Hacker nhắm vào tổ chức quy mô lớn, Chính phủ và người dùng cần nâng cao cảnh giác

Xu hướng tấn công vào các bên cho thuê dịch vụ công nghệ thông tin khiến nhiều quốc gia cần nâng cao cảnh giác, đồng thời mỗi cá nhân phải ý thức rõ về bảo mật.

Hacker đang có xu hướng tấn công vào các bên thứ ba cung cấp dịch vụ CNTT, do đó trách nhiệm an toàn thông tin được đẩy lên tầm quốc gia, tuy nhiên bản thân mỗi cá nhân cần phải ý thức về việc an toàn bảo mật. Đây là ý chính trong bài viết mới đây của bà Genie Gan, Trưởng bộ phận đối ngoại và quan hệ chính phủ, Kaspersky châu Á - Thái Bình Dương.

Hacker nhắm vào tổ chức quy mô lớn, Chính phủ và người dùng cần nâng cao cảnh giác
Bà Genie Gan, Trưởng bộ phận đối ngoại và quan hệ chính phủ, Kaspersky châu Á - Thái Bình Dương.

Gần đây, bà Genie Gan thông tin, một phần mềm độc hại đã tấn công công ty cung cấp dịch vụ CNTT tại Dublin (Ireland) chuyên cung cấp phần mềm bảo mật cho các nhà thầu an ninh mạng quy mô lớn. Thông qua công ty này, hacker đã lây nhiễm hàng trăm khách hàng trên thế giới bằng ransomwere và đòi tiền chuộc từ 50.000 - 5.000.000 USD trên mỗi khách hàng để đổi lại chìa khóa.

Đầu năm nay, một cuộc tấn công khác nhắm vào công ty phần mềm tại Hoa Kỳ, sau đó xâm nhập vào 9 cơ quan liên bang, bao gồm văn phòng Tổng thống, Bộ Tài chính và Thương mại.

Điểm chung của các cuộc tấn công là hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng, lây nhiễm hàng trăm đến hàng ngàn hệ thống chỉ trong một lần lây nhiễm.

Bà Genie Gan dẫn số liệu cho thấy tấn công vào chuỗi cung ứng CNTT-TT đang gia tăng. Liên minh châu Âu về An ninh mạng ước tính mức tăng trưởng các cuộc tấn công vào năm 2021 gấp 4 lần so với năm 2020. Trong khi đó, trong một cuộc khảo sát năm 2019 của Gartner, 60% tổ chức cho biết đã làm việc với hơn 1.000 bên thứ ba. Điều này cho thấy ngày càng nhiều tổ chức sử dụng dịch vụ an ninh mạng thuê ngoài, trong khi số lượng tấn công vào chuỗi cung ứng gia tăng.

Từ 2019 đến 2020, số người dùng Kaspersky bị tấn công bởi ransomware chuyên dùng nhắm vào tập đoàn, tổ chức chính phủ và cơ quan các thành phố đã tăng 767%. 

Nhận thấy những rủi ro và tác động của các cuộc tấn công vào chuỗi cung ứng, nhiều quốc gia đang có những hành động kịp thời. Từ 2020, các chiến lược an ninh mạng quốc gia đã được đưa ra và cập nhật trên khắp khu vực châu Á - Thái Bình Dương, bao gồm Singapore, Malaysia, Úc và Nhật Bản. Các quốc gia khác như Ấn Độ, Indonesia sẽ sớm đưa ra chiến lược riêng cũng như chi tiết triển khai của mình.

Nhưng khi bàn về khả năng phục hồi chuỗi cung ứng CNTT-TT, bà Genie Gan nhận định giải pháp sẽ phức tạp hơn khi bao gồm nhiều bên liên quan trong các lĩnh vực khác nhau. Đặc thù của chuỗi cung ứng CNTT-TT yêu cầu sự ứng phó mạnh hơn, liên kết hơn ở mỗi cấp tổ chức, cá nhân và khu vực.

 

Về toàn cầu, nhiều quốc gia và tổ chức quốc tế (như INTERPOL, Liên hợp quốc, ASEAN, Europol) đã và đang các những bước đi nhằm thắt chặt quan hệ hợp tác đa phương lẫn song phương. Chẳng hạn, nhóm các chuyên gia Chính phủ và nhóm công tác mở của Liên hợp quốc là những nền tảng mà các quốc gia có thể sử dụng để phát triển sự đồng thuận xung quanh các quy trình và chuẩn mực không gian mạng.

Về song phương, các quốc gia trong khu vực, bao gồm Việt Nam, Ấn Độ, Nhật Bản, Singapore, Trung Quốc và Hàn quốc đã ký ghi nhớ trong nhiều lĩnh vực liên quan đến an minh mạng – một bước tiến quan trọng trong việc đạt được mục tiêu quốc gia và quốc tế.

Tại mỗi quốc gia, đại diện Kaspersky cho rằng chính phủ phải tiếp tục nỗ lực để thành lập tiêu chuẩn an ninh mạng xuyên suốt các lĩnh vực từ luật pháp, quy định, hướng dẫn, đào tạo tiêu chuẩn và xây dựng nhận thức. Những ví dụ trên đã cho thấy một số biện pháp được các chính phủ tiến hành.

Đối với cá nhân, mỗi người đều phải chịu trách nhiệm cho việc đảm bảo an ninh mạng. Thông thường, các doanh nghiệp phát triển sản phẩm và duy trì hệ thống sẽ đi đầu trong việc này.

Bà Genie Gan đánh giá an ninh mạng là công việc của tất cả mọi người. Cần có một cách tiếp cận tổng thể liên quan đến tất cả các bên. Cần tập trung nhìn xa hơn, tăng cường biện pháp phòng vệ thay vì chỉ giải quyết những vụ tấn công.

Đồng thời, thực hiện cách tiếp cận dài hạn trong việc thiết kế hệ sinh thái an ninh mạng, bao gồm việc xây dựng nguồn lực nhằm đáp ứng nhu cầu của các trung tâm ứng cứu, nhóm phân tích và bộ phận CNTT cũng như thiết kế tiêu chuẩn an toàn là việc vô cùng quan trọng.

Hải Đăng

Quảng Nam tập huấn bảo mật nền tảng kết nối cấp tỉnh

Quảng Nam tập huấn bảo mật nền tảng kết nối cấp tỉnh

Lớp tập huấn khai thác nền tảng LGSP ở Quảng Bình tập trung vào việc đảm bảo hệ thống hoạt động ổn định, thông suốt và bảo mật đúng yêu cầu kỹ thuật theo thiết kế.

 
List comment
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

 

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
 

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

Theo khuyến nghị của Cục An toàn thông tin, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber.

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.  

Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123