"Vạch mặt" hoạt động của hacker với các mô hình kinh doanh mới

06:16, 15/02/2017
|

(VnMedia) - Theo Báo cáo An ninh mạng thường niên năm 2017 của Cisco, năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”. Những thay đổi nhanh chóng trong bối cảnh công nghệ do số hóa dẫn dắt đã tạo cơ hội cho tội phạm mạng.

Những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp gồm một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc “cổng”) với vai trò quản lý cấp trung, che dấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động, và tránh bị phát hiện.

Cơ hội và rủi ro từ đám mây cũng là một nguy cơ. 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao và gây ra những mối quan ngại an ninh bảo mật đáng kể.

Phần mềm quảng cáo lỗi thời - phần mềm tải về quảng cáo không cần sự cho phép của người dùng - tiếp tục chứng minh hiệu quả khi đã lây nhiễm cho 75% tổ chức được khảo sát.

Một điểm sáng hé ra với sự suy giảm trong việc sử dụng những bộ khai thác lớn như Angler, Nuclear và Neutrino do người sở hữu của các công ty này đã bị hạ bệ vào năm 2016, tuy nhiên những công ty nhỏ hơn đã nhanh chóng lấp vào khoảng trống.

Báo cáo An ninh mạng thường niên năm 2017 của Cisco cho thấy chỉ 56% các cảnh báo an ninh được điều tra và dưới một nửa số cảnh báo chính thống được xử lý. Các doanh nghiệp có hệ thống bảo mật, trong khi rất tin tưởng vào các công cụ của mình, vẫn phải đấu tranh với sự phức tạp và thách thức về nhân lực, tạo ra khoảng trống về thời gian và không gian cho những kẻ tấn công lợi dụng.

Cisco khuyến cáo những cách thức sau để phòng tránh, phát hiện, và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro.

Thứ nhất, đặt an ninh bảo mật là ưu tiên của doanh nghiệp. Lãnh đạo cấp cao phải sử dụng và tuyên truyền về bảo mật, đồng thời thiết lập ngân sách cho hoạt động ưu tiên này.

Thứ hai, đo lường kỷ luật hoạt động. Rà soát các hoạt động bảo mật, sửa chữa, và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng, và dữ liệu.

Thứ ba, kiểm tra hiệu quả bảo mật. Thiết lập các số liệu rõ ràng. Sử dụng các dữ liệu này để đánh giá và cải thiện các hoạt động bảo mật.

Thứ tư, áp dụng phương pháp phòng thủ tích hợp. Đặt tích hợp và tự động hóa cao vào trong danh sách tiêu chí đánh giá để nâng cao tầm nhìn, khả năng tương tác sắp xếp, và giảm thời gian phát hiện cũng như ngăn chặn các cuộc tấn công. Qua đó, các bộ phận chịu trách nhiệm về an ninh bảo mật có thể tập trung điều tra và giải quyết những mối đe dọa thực sự.

Hiền Mai

 

Ý kiến bạn đọc