Các cuộc tấn công không chỉ dừng lại ở những mức thông thường mà tội phạm mạng đã biết sử dụng các công nghệ mới để cố gắng xâm nhập vào các hệ thống của các tổ chức/doanh nghiệp.
Nhiều Giám đốc an ninh thông tin của các tổ chức/doanh nghiệp đã nhanh chóng thiết lập các biện pháp để duy trì hoạt động kinh doanh liên tục, bằng cách giám sát mức độ đe dọa tăng cao và vá các hệ thống từ xa qua mạng riêng ảo. Tuy nhiên, điều này vẫn chưa đủ để đảm bảo an toàn, an ninh thông tin.
Vấn đề này đặt ra một câu hỏi, chính sách an ninh mạng của các tổ chức/doanh nghiệp có đạt hiệu quả trong thời điểm hỗn loạn này không? Nếu bạn là chủ sở hữu của một doanh nghiệp nhỏ, thì việc bảo mật hệ thống mạng của công ty sẽ được triển khai như thế nào?
Câu trả lời sẽ là an ninh mạng tuy đã được cải thiện nhưng vẫn cần phải thực hiện nhiều biện pháp nâng cao hơn nữa trong năm 2021 - năm thứ 2 của đại dịch COVID-19. Do số lượng các cuộc tấn công mạng trong năm 2020 đã gia tăng một cách đáng kinh ngạc.
FBI gần đây đã báo cáo rằng, số lượng khiếu nại về tấn công mạng của họ đã lên tới 4.000 lượt mỗi ngày, tăng 400% so với thời gian trước khi đại dịch xảy ra. Trong khi đó, nghiên cứu của CrowdStrike (nhà cung cấp an ninh mạng ở Thung lũng Silicon) đã chỉ ra rằng, có nhiều nỗ lực xâm nhập vào mạng công ty trong 6 tháng đầu năm 2020 hơn so với cả năm 2019. Đội săn tìm mối đe dọa của họ đã chặn được 41.000 vụ xâm nhập tiềm năng, tăng hơn hẳn so với 35.000 vụ trong cả năm 2019. Việc áp dụng nhanh chóng chính sách làm việc từ xa trong đại dịch đã mở rộng phạm vi tấn công cho tin tặc, đây cũng là lý do góp phần cho việc gia tăng tấn công vào các tổ chức/doanh nghiệp.
Thời gian gần đây, một số tổ chức chăm sóc sức khỏe đã tạm thời nới lỏng các quy tắc tường lửa và các giao thức kiểm tra sơ bộ của nhà cung cấp để tạo điều kiện thuận tiện cho nhân viên làm việc thêm giờ tại nhà. Họ cũng nhanh chóng mở rộng các khả năng kết nối từ xa hoặc nhanh chóng xây dựng các cơ sở y tế tạm thời, mặc dù thiếu cơ sở hạ tầng an ninh truyền thống. Điều đó đã góp phần tạo ra các lỗ hổng bảo mật mới.
Không phải là các công ty đã không cố gắng cải thiện mức độ bảo mật hệ thống của họ. Kể từ khi đại dịch COVID-19 bắt đầu, họ ngày càng triển khai thêm nhiều kế hoạch bảo mật độc quyền tùy chỉnh thay vì các kế hoạch chung chung và tập trung hơn vào việc kết nối an toàn vào cơ sở hạ tầng. Nhiều người cũng nhận ra rằng chỉ dựa vào các biện pháp phòng ngừa mà không sử dụng các biện pháp tấn công để hạn chế các cuộc tấn công là không đủ. Tuy nhiên, con số người dùng nhận thức và làm theo vẫn còn hạn chế.
Robert Lee, Giám đốc điều hành của Dragos, một công ty an ninh mạng công nghiệp cho biết, "các công ty không nên lo lắng về điều đó vì họ không thể ngăn chặn tất cả các cuộc tấn công. Nhưng nếu họ không có dữ liệu cần thiết để phản ứng với một cuộc tấn công và biết cách ứng phó, thì họ sẽ gặp nhiều khó khăn hơn".
Một lý do khác dẫn đến sự gia tăng các cuộc tấn công là mặc dù các tổ chức đã thực hiện các bước bảo mật nâng cao, nhưng lại thực hiện một cách vội vàng và không triệt để. Điều này không đủ an toàn trong thời gian dài. Một cách để giúp phòng chống các cuộc tấn công kiểu này là sử dụng các phương pháp áp dụng trí tuệ nhân tạo, giúp các nhân viên làm việc từ xa có thể truy cập vào bất kỳ dữ liệu hoặc ứng dụng nào cần thiết để hệ thống hoạt động hiệu quả.
Một số bước thậm chí còn quan trọng hơn và cơ bản hơn mà các tổ chức/doanh nghiệp cần phải thực hiện để giảm thiểu các mối đe dọa mạng là:
- Đào tạo cho cán bộ, nhân viên kỹ năng nhận biết các dấu hiệu của hoạt động độc hại và cách phản ứng khi phát hiện nghi ngờ. Luôn thận trọng về vấn đề bảo mật hộp thư đến.
- Những người làm việc tại nhà với một khối lượng dữ liệu lớn lớn cần ưu tiên mua các dịch vụ như quản lý tổng thể phát hiện và cảnh báo, quản lý điểm cuối và phản hồi cũng như các dịch vụ quản lý lỗ hổng. Đặc biệt, các tổ chức/doanh nghiệp cần phải đầu tư ngân sách bảo mật tập trung chủ yếu vào các biện pháp kiểm soát phòng ngừa, chẳng hạn như tường lửa và bảo vệ điểm cuối.
- Nên thường xuyên cập nhật phần mềm và hệ thống của công ty. Đảm bảo rằng tất cả các thiết bị của người dùng trong công ty đều được cập nhật phiên bản hệ điều hành mới nhất. Điều này thường yêu cầu áp dụng phương pháp "push" để yêu cầu cập nhật bảo mật mới trên thiết bị của người dùng. Phương pháp này tốt hơn phương pháp "pull" - chỉ thông báo cho người dùng rằng sẽ có các bản vá bảo mật mới.
- Tiến hành đánh giá bảo mật từ trên xuống dưới. Cuộc kiểm tra này sẽ xem xét các chính sách và thực tiễn bảo mật của hệ thống trung tâm CNTT, cũng như các bộ phận người dùng cuối và ở các góc cạnh khác của tổ chức/doanh nghiệp, chẳng hạn như các thiết bị IoT tại các nhà máy sản xuất. Việc đánh giá cũng nên kiểm tra sự tuân thủ của trang web từ xa với các chính sách bảo mật.
- Yêu cầu kiểm tra thường xuyên các nhà cung cấp và đối tác kinh doanh vì đây là một trong số các mối đe dọa đáng chú ý nhất. Hầu hết các công ty lớn hiện nay đều coi đám mây là một phần không thể thiếu trong công nghệ của họ, khiến việc kiểm tra những người dùng bên ngoài càng trở nên quan trọng.
- Thường xuyên thực hiện việc sao lưu dữ liệu. Thật không may, một vấn đề quan trọng không phải là các công ty không thực hiện sao lưu thường xuyên mà là chúng không phải lúc nào cũng hoạt động bình thường. Việc sao lưu dữ liệu và các biện pháp khôi phục sau rủi ro cần phải được kiểm tra kỹ lưỡng ít nhất mỗi năm một lần.
Trong khi đó, các tổ chức/doanh nghiệp nhỏ nếu chưa có chính sách an ninh mạng thì cần phải thiết lập và đào tạo nhân viên theo quy định mới của công ty. Việc cài đặt tường lửa làm hàng rào bảo vệ dữ liệu cũng cần phải được chú trọng. Các tổ chức/doanh nghiệp cũng phải ghi lại chính sách BYOD tập trung vào các biện pháp phòng ngừa bảo mật. Ngoài ra, cần làm tốt việc áp dụng một dịch vụ bảo mật được quản lý, cung cấp dịch vụ giám sát và quản lý 24/24 của các hệ thống phát hiện xâm nhập và tường lửa.
Các tổ chức/doanh nghiệp cần tiếp tục tăng cường các biện pháp an ninh để bảo vệ không gian mạng của mình. Đại dịch COVID-19 sẽ tiếp tục diễn ra vào năm 2021 và không công ty nào muốn tái diễn các mối đe dọa mạng chưa được giải quyết trước đó.