10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp

Đây là những lỗ hổng khá phổ biến trong đảm bảo an toàn an ninh mạng của các doanh nghiệp Việt Nam lẫn thế giới.

Báo cáo của Kaspersky cho thấy các doanh nghiệp Đông Nam Á chính là mục tiêu ưa thích của các nhóm tội phạm mạng. Trong đó, doanh nghiệp vừa và nhỏ của Việt Nam thường là mục tiêu tấn công giả mạo (phishing), tấn công từ chối dịch vụ (DDoS) và tấn công khai thác tiền mã hóa. 

Khi số lượng các cuộc tấn công mạng ngày càng gia tăng một cách đều đặn, các doanh nghiệp cần phải tăng cường bảo vệ một trong những tài sản quý giá nhất của mình, đó chính là dữ liệu. Để làm được điều này, doanh nghiệp cần biết được điểm yếu ở đâu trước khi thực hiện các biện pháp lấp lỗ hổng.

Thiếu cảnh giác

Với sự gia tăng cả về tần suất và mức độ phức tạp của các sự cố mạng trong khu vực và trên toàn thế giới, các doanh nghiệp không thể không chuẩn bị trước. Cần phải kiểm tra hệ thống bảo vệ thường xuyên trước khi có sự xâm nhập và sẵn sàng ứng phó khi cần thiết. Việc không thể dự đoán và ứng phó trước những hành vi xâm phạm sẽ khiến các doanh nghiệp phải tiêu tốn một khoản chi phí rất lớn cho công tác hồi phục hoạt động kinh doanh sau khi bị tấn công.

10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
Tình báo thông minh có thể giúp các doanh nghiệp biết trước mối đe dọa từ hacker.

Coi thường các mối đe dọa

Để chuẩn bị, các doanh nghiệp phải biết những mối đe dọa đó là gì. Biết rõ kẻ thù và các tài sản có nguy cơ bị tấn công chính là yếu tố then chốt. Bên cạnh việc cập nhật bản vá thường xuyên, các doanh nghiệp cần tiếp tục bám sát các hoạt động mới nhất trên toàn cầu để biết các xu hướng đe dọa an toàn thông tin mới nhất là gì. 

Thiếu phòng bị 

Những kẻ tấn công có thể đã xâm nhập vào một mạng lưới doanh nghiệp và chỉ chực chờ cơ hội thích hợp để tấn công. Vì thế các doanh nghiệp nên tiến hành quét tìm các mối đe dọa thường xuyên để ngăn chặn mọi nỗ lực cũng như hiểm họa trước khi chúng xảy ra. Có thể tiến hành quét tìm những mối đe dọa này nếu được trang bị các hệ thống giám sát phù hợp hoặc thông qua các công cụ miễn phí được các doanh nghiệp an toàn thông tin trong nước cung cấp. 

Thiếu giám sát

Để xác định sớm các mối đe dọa, các doanh nghiệp phải đảm bảo rằng xây dựng được các giải pháp giám sát phù hợp. Hành vi bất thường trên mạng và tại các điểm kết nối cuối của nhân viên phải được gắn cờ cảnh báo ngay khi xuất hiện để giảm thiểu lỗ hổng của doanh nghiệp trước các cuộc tấn công.

Lỗi mở

Trong trường hợp các quy trình có liên quan đến hành vi của con người, chúng sẽ rất dễ xảy ra sai sót gọi là lỗi mở. Nếu không có hệ thống giám sát thích hợp, các quy trình này có thể bị xâm phạm và lợi dụng. Chẳng hạn như quy trình từ lúc thu thập thông tin khách hàng cho đến khi nhập dữ liệu vào máy tính và đưa lên cơ sở dữ liệu của doanh nghiệp. 

10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
Tội phạm mạng có thể tấn công vào sơ hở trong quy trình của doanh nghiệp
 

Bảo mật từ xa

Trong bối cảnh Covid-19, nhân viên thường làm việc khi đang đi trên đường hoặc tại nhà. Điều này có nghĩa là bất kỳ phương thức bảo mật mạng nào được triển khai trong doanh nghiệp cũng đều phải được mở rộng ra ngoài phạm vi văn phòng. Các thiết bị di động và máy tính xách tay cá nhân cần phải được bảo mật và nhân viên phải được thông báo về các rủi ro và có kế hoạch ứng phó trước.

Rủi ro từ đối tác

Ngoài rủi ro bên trong doanh nghiệp, các bên thứ ba và nhà cung cấp đang hợp tác cũng cần triển khai những biện pháp bảo mật mạnh mẽ và áp dụng các biện pháp ứng phó sự cố tức thời. Các tổ chức này cần xây dựng một phương pháp thường xuyên và có cấu trúc để xem xét và đánh giá mức độ bảo mật, nhằm đảm bảo rằng những kẻ tấn công không thể khai thác được các lỗ hổng để truy cập vào hệ thống mạng của đối tác.

Xử lý sự cố

Khi sự cố xảy ra, doanh nghiệp phải đảm bảo rằng họ có thể quản lý khủng hoảng đúng cách. Cần xây dựng một kế hoạch ứng phó khủng hoảng chi tiết và liên tục cảnh báo ngay cả trong khoảng thời gian bình yên để đảm bảo rằng mọi nhân viên đều nhận thức được vai trò và trách nhiệm của mình. Việc xử lý sự cố sai cách có thể khiến các doanh nghiệp phải gánh chịu chi phí cao hơn và thiệt hại về mặt uy tín, từ đó có thể gặp phải nhiều khó khăn trong quá trình phục hồi.

Internet vạn vật (IoT)

Với hoạt động kết nối không ngừng gia tăng giữa các thiết bị thông minh và hệ thống thông qua IoT, cuộc tấn công từng bị cô lập sẽ trở thành một vấn đề nghiêm trọng hơn nhiều trong tương lai. Những kẻ tấn công có thể tìm mọi cách để xâm nhập vào một hệ thống cụ thể thông qua một “cánh cửa” khác mà chúng có thể dễ dàng truy cập hơn như camera, đèn chiếu sáng thông minh. Đây là vấn đề rất khó để kiểm soát bởi không thể ngắt kết nối hàng tá thiết bị thông minh trong doanh nghiệp khi có sự cố xảy ra. 

10 lỗ hổng phổ biến trong an ninh mạng của doanh nghiệp
Môi trường IoT rất dễ trở thành miếng mồi ngon cho hacker

Yếu tố con người

Nhân viên có thể là liên kết yếu nhất nhưng cũng là hệ thống bảo vệ mạnh mẽ nhất của doanh nghiệp. Một nhân viên xấu xa có thể bán thông tin bảo mật hoặc cho phép kẻ tấn công xâm nhập vào hệ thống mạng của doanh nghiệp. 

Một nhân viên thiếu hiểu biết cũng có thể vô tình mở ‘cửa hậu’ cho những kẻ tấn công. Tuy nhiên, một nhân viên nhận thức được các mối nguy và đã được đào tạo về các dấu hiệu để phát hiện vi phạm, sẽ trở thành tuyến phòng thủ đầu tiên của doanh nghiệp. Tập huấn để nhân viên làm quen với các mối nguy và biện pháp ứng phó là biện pháp cơ bản nhất. 

Phương Nguyễn

Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.  

 
List comment
 
Bảo vệ các thành phố thông minh sử dụng nền tảng IoT
icon

Để ngăn ngừa rủi ro IoT, cần bảo vệ và liên tục thực hiện vận hành, bảo trì an ninh mạng cho các thiết bị đầu cuối, đường truyền và nền tảng IoT.  

 
Năm 2021, Khánh Hòa triển khai Trung tâm điều hành an ninh mạng
icon

Trong kế hoạch năm 2021, Khánh Hòa đặt mục tiêu triển khai chính thức Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC), kết nối và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

 
Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 11
icon

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 378.088 cuộc tấn công mạng vào Bộ Tài nguyên Môi trường (TNMT), tăng 7,8% so với tháng 10.

 
Bình Định đào tạo bảo mật cơ yếu cho 367 cán bộ CSDLQG về dân cư
icon

Từ ngày 7/12/2020 đến 30/1/2020, Công an tỉnh Bình Định phối hợp với VNPT Bình Định tổ chức 8 lớp đào tạo cho 367 cán bộ làm công tác xây dựng cơ sở dữ liệu quốc gia về dân cư.  

 
Sinh viên ATTT trình bày báo cáo khoa học tại REV-ECIT 2020
icon

Vừa qua, nhóm sinh viên Đặng Hồng Quang và Cao Phan Xuân Quí đã trình bày bài báo khoa học về mô hình mạng sinh kháng tại Hội nghị REV-ECIT 2020.

 
 
Một số giải pháp chống DDoS cho doanh nghiệp vừa và nhỏ
icon

Các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ của Việt Nam có xu hướng giảm trong năm 2020, nhưng không vì thế mà các chủ doanh nghiệp có thể chủ quan lơ là.

Laptop, desktop siêu bảo mật: Xu hướng của tương lai
icon

Năm 2020, các sự kiện như Covid-19 giúp doanh số máy tính tăng trưởng chưa từng có. Xu hướng ấy sẽ tiếp diễn trong tương lai dù có thể không đạt tốc độ như năm nay.  

Nhiều rủi ro khi sử dụng camera an ninh không rõ nguồn gốc
icon

Nhiều người Việt Nam sử dụng camera Trung Quốc và không rõ nguồn gốc. Chuyên gia Bkav cho rằng thói quen này có thể gây nguy cơ mất an ninh quốc gia.  

Ứng dụng CNTT phải đi đôi với đảm bảo an toàn, an ninh thông tin
icon

Bên cạnh nâng cao khả năng ứng dụng CNTT, Học viện Lục quân coi trọng nâng cao nhận thức và kỹ năng bảo mật thông tin, đảm bảo an toàn, an ninh thông tin trong quá trình sử dụng.

Đảm bảo an toàn thông tin cho cơ sở dữ liệu về giá của Nghệ An
icon

Quy chế của Nghệ An quy định, trách nhiệm của Sở Tài chính bao gồm bảo đảm an toàn cho hệ thống cơ sở dữ liệu về giá trên địa bàn tỉnh giai đoạn 1 theo Luật An toàn thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123