạng nào mới xuất hiện gần đây đều cần được xem xét trong quá trình xem xét này.

– Đổi mới kế hoạch kinh doanh và khủng hoảng. Các nhà quản lý cần cập nhật liên tục các kế hoạch kinh doanh và xem xét các kịch bản tấn công mạng có thể xảy ra.

Các biện pháp nâng cao hơn có thể được thực hiện, bao gồm:

– Áp dụng công nghệ và công cụ mới. Các công ty có thể sử dụng các công cụ tiên tiến như kiểm tra máy chủ (một công cụ để kiểm tra tình trạng bảo mật của một endpoint trước khi cho phép truy cập vào hệ thống thông tin của công ty) để củng cố tính bảo mật của làm việc từ xa.

– Kỹ thuật thông minh. Các doanh nghiệp nên khuyến khích chủ động sử dụng thông tin ‘tình báo’ về mối đe dọa mạng để xác định các chỉ số liên quan về các cuộc tấn công và giải quyết các cuộc tấn công đã biết.

– Quản lý rủi ro. Doanh nghiệp có thể áp dụng GRC các giải pháp quản trị (governance), rủi ro (risk) và tuân thủ (compliance) để cải thiện quản lý rủi ro. Các giải pháp GRC cung cấp một cái nhìn chi tiết về mức độ rủi ro của công ty và giúp liên kết với nhau các nguyên tắc rủi ro khác nhau (ví dụ: an ninh mạng, rủi ro hoạt động, tính liên tục trong kinh doanh).

– Chuẩn bị cho các cuộc tấn công. Trong những thời điểm rủi ro cao này, các công ty được khuyên nên thực hiện các bài tập mô phỏng khủng hoảng mạng thường xuyên để chuẩn bị đối phó với một cuộc tấn công mạng.

– Zero Trust. Mô hình bảo mật không tin cậy, đôi khi được gọi là bảo mật không chu vi, mô tả một cách tiếp cận để thiết kế và triển khai các hệ thống CNTT. Có thể được hiểu, đây là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ cố gắng giành quyền truy cập và kết nối với hệ thống trước khi quyền truy cập được cấp. Các CIO nên xem xét triển khai phương pháp này đối với an ninh mạng. Đây là một mô hình bảo mật mà chỉ những người dùng và thiết bị đã được xác thực và được ủy quyền mới được phép truy cập vào các ứng dụng và dữ liệu. Nó thách thức khái niệm “access granted by default” – quyền truy cập được cấp theo mặc định.

Nguồn: viettelidc

Leave a Reply

Your email address will not be published. Required fields are marked *