Doanh nghiệp vừa và nhỏ cần tỉnh táo khi chọn dùng các dịch vụ bảo mật đám mây

ictnews Cùng với nhận định các doanh nghiệp kinh doanh vừa và nhỏ (SMB) đang là mục tiêu hấp dẫn của hacker, chuyên gia CyRadar cũng khuyến nghị các SMB cần tiếp cận, chọn sử dụng các giải pháp thuê ngoài và dịch vụ an ninh đám mây với “đôi mắt mở to”.

Doanh nghiệp vừa và nhỏ là mục tiêu hấp dẫn của hacker

Trong chia sẻ với ICTnews hồi đầu năm nay, CEO ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, số lượng doanh nghiệp SMB bị hacker tấn công trong năm ngoái khá nhiều, là một vấn đề nổi cộm của bức tranh an ninh mạng 2018. Ông Đức khi đó cũng nhận định tấn công mạng vào doanh nghiệp SMB tại Việt Nam sẽ gia tăng mạnh trong 2019.

Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Ông Nguyễn Minh Đức, Nhà sáng lập kiêm CEO Công ty CyRadar (ngoài cùng bên trái) trao đổi với các diễn giả tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 (Nguồn ảnh: CyRadar)

Tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 vừa tổ chức tại TP. HCM mới đây, CEO CyRadar Nguyễn Minh Đức đã một lần nữa đưa ra cảnh báo về những thách thức và xu hướng tấn công mạng nhắm vào SMB.

Nhận định SMB vẫn đang là mục tiêu hấp dẫn của giới tội phạm mạng, chuyên gia CyRadar cho hay, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, các hacker còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn. “Hacker hoạt động theo tỷ lệ cược và tìm kiếm lợi nhuận lớn nhất cho những nỗ lực của họ, điều đó có nghĩa là SMB sẽ vẫn nằm trong tầm ngắm”, chuyên gia CyRadar chia sẻ.

Từ dẫn chứng trường hợp cụ thể một doanh nghiệp SMB bị hacker tấn công thay đổi giao diện trang web hiển thị với kỹ thuật tiên tiến, trong khi SMB này chưa có trang bị công cụ bảo vệ, phòng vệ phù hợp, ông Đức cũng nêu ra hàng loạt thách thức an ninh mạng với các SMB theo nghiên cứu của một số đơn vị, tổ chức như: 86% SMB chi cho bảo mật dưới 10% tổng chi phí dành cho CNTT; 58% nạn nhân của các cuộc tấn công mạng là SMB; 88% phần mềm độc hại như ransomware, phần mềm gián điệp… lây lan qua email.

Chuyên gia CyRadar cũng nhấn mạnh, tác động của một cuộc tấn công có thể là tàn phá doanh nghiệp: “Tùy thuộc vào tính chất và phạm vi của chiến dịch tấn công mạng, việc phục hồi sau một cuộc tấn công mạng chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. SMB thường có ít địa điểm hoặc phân khúc kinh doanh, các hệ thống cốt lõi của mô hình doanh nghiệp này thường được kết nối trực tiếp với nhau. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng, dễ dàng lây lan từ mạng sang các hệ thống khác với hiệu ứng domino”.

Đề cập đến những mối đe dọa an ninh mạng khiến doanh nghiệp lo lắng, CyRadar cho hay, trong nghiên cứu của Cisco với 1.816 SMB trên 26 quốc gia, các đối tượng được khảo sát cho biết họ đã “mất ngủ” nhiều nhất với: các cuộc tấn công nhắm mục tiêu chống lại nhân viên – chiến dịch lừa đảo thủ công; các mối đe dọa liên tục nâng cao (APT) – phần mềm độc hại tiên tiến mà thế giới chưa từng thấy trước đây; và Ransomware (mã độc mã hóa dữ liệu tống tiền  - PV).

Ngoài ra, theo CyRadar, các SMB cũng có thể bị tổn thương trước các loại mối đe dọa khác. Các mối đe dọa trong nội bộ cũng đang gia tăng và không có tổ chức nào miễn dịch. Tuy nhiên,  điều này không có nghĩa là mọi tổ chức đều có những nhân viên làm cho tổ chức gặp rủi ro. “Nhân viên bất cẩn hoặc nhà thầu thường là nguyên nhân gốc rễ”, chuyên gia CyRadar cho biết.

SMB cần làm gì để bảo vệ doanh nghiệp mình?

Trên cơ sở phân tích những nguy cơ, thách thức an ninh mạng đối với các SMB, chuyên gia CyRadar khuyến nghị các doanh nghiệp này cần tăng cường các quy trình bảo mật. Việc đánh giá toàn diện về thực hành bảo mật, theo CyRadar, giúp các tổ chức xác định điểm yếu trong phòng thủ của họ. Các quy trình này thường không phổ biến trong SMB vì lí do thiếu nhân sự, song suy cho cùng đây là biện pháp cấp thiết để có thể giảm nguy cơ bị tấn công khi SMB ngày một lớn mạnh.

Bằng cách xem xét các thực tiễn bảo mật, SMB có thể thấy họ cần tăng cường hoặc thêm các yếu tố như: quản lý đặc quyền truy cập nhất quán và phân biệt nhiệm vụ, phân đoạn mạng, quản lý mật khẩu, sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu đó không dễ bị xâm phạm, cuối cùng đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.

Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Thời gian vừa qua, CyRadar đã nghiên cứu, phát triển “CyRadar Internet Shield”  - dịch vụ bảo mật hoạt động trên nền tảng đám mây dành cho các doanh nghiệp SMB, dự kiến sẽ chính thức ra mắt trong quý III/2019 (Ảnh minh họa: Internet)

Nhấn mạnh việc cần kiểm soát các rủi ro khi thuê ngoài dịch vụ và sử dụng dịch vụ bảo mật đám mây, các chuyên gia CyRadar cho rằng, SMB cần tiếp cận outsourcing và cloud với “đôi mắt mở to”: “Giống như các doanh nghiệp lớn, SMB bị thiếu hụt chuyên gia an ninh mạng, vì vậy nhiều tổ chức tìm đến sự giúp đỡ từ bên ngoài và an ninh đám mây để tăng cường phòng thủ. Cả hai đều là phương tiện hiệu quả giúp doanh nghiệp tận dụng tối đa nguồn lực hạn chế.

Tuy nhiên, các công ty có thể gặp rắc rối nếu họ mặc định cho rằng nhà cung cấp bên ngoài hoặc đối tác đám mây có thể cung cấp tất cả những gì họ thiếu. SMB nên hiểu phạm vi phân tích và dịch vụ giám sát mà các nhà cung cấp bảo mật thuê ngoài đem lại, đồng thời hiểu rõ tác động của loại hình kiểm soát bảo mật từ các các nhà cung cấp dịch vụ bảo mật đám mây”.

Bên cạnh đó, các chuyên gia CyRadar cũng khuyến nghị các SMB cần tìm kiếm các công cụ tích hợp.  Theo đó, khi SMB xem xét các công cụ mới, bên cạnh việc chọn 1 nhà cung cấp thì 1 nền tảng mở tích hợp các công cụ chia sẻ dữ liệu và giảm thiểu nguy cơ thông minh là 1 gợi ý. Một nền tảng như vậy có thể cung cấp khả năng tự động hóa để kéo dữ liệu từ các sản phẩm bảo mật khác nhau và tổng hợp chúng thành một báo cáo duy nhất, dễ sử dụng, dễ tổng hợp và phân tích đồng thời cung cấp cái nhìn tổng quát về an ninh mạng và kiểm soát rủi ro tốt hơn.

“Ngay cả khi SMB không có tài nguyên để đánh giá bảo mật toàn diện và trang bị, thì thay đổi vẫn tốt hơn là ngồi yên. Điều quan trọng cần nhớ là các biện pháp được đưa ra ngày hôm nay phải được xem xét và bổ sung liên tục do bối cảnh mối đe dọa và bề mặt tấn công liên túc phát triển”, chuyên gia CyRadar đề xuất.

Chatbot ChatGPT sắp có đối thủ tại Trung Quốc

Theo nguồn tin của Bloomberg, Baidu chuẩn bị ra mắt chatbot trí tuệ nhân tạo (AI) tương tự ChatGPT của OpenAI.

Thêm tuyến cáp quang biển Liên Á gặp sự cố trong năm mới

IA (còn gọi là Liên Á) vừa trở thành tuyến cáp quang biển thứ 2 gặp sự cố trong năm 2023 và là tuyến thứ 4 mà các nhà mạng Việt Nam sử dụng vẫn đang có lỗi, chưa sửa chữa xong.

10 việc làm công nghệ được ‘săn lùng’ nhiều nhất năm 2023

Từ kỹ sư đám mây đến chuyên gia an toàn thông tin, trận chiến “săn đầu người” công nghệ năm 2023 sẽ tiếp tục khốc liệt, đi kèm với mức thu nhập hấp dẫn.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Mỹ và châu Âu lần đầu tiên đạt thoả thuận sâu rộng về trí tuệ nhân tạo

Mỹ và châu Âu đạt thoả thuận nhằm tăng tốc và tăng cường sử dụng trí tuệ nhân tạo (AI) trong nông nghiệp, y tế, ứng phó khẩn cấp, dự báo khí hậu và lưới điện.

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Đang cập nhật dữ liệu !