Các doanh nghiệp đương đầu với nhiều thách thức từ tội phạm mạng

Việc tăng cường tích hợp CNTT và công nghệ vận hành hiện có của doanh nghiệp dưới tác động của dịch Covid-19 đang tạo ra những “kẽ hở” khiến các cuộc tấn công mạng gia tăng nhanh chóng về quy mô, tính phức tạp và tần suất.

Đại dịch Covid-19 đã thúc đẩy nền công nghiệp tiếp cận chuyển đổi số theo xu hướng từ “những hoạt động ngẫu nhiên trên nền tảng số” sang vận hành toàn diện trong nền Công nghiệp 4.0. Thực tế, Báo cáo đánh giá chuyển đổi số 2021 của IBM cho thấy 67% các nhà sản xuất đã đẩy mạnh triển khai các dự án kỹ thuật số do tác động từ Covid-19, và 92% doanh nghiệp đánh giá cải thiện hiệu quả hoạt động là ưu tiên hàng đầu. Tuy nhiên, việc tăng cường tích hợp CNTT và công nghệ vận hành (CNVH) hiện có cũng đã tạo ra những “sơ hở” cho các cuộc tấn công mạng.

{keywords}
 

Việt Nam là một trong những nền kinh tế phát triển nhanh nhất trong khu vực Đông Nam Á. Sự phát triển nhanh này đi kèm với những ứng dụng mới về công nghệ. Năm 2020, Việt Nam ghi nhận mức đầu tư tăng 400 triệu đô la Mỹ, chứng minh quốc gia này có thể sánh ngang với Indonesia trong tư cách là thị trường tăng trưởng về đầu tư công nghệ tại Đông Nam Á. Chính vì vậy, an ninh mạng ngày càng trở nên quan trọng trong bối cảnh nhiều doanh nghiệp đang gia tăng đầu tư vào bảo mật.

Những lỗ hổng trong hệ thống CNVH cần sớm được giải quyết

Theo một báo cáo mới đây của IBM X-Force, trong năm vừa qua, các hệ thống CNVH đã trở thành đối tượng chính trong phạm vi tấn công của tội phạm mạng. Theo quan sát, hơn 1/3 các cuộc tấn công nhắm đến các tổ chức có thiết lập các hệ thống CNVH. Lần đầu tiên trong lịch sử, ngành sản xuất đã vượt qua các dịch vụ tài chính và trở thành ngành công nghiệp bị tấn công mạng nhiều nhất.

Tấn công vào các nhà cung cấp dịch vụ quản lý (MSP) trong chuỗi cung ứng đang trở thành xu hướng chung. Loại hình tấn công mạng này nhắm đến mắt xích yếu nhất trong mối quan hệ dựa trên sự tin tưởng giữa các tổ chức. Nếu một tổ chức có hệ thống an ninh mạng tốt, nhưng nhà cung cấp đáng tin cậy của họ không có một hệ thống tương tự, điều này khiến họ trở thành mục tiêu của các tội phạm công nghệ khi cài đặt và sử dụng phần mềm của đối tác. Tội phạm công nghệ có thể lợi dụng điểm yếu này, đe dọa khả năng hoạt động và gây ra hiệu ứng domino sau đó trong toàn chuỗi cung ứng.

{keywords}
 

Các cuộc tấn công còn lại đối với các nhà sản xuất vào năm 2021 đều hướng tới những sơ hở dễ nhận biết trong hệ thống, đó là những lỗ hổng do sự chắp vá trong môi trường bảo mật. Việc áp dụng bản vá có thể gây ra rủi ro gián đoạn lớn, từ những trục trặc cho tới những hạn chế về quản lý, chi phí cập nhật khổng lồ, hoặc đẩy công ty vào tình thế “tiền thoái lưỡng nan”. Một giải pháp phổ biến là yêu cầu các môi trường CNTT và CNVH hoạt động riêng biệt để có thể giảm thiểu rủi ro gián đoạn trong hoạt động. Tuy nhiên, việc này hạn chế đáng kể khả năng mà tổ chức có thể tiếp cận những lợi ích thực sự từ công nghệ số.

Cải thiện tính bền vững trong ngành công nghiệp

Dữ liệu vận hành là một trong những tài sản có giá trị nhất để gia tăng năng suất và lợi nhuận. Kết hợp giữa các mạng lưới CNVH và CNTT chính là chìa khóa để khai phá những giá trị đó. Dưới đây là những biện pháp chính mà các nhà sản xuất nên cân nhắc khi thực hiện hiện đại hóa hoạt động:

         • Hiện đại hóa các mạng lưới nhà máy và các ứng dụng thông qua các giải pháp đám mây lai mở (open hybrid cloud), cho phép nhà sản xuất vận hành và triển khai các ứng dụng tại khu vực biên (của nhà máy), nơi mà tốc độ và sự linh động tại chỗ là yếu tố hàng đầu. Đồng thời, việc này giúp nhà sản xuất dễ dàng phát hiện các mối đe dọa hơn, xóa bỏ những “điểm mù” để nhanh chóng phát hiện những hành vi đáng ngờ trong môi trường mạng và tự động hóa các biện pháp an ninh. Phương pháp đám mây lai còn cho phép kết hợp các hoạt động đa đám mây, phù hợp với một số thị trường có quy định hạn chế việc ứng dụng các giải pháp đám mây - một thách thức phổ biến trong ngành công nghiệp năng lượng.

        • Tập trung theo dõi các sự kiện an ninh để liên kết các hệ thống CNVH và CNTT. Thông qua kết nối dữ liệu CNVH với hệ sinh thái bảo mật CNTT rộng mở, các tổ chức có thể quan sát một cách nhất quán hệ thống an ninh CNVH của họ và cải thiện khả năng giám sát các sự kiện bảo mật giữa các môi trường khác nhau. Ví dụ, ABB và IBM đã hợp tác để hỗ trợ các tổ chức cụ thể hóa tác động từ các sự kiện bảo mật đối với vấn đề an ninh và hoạt động, từ đó giảm thiểu nguy cơ gián đoạn.

        • Hoạt động trong kịch bản xảy ra tấn công. Số lượng lỗ hổng trong Hệ thống Điều khiển công nghiệp (ICS) được công bố vào năm 2021 đã tăng 50%. Điều này nhấn mạnh vào phạm vi tấn công ngày một mở rộng mà tội phạm mạng có thể khai thác. Vì vậy, cần tiếp tục hoạt động với giả định rằng thông tin người dùng hoặc bản thân mạng lưới đã bị xâm nhập và bị lộ ra ngoài, từ đó, cho phép tổ chức cần liên tục thực hiện các biện pháp bảo vệ chủ động.

         • Tăng cường sự bền vững về an ninh mạng thông qua những đánh giá về tính sẵn sàng và đầu tư vào hệ thống lưu trữ dữ liệu dự phòng. Dữ liệu vận hành là một tài sản có giá trị to lớn đối với các công ty công nghiệp. Việc thất thoát dữ liệu này đồng nghĩa với thất thoát về doanh thu. Các tổ chức công nghiệp nên thực hiện các đánh giá về tính sẵn sàng và đánh giá các kế hoạch ứng phó trước sự cố, bao gồm năng lực khôi phục/phục hồi trong khoảng thời gian ngắn.

Mặc dù các cuộc tấn công vào chuỗi cung ứng không còn xa lạ nhưng trong năm vừa qua, chúng đã gia tăng nhanh chóng về quy mô, tính phức tạp và tần suất. Doanh nghiệp không thể đặt cược sự sống còn của họ vào một hệ thống an ninh lỗi thời mà cần hạn chế nguy cơ bằng những biện pháp an ninh chủ động và triển khai công nghệ phù hợp để ngăn chặn các mã độc tấn công vào mạng lưới ngay từ ban đầu.

Nguyễn Tuấn Khang

(Giám đốc Khối Giải pháp phần mềm - IBM Software, IBM Việt Nam)

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Đang cập nhật dữ liệu !