Doanh nghiệp vừa và nhỏ cần tỉnh táo khi chọn dùng các dịch vụ bảo mật đám mây

ictnews Cùng với nhận định các doanh nghiệp kinh doanh vừa và nhỏ (SMB) đang là mục tiêu hấp dẫn của hacker, chuyên gia CyRadar cũng khuyến nghị các SMB cần tiếp cận, chọn sử dụng các giải pháp thuê ngoài và dịch vụ an ninh đám mây với “đôi mắt mở to”.

Doanh nghiệp vừa và nhỏ là mục tiêu hấp dẫn của hacker

Trong chia sẻ với ICTnews hồi đầu năm nay, CEO ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, số lượng doanh nghiệp SMB bị hacker tấn công trong năm ngoái khá nhiều, là một vấn đề nổi cộm của bức tranh an ninh mạng 2018. Ông Đức khi đó cũng nhận định tấn công mạng vào doanh nghiệp SMB tại Việt Nam sẽ gia tăng mạnh trong 2019.

Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Ông Nguyễn Minh Đức, Nhà sáng lập kiêm CEO Công ty CyRadar (ngoài cùng bên trái) trao đổi với các diễn giả tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 (Nguồn ảnh: CyRadar)

Tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 vừa tổ chức tại TP. HCM mới đây, CEO CyRadar Nguyễn Minh Đức đã một lần nữa đưa ra cảnh báo về những thách thức và xu hướng tấn công mạng nhắm vào SMB.

Nhận định SMB vẫn đang là mục tiêu hấp dẫn của giới tội phạm mạng, chuyên gia CyRadar cho hay, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, các hacker còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn. “Hacker hoạt động theo tỷ lệ cược và tìm kiếm lợi nhuận lớn nhất cho những nỗ lực của họ, điều đó có nghĩa là SMB sẽ vẫn nằm trong tầm ngắm”, chuyên gia CyRadar chia sẻ.

Từ dẫn chứng trường hợp cụ thể một doanh nghiệp SMB bị hacker tấn công thay đổi giao diện trang web hiển thị với kỹ thuật tiên tiến, trong khi SMB này chưa có trang bị công cụ bảo vệ, phòng vệ phù hợp, ông Đức cũng nêu ra hàng loạt thách thức an ninh mạng với các SMB theo nghiên cứu của một số đơn vị, tổ chức như: 86% SMB chi cho bảo mật dưới 10% tổng chi phí dành cho CNTT; 58% nạn nhân của các cuộc tấn công mạng là SMB; 88% phần mềm độc hại như ransomware, phần mềm gián điệp… lây lan qua email.

Chuyên gia CyRadar cũng nhấn mạnh, tác động của một cuộc tấn công có thể là tàn phá doanh nghiệp: “Tùy thuộc vào tính chất và phạm vi của chiến dịch tấn công mạng, việc phục hồi sau một cuộc tấn công mạng chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. SMB thường có ít địa điểm hoặc phân khúc kinh doanh, các hệ thống cốt lõi của mô hình doanh nghiệp này thường được kết nối trực tiếp với nhau. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng, dễ dàng lây lan từ mạng sang các hệ thống khác với hiệu ứng domino”.

Đề cập đến những mối đe dọa an ninh mạng khiến doanh nghiệp lo lắng, CyRadar cho hay, trong nghiên cứu của Cisco với 1.816 SMB trên 26 quốc gia, các đối tượng được khảo sát cho biết họ đã “mất ngủ” nhiều nhất với: các cuộc tấn công nhắm mục tiêu chống lại nhân viên – chiến dịch lừa đảo thủ công; các mối đe dọa liên tục nâng cao (APT) – phần mềm độc hại tiên tiến mà thế giới chưa từng thấy trước đây; và Ransomware (mã độc mã hóa dữ liệu tống tiền  - PV).

Ngoài ra, theo CyRadar, các SMB cũng có thể bị tổn thương trước các loại mối đe dọa khác. Các mối đe dọa trong nội bộ cũng đang gia tăng và không có tổ chức nào miễn dịch. Tuy nhiên,  điều này không có nghĩa là mọi tổ chức đều có những nhân viên làm cho tổ chức gặp rủi ro. “Nhân viên bất cẩn hoặc nhà thầu thường là nguyên nhân gốc rễ”, chuyên gia CyRadar cho biết.

SMB cần làm gì để bảo vệ doanh nghiệp mình?

Trên cơ sở phân tích những nguy cơ, thách thức an ninh mạng đối với các SMB, chuyên gia CyRadar khuyến nghị các doanh nghiệp này cần tăng cường các quy trình bảo mật. Việc đánh giá toàn diện về thực hành bảo mật, theo CyRadar, giúp các tổ chức xác định điểm yếu trong phòng thủ của họ. Các quy trình này thường không phổ biến trong SMB vì lí do thiếu nhân sự, song suy cho cùng đây là biện pháp cấp thiết để có thể giảm nguy cơ bị tấn công khi SMB ngày một lớn mạnh.

Bằng cách xem xét các thực tiễn bảo mật, SMB có thể thấy họ cần tăng cường hoặc thêm các yếu tố như: quản lý đặc quyền truy cập nhất quán và phân biệt nhiệm vụ, phân đoạn mạng, quản lý mật khẩu, sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu đó không dễ bị xâm phạm, cuối cùng đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.

Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Thời gian vừa qua, CyRadar đã nghiên cứu, phát triển “CyRadar Internet Shield”  - dịch vụ bảo mật hoạt động trên nền tảng đám mây dành cho các doanh nghiệp SMB, dự kiến sẽ chính thức ra mắt trong quý III/2019 (Ảnh minh họa: Internet)

Nhấn mạnh việc cần kiểm soát các rủi ro khi thuê ngoài dịch vụ và sử dụng dịch vụ bảo mật đám mây, các chuyên gia CyRadar cho rằng, SMB cần tiếp cận outsourcing và cloud với “đôi mắt mở to”: “Giống như các doanh nghiệp lớn, SMB bị thiếu hụt chuyên gia an ninh mạng, vì vậy nhiều tổ chức tìm đến sự giúp đỡ từ bên ngoài và an ninh đám mây để tăng cường phòng thủ. Cả hai đều là phương tiện hiệu quả giúp doanh nghiệp tận dụng tối đa nguồn lực hạn chế.

Tuy nhiên, các công ty có thể gặp rắc rối nếu họ mặc định cho rằng nhà cung cấp bên ngoài hoặc đối tác đám mây có thể cung cấp tất cả những gì họ thiếu. SMB nên hiểu phạm vi phân tích và dịch vụ giám sát mà các nhà cung cấp bảo mật thuê ngoài đem lại, đồng thời hiểu rõ tác động của loại hình kiểm soát bảo mật từ các các nhà cung cấp dịch vụ bảo mật đám mây”.

Bên cạnh đó, các chuyên gia CyRadar cũng khuyến nghị các SMB cần tìm kiếm các công cụ tích hợp.  Theo đó, khi SMB xem xét các công cụ mới, bên cạnh việc chọn 1 nhà cung cấp thì 1 nền tảng mở tích hợp các công cụ chia sẻ dữ liệu và giảm thiểu nguy cơ thông minh là 1 gợi ý. Một nền tảng như vậy có thể cung cấp khả năng tự động hóa để kéo dữ liệu từ các sản phẩm bảo mật khác nhau và tổng hợp chúng thành một báo cáo duy nhất, dễ sử dụng, dễ tổng hợp và phân tích đồng thời cung cấp cái nhìn tổng quát về an ninh mạng và kiểm soát rủi ro tốt hơn.

“Ngay cả khi SMB không có tài nguyên để đánh giá bảo mật toàn diện và trang bị, thì thay đổi vẫn tốt hơn là ngồi yên. Điều quan trọng cần nhớ là các biện pháp được đưa ra ngày hôm nay phải được xem xét và bổ sung liên tục do bối cảnh mối đe dọa và bề mặt tấn công liên túc phát triển”, chuyên gia CyRadar đề xuất.

Việt Nam là 1 trong 5 nước tìm kiếm nhiều nhất về “mật khẩu sử dụng một lần”

Để bảo đảm mật khẩu tài khoản đủ mạnh, nhiều người Việt lên mạng tìm hiểu về các công cụ tự tạo và lưu trữ mật khẩu.

Luxshare muốn chuyển từ sản xuất điện tử tiêu dùng sang viễn thông và xe hơi

Đồng sáng lập kiêm Chủ tịch Luxshare chia sẻ công ty đã đặt nhiều công sức để thúc đẩy các thị trường mới, bao gồm viễn thông và xe hơi.

Ấn Độ cấm hơn 200 ứng dụng Trung Quốc

Ấn Độ vừa ban hành lệnh cấm 242 ứng dụng và website, hầu hết đều liên kết với Trung Quốc, cho thấy căng thẳng giữa hai nước vẫn chưa ‘hạ nhiệt’.

Giá tài khoản ChatGPT tại Việt Nam giảm sốc, có nơi rao 10.000 đồng

Từng được bán với giá cả trăm nghìn đồng, thế nhưng giá bán tài khoản ChatGPT tại Việt Nam giờ đây lại đang lao dốc không phanh.

Khai thác lỗ hổng 2 năm tuổi, hacker tấn công hàng loạt hệ thống máy tính toàn cầu

Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.

"Mẹ đẻ" ChatGPT cảnh báo về AI

Với những tác động xã hội chưa lường hết, người tạo ra ChatGPT cho rằng các cơ quan quản lý và chính phủ cần có quy định về sử dụng AI.

Người dùng nhanh chóng ‘bẻ khóa’, ép ChatGPT phạm luật

Các thành viên của diễn đàn Reddit tìm ra cách khiến ChatGPT vi phạm luật lệ do OpenAI đặt ra.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Google công bố đối thủ của ChatGPT

Bard là dịch vụ hội thoại AI trên nền công nghệ LaMDA của Google. Dịch vụ sẽ có mặt rộng rãi hơn trong vài tuần tới.

Những mặt trái của AI đình đám ChatGPT

ChatGPT là từ khoá công nghệ được bàn tán sôi nổi nhất gần đây, nhưng cũng tồn tại không ít mặt trái tiềm ẩn.

Đang cập nhật dữ liệu !