10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp

Đây là những lỗ hổng khá phổ biến trong đảm bảo an toàn an ninh mạng của các doanh nghiệp Việt Nam lẫn thế giới.

Báo cáo của Kaspersky cho thấy các doanh nghiệp Đông Nam Á chính là mục tiêu ưa thích của các nhóm tội phạm mạng. Trong đó, doanh nghiệp vừa và nhỏ của Việt Nam thường là mục tiêu tấn công giả mạo (phishing), tấn công từ chối dịch vụ (DDoS) và tấn công khai thác tiền mã hóa. 

Khi số lượng các cuộc tấn công mạng ngày càng gia tăng một cách đều đặn, các doanh nghiệp cần phải tăng cường bảo vệ một trong những tài sản quý giá nhất của mình, đó chính là dữ liệu. Để làm được điều này, doanh nghiệp cần biết được điểm yếu ở đâu trước khi thực hiện các biện pháp lấp lỗ hổng.

Thiếu cảnh giác

Với sự gia tăng cả về tần suất và mức độ phức tạp của các sự cố mạng trong khu vực và trên toàn thế giới, các doanh nghiệp không thể không chuẩn bị trước. Cần phải kiểm tra hệ thống bảo vệ thường xuyên trước khi có sự xâm nhập và sẵn sàng ứng phó khi cần thiết. Việc không thể dự đoán và ứng phó trước những hành vi xâm phạm sẽ khiến các doanh nghiệp phải tiêu tốn một khoản chi phí rất lớn cho công tác hồi phục hoạt động kinh doanh sau khi bị tấn công.

10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
Tình báo thông minh có thể giúp các doanh nghiệp biết trước mối đe dọa từ hacker.

Coi thường các mối đe dọa

Để chuẩn bị, các doanh nghiệp phải biết những mối đe dọa đó là gì. Biết rõ kẻ thù và các tài sản có nguy cơ bị tấn công chính là yếu tố then chốt. Bên cạnh việc cập nhật bản vá thường xuyên, các doanh nghiệp cần tiếp tục bám sát các hoạt động mới nhất trên toàn cầu để biết các xu hướng đe dọa an toàn thông tin mới nhất là gì. 

Thiếu phòng bị 

Những kẻ tấn công có thể đã xâm nhập vào một mạng lưới doanh nghiệp và chỉ chực chờ cơ hội thích hợp để tấn công. Vì thế các doanh nghiệp nên tiến hành quét tìm các mối đe dọa thường xuyên để ngăn chặn mọi nỗ lực cũng như hiểm họa trước khi chúng xảy ra. Có thể tiến hành quét tìm những mối đe dọa này nếu được trang bị các hệ thống giám sát phù hợp hoặc thông qua các công cụ miễn phí được các doanh nghiệp an toàn thông tin trong nước cung cấp. 

Thiếu giám sát

Để xác định sớm các mối đe dọa, các doanh nghiệp phải đảm bảo rằng xây dựng được các giải pháp giám sát phù hợp. Hành vi bất thường trên mạng và tại các điểm kết nối cuối của nhân viên phải được gắn cờ cảnh báo ngay khi xuất hiện để giảm thiểu lỗ hổng của doanh nghiệp trước các cuộc tấn công.

Lỗi mở

Trong trường hợp các quy trình có liên quan đến hành vi của con người, chúng sẽ rất dễ xảy ra sai sót gọi là lỗi mở. Nếu không có hệ thống giám sát thích hợp, các quy trình này có thể bị xâm phạm và lợi dụng. Chẳng hạn như quy trình từ lúc thu thập thông tin khách hàng cho đến khi nhập dữ liệu vào máy tính và đưa lên cơ sở dữ liệu của doanh nghiệp. 

10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
Tội phạm mạng có thể tấn công vào sơ hở trong quy trình của doanh nghiệp
 

Bảo mật từ xa

Trong bối cảnh Covid-19, nhân viên thường làm việc khi đang đi trên đường hoặc tại nhà. Điều này có nghĩa là bất kỳ phương thức bảo mật mạng nào được triển khai trong doanh nghiệp cũng đều phải được mở rộng ra ngoài phạm vi văn phòng. Các thiết bị di động và máy tính xách tay cá nhân cần phải được bảo mật và nhân viên phải được thông báo về các rủi ro và có kế hoạch ứng phó trước.

Rủi ro từ đối tác

Ngoài rủi ro bên trong doanh nghiệp, các bên thứ ba và nhà cung cấp đang hợp tác cũng cần triển khai những biện pháp bảo mật mạnh mẽ và áp dụng các biện pháp ứng phó sự cố tức thời. Các tổ chức này cần xây dựng một phương pháp thường xuyên và có cấu trúc để xem xét và đánh giá mức độ bảo mật, nhằm đảm bảo rằng những kẻ tấn công không thể khai thác được các lỗ hổng để truy cập vào hệ thống mạng của đối tác.

Xử lý sự cố

Khi sự cố xảy ra, doanh nghiệp phải đảm bảo rằng họ có thể quản lý khủng hoảng đúng cách. Cần xây dựng một kế hoạch ứng phó khủng hoảng chi tiết và liên tục cảnh báo ngay cả trong khoảng thời gian bình yên để đảm bảo rằng mọi nhân viên đều nhận thức được vai trò và trách nhiệm của mình. Việc xử lý sự cố sai cách có thể khiến các doanh nghiệp phải gánh chịu chi phí cao hơn và thiệt hại về mặt uy tín, từ đó có thể gặp phải nhiều khó khăn trong quá trình phục hồi.

Internet vạn vật (IoT)

Với hoạt động kết nối không ngừng gia tăng giữa các thiết bị thông minh và hệ thống thông qua IoT, cuộc tấn công từng bị cô lập sẽ trở thành một vấn đề nghiêm trọng hơn nhiều trong tương lai. Những kẻ tấn công có thể tìm mọi cách để xâm nhập vào một hệ thống cụ thể thông qua một “cánh cửa” khác mà chúng có thể dễ dàng truy cập hơn như camera, đèn chiếu sáng thông minh. Đây là vấn đề rất khó để kiểm soát bởi không thể ngắt kết nối hàng tá thiết bị thông minh trong doanh nghiệp khi có sự cố xảy ra. 

10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
Môi trường IoT rất dễ trở thành miếng mồi ngon cho hacker

Yếu tố con người

Nhân viên có thể là liên kết yếu nhất nhưng cũng là hệ thống bảo vệ mạnh mẽ nhất của doanh nghiệp. Một nhân viên xấu xa có thể bán thông tin bảo mật hoặc cho phép kẻ tấn công xâm nhập vào hệ thống mạng của doanh nghiệp. 

Một nhân viên thiếu hiểu biết cũng có thể vô tình mở ‘cửa hậu’ cho những kẻ tấn công. Tuy nhiên, một nhân viên nhận thức được các mối nguy và đã được đào tạo về các dấu hiệu để phát hiện vi phạm, sẽ trở thành tuyến phòng thủ đầu tiên của doanh nghiệp. Tập huấn để nhân viên làm quen với các mối nguy và biện pháp ứng phó là biện pháp cơ bản nhất. 

Phương Nguyễn

Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.  

 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123