Kaspersky: 56% yêu cầu xử lý sự cố được gửi đi khi tấn công mạng đã hoàn tất

ictnews Kaspersky vừa cho biết, trong năm ngoái, khoảng 56% yêu cầu phản hồi sự cố được gửi về Trung tâm bảo mật của hàng này sau khi công ty, tổ chức đã bị ảnh hưởng bởi tấn công mạng như phát sinh giao dịch chuyển tiền trái phép, máy trạm bị ransomware mã hóa...

Thông tin nêu trên là một nội dung trong Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky.

Theo Kaspersky, hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại (Ảnh minh họa: Internet)

Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.

Cũng theo báo cáo mới được Kaspersky công bố, năm 2018, 44% yêu cầu phản hồi sự cố được gửi đi khi công ty, tổ chức phát hiện tấn công ngay ở giai đoạn đầu, giúp tổ chức đó tránh khỏi những hậu quả nghiêm trọng về sau.

Trong đó, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra.

Tuy nhiên, chuyên gia Kaspersky nhận định, không phải mọi bộ phận bảo mật của doanh nghiệp nào cũng có thể phân biệt liệu công cụ bảo mật tự động đã phát hiện và dừng hoạt động độc hại hay chưa, hay đây chỉ là bước đầu cho những hoạt động độc hại không nhìn thấy được, sẽ trở nên nghiêm trọng hơn về lâu dài, và cần có sự trợ giúp của chuyên gia bên ngoài. Do bước đầu đánh giá không chính xác, hoạt động mạng độc hại phát triển thành những cuộc tấn công mạng nghiêm trọng với hậu quả cực kỳ nặng nề.

Kaspersky cũng thông tin, trong năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.

 

Chuyên gia bảo mật Ayman Shaaban của Kaspersky cho biết, hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu.

“Tuy nhiên, theo kinh nghiệm của chúng tôi, các công ty thường không quan tâm đúng mức đến các dấu hiệu của những cuộc tấn công mạng nghiêm trọng, và bộ phận phản ứng sự cố của chúng tôi khi nhận được tin thì cũng đã quá muộn. Mặt khác, chúng tôi thấy rằng nhiều công ty đã học được cách nhận biết dấu hiệu của một cuộc tấn công mạng nghiêm trọng, từ đó chúng tôi có thể giúp họ ngăn chặn được những hậu quả nặng nề về sau”, vị chuyên gia này cho hay.

Bên cạnh đó, Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky cũng chỉ ra rằng, 81% công ty cung cấp dữ liệu phân tích được phát hiện có dấu hiệu có hoạt động độc hại trong mạng nội bộ; 34% công ty cho thấy có dấu hiệu của một cuộc tấn công mạng tiên tiến; và 54,2% tổ chức tài chính bị tấn công bởi một hoặc nhiều tấn công APT.

Để ứng phó hiệu quả với các sự cố, Kaspersky khuyến nghị các doanh nghiệp nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng; thực hiện sao lưu các dữ liệu quan trọng thường xuyên.

Để ứng phó kịp thời với tấn công mạng, các doanh nghiệp còn được khuyến nghị sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn.

Bên cạnh đó, các doanh nghiệp, tổ chức cũng cần xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau; đào tạo nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, cũng như hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại; cập nhật phần mềm và các bản vá thường xuyên; đồng thời thường xuyên đánh giá bảo mật cơ sở hạ tầng CNTT của doanh nghiệp mình.

 
List comment
 
Cận cảnh hộ chiếu vaccine điện tử vừa mới ra mắt tại Mỹ
icon

Hộ chiếu vaccine đang được coi là liều thuốc để giải cứu ngành du lịch và hàng không toàn cầu, nhưng đòi hỏi một sự đồng nhất giữa hệ thống cơ sở dữ liệu của các quốc gia.

 
Gần 12.000 học sinh sắp thi chung kết giải Toán, Vật lý qua Internet
icon

Ngày 11/4, gần 12.000 học sinh từ 50 tỉnh, thành trong cả nước sẽ bước vào vòng chung kết cuộc thi giải Toán và Vật lý qua Internet - Violympic năm học 2020 – 2021.

 
Hệ sinh thái “Made by FPT” là động lực để FPT tăng trưởng biên lợi nhuận trong dài hạn
icon

Lãnh đạo FPT cho biết trong năm 2020, doanh thu từ hệ sinh thái 77 sản phẩm, giải pháp “Made by FPT” tăng trưởng 51% và hệ sinh thái này sẽ tiếp tục là một trong những động lực tăng trưởng mũi nhọn của tập đoàn trong dài hạn.

 
Hà Nội sẽ ứng dụng công nghệ tự động nhận diện các mạng xã hội hoạt động sai phép
icon

Sở TT&TT Hà Nội cho biết sẽ sớm ứng dụng công nghệ tự động nhận diện các trang thông tin điện tử tổng hợp, mạng xã hội hoạt động không đúng giấy phép được cấp, nếu phát hiện sai phạm sẽ xử lý nghiêm.

 
Khai tử mảng mobile, LG vẫn là thế lực ngành sản xuất điện tử tại Việt Nam với hơn 8 tỷ USD doanh thu, lợi nhuận tăng mạnh
icon

Doanh thu của các nhà máy tập đoàn LG tại Việt Nam đều tăng trưởng mạnh trong năm 2020, sau 9 tháng đã vượt cả năm 2019.

 
 
Doanh nghiệp vừa và nhỏ đang ở giai đoạn ban đầu của chuyển đổi số
icon

Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục Tin học hóa cho rằng, chuyển đổi số với doanh nghiệp vừa và nhỏ đang ở giai đoạn ban đầu do đó, nhận thức về vấn đề này vẫn rất mới.

“Thách thức công nghệ số Việt Nam” phải giải những “nỗi đau” của xã hội
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng các nền tảng trong “Thách thức công nghệ số Việt Nam” phải được phôi thai, sinh ra từ những nỗi đau của xã hội, mang sứ mệnh giải các thách thức của xã hội.

Mỹ cấm vận 7 tổ chức siêu máy tính Trung Quốc
icon

Bộ Thương mại Mỹ vừa bổ sung 7 công ty, tổ chức siêu máy tính Trung Quốc vào danh sách cấm vận thương mại do nguy cơ an ninh quốc gia.

Làm mạng xã hội thành công khó đến đâu?
icon

Mở một mạng xã hội mới không hề khó với công nghệ ngày nay, song nan giải nhất là bài toán lợi nhuận.

Robot thông minh chế tạo từ phế liệu xem được tử vi, nói 38 ngôn ngữ
icon

Giáo viên khoa học máy tính Dinesh Patel cho biết, con robot thông minh tên là Shalu do anh chế tạo từ phế liệu 'có thể trở thành một người bạn tốt và là cố vấn cho các học sinh'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123