An toàn thông tin trong doanh nghiệp cuối năm 2017 và xu hướng năm 2018
Tình hình an toàn thông tin trong doanh nghiệp cuối năm 2017
Bảo mật USB trong doanh nghiệp đã lỗi thời
Theo công ty sản xuất sản phẩm lưu trữ thông tin máy tính Apricorn (Mỹ), USB là thiết bị lưu trữ được sử dụng phổ biến và thường xuyên trong các doanh nghiệp. Tuy nhiên, chính sách bảo mật USB đã lỗi thời và tồn tại nhiều thiếu sót để có thể bảo vệ các dữ liệu quan trọng của doanh nghiệp.
Việc chưa giám sát một cách hiệu quả quá trình sử dụng USB đang đặt doanh nghiệp vào nhiều rủi ro thất thoát thông tin, đặc biệt là thông tin cá nhân của nhân viên và khách hàng.
Có tới 9/10 nhân viên sử dụng USB khi làm việc, trong đó chỉ 20% sử dụng giải pháp mã hóa trên thiết bị này. Số còn lại sử dụng USB chưa được mã hóa, thậm chí đó có thể là USB được tặng miễn phí khi tham gia các hội thảo, sự kiện.
Theo khảo sát, khoảng 70% các nhân viên cho rằng USB giúp cải thiện hiệu quả hoạt động công nghệ thông tin trong doanh nghiệp và tăng năng suất lao động cho bản thân; 69% đồng ý rằng USB làm tăng năng suất lao động; chỉ 15% hỏi quyền được sử dụng USB; 50% đòi hỏi quyền sử dụng các thiết bị USB bên ngoài; 58% doanh nghiệp có chính sách quản trị đầy đủ đối với việc sử dụng USB tại nơi làm việc.
Tấn công DDoS tăng cường nhắm tới giao dịch tiền ảo
Về bản chất, tiền ảo không bị kiểm soát bởi bất cứ tổ chức, chính phủ nào, nên giá của nó có thể bị tác động đáng kể bởi những phát biểu, đánh giá của những người đứng đầu các tổ chức tài chính uy tín.
Một nguyên nhân khác tác động đến giá tiền ảo chính là các cuộc tấn công DDoS. Theo một báo cáo gần đây của công ty an ninh mạng Imperva (Mỹ), 3/4 các sàn giao dịch bitcoin và website liên quan sử dụng dịch vụ của họ đã bị tấn công DDoS trong Quý 3/2017.
Tội phạm sẽ tấn công đồng bộ lên một vài dịch vụ phổ biến khiến sàn giao dịch không thể truy cập. Trong khi đó, chúng tung tin đồn về nguyên nhân gây ra sự cố. Điều này sẽ cho phép chúng có cơ hội kiếm được khoản tiền đáng kể, bằng cách đơn giản là mua tiền ảo khi giá hạ xuống, và bán ra khi giá tăng trở lại mức ban đầu và sàn hoạt động bình thường trở lại.
Kẻ lừa đảo nhắm đến HTTPS nhiều hơn
Ngày càng có nhiều website sử dụng giao thức HTTPS. Vì thế nên số lượng website giả mạo sử dụng tên miền HTTPS cũng tăng theo.
Ông Crane Hassold, nhà quản lý cảnh báo rủi ro của công ty an ninh mạng PhishLabs (Mỹ), đã chia sẻ: “Trong Quý 3/2017, chúng tôi đã quan sát được gần 1/4 website giả mạo có sử dụng tên miền HTTPS, tăng gần gấp đôi số lượng trong Quý 2. Một năm trước, chỉ gần 3% website giả mạo sử dụng chứng thực SSL. Hai năm trước, số liệu này còn thấp hơn 1%”.
Có một số nguyên nhân dẫn đến sự gia tăng này. Thứ nhất, khi số lượng các website hợp pháp gia tăng, thì website giả mạo cũng tăng theo. Thứ hai, việc sử dụng chứng thực SSL ngày càng dễ dàng, với chi phí rẻ và triển khai nhanh, tạo điều kiện cho tội phạm mạng lợi dụng để trang bị cho website giả mạo tên miền HTTPS.
Những lo ngại về vấn đề an ninh mạng khi mua xe kết nối công nghệ (connected car)
Xe ô tô kết nối mạng và xe tự hành đang là một bước phát triển vượt bậc có thể thay đổi ngành công nghiệp sản xuất ô tô trong tương lai. Tuy nhiên, hiện nay 93% khách hàng cho biết họ không sở hữu hay không biết họ có muốn sở hữu xe kết nối công nghệ hay không, trong đó 49% không có ý định mua loại xe này trong tương lai.
Theo một khảo sát mới nhất về xe kết nối công nghệ toàn cầu của công ty an ninh mạng Irdeto (Hà Lan), 8.354 khách hàng cho rằng các phương tiện giao thông kết nối công nghệ dễ bị tấn công mạng.
Trong số các khách hàng tham gia khảo sát thuộc 6 nước Canada, Trung Quốc, Đức, Nhật, Anh và Mỹ. 85% cho rằng bất cứ chiếc ô tô kết nối công nghệ nào cũng dễ dàng trở thành mục tiêu của tấn công mạng. Canada và Anh chiếm tỉ lệ cao nhất với 90% khách hàng đồng tình với quan điểm các phương tiện giao thông kết nối công nghệ có thể là mục tiêu cho tin tặc.
Tỉ lệ khách hàng không muốn sở hữu xe kết nối công nghệ cao có thể do chưa hiểu rõ về thành phần cấu tạo của xe, hoặc cũng có thể nhận thức về rủi ro tấn công mạng ảnh hưởng lớn đến quyết định mua xe.
Những chiếc xe kết nối cũng không phải là phương tiện thế hệ tương lai duy nhất mà khách hàng cảm thấy dễ bị tấn công. Kết quả cuộc khảo sát chỉ ra rằng, hầu hết khách hàng các phương tiện tự động lo ngại sẽ phải đối mặt với rủi ro an ninh. Chỉ 12% cho biết, họ không có bất cứ lo ngại nào khi mua phương tiện tự động.
5 xu hướng an toàn, an ninh thông tin cốt yếu cần xem xét trong năm 2018 đối với các tổ chức, doanh nghiệp
1. Xuất hiện cuộc chạy đua vũ trang trong việc ứng dụng học máy giữa bên phòng vệ và những kẻ tấn công. Để giành chiến thắng, các TC/DN cần nâng cao khả năng suy luận cho máy và tăng tốc độ phản ứng dựa trên trí tuệ con người.
2. Mã độc tống tiền sẽ chuyển từ tống tiền truyền thống sang những mục tiêu, công nghệ và đối tượng mới. Mục tiêu của nó sẽ không chỉ dừng ở việc tống tiền các cá nhân, mà cả việc phá hoại hệ thống mạng của các TC/DN.
3. Các ứng dụng không cần máy chủ sẽ tiết kiệm thời gian và giảm chi phí phát triển, song cũng dễ bị tấn công. Các TC/DN cần lưu ý khi sử dụng các ứng dụng này, cần chú ý quá trình phát triển và triển khai ứng dụng phải đi kèm với quy trình bảo mật cần thiết, khả năng mở rộng phải sẵn sàng, và dữ liệu truyền/nhận phải có cơ chế mã hóa hoặc bảo vệ bằng VPN.
4. Nhà cung ứng dịch vụ và sản xuất thiết bị kết nối trong gia đình sẽ tìm cách gia tăng lợi nhuận. Do khách hàng ít khi đọc kỹ cam kết bảo mật thông tin cá nhân, nên doanh nghiệp sẽ có xu hướng thay đổi nội dung cam kết sau khi lắp đặt, nhằm thu thập nhiều thông tin hơn và tăng doanh thu.
5. TC/DN thu thập nội dung số của giới trẻ sẽ phải đối mặt với rủi ro ảnh hưởng xấu đến danh tiếng. Vì mục tiêu giữ người dùng sử dụng các ứng dụng của mình, các TC/DN sẽ tăng cường thu thập nội dung được tạo ra bởi chính những người dùng trẻ. Điều này có thể mang đến những rủi ro cho TC/DN.
Các xu hướng ứng cứu khắc phục sự cố an toàn, an ninh thông tin trongdoanh nghiệp năm 2018 (Công ty an ninh mạng Resolve Systems - Mỹ)
1. Chấp nhận triển khai tự động hóa trong việc xử lý sự cố: Các vụ tấn công tự động ngày một tăng, khiến Trung tâm điều hành an ninh (SOC) không thể tự xử lý thủ công. Do đó, các TC/DN sẽ tăng cường triển khai tự động hóa trong việc này.
2. Giảm tiêu chuẩn đầu vào đối với đội ngũ SOC: Các TC/DN sẽ tìm kiếm giải pháp giảm tiêu chuẩn đầu vào đặt ra cho đội ngũ an ninh bảo mật để đảm báo có thêm nhân lực đang cần thiết.
3. Ứng cứu không ngừng: Sự tập trung của thị trường ATANTT hiện nay trong các TC/DN sẽ chuyển từ quan điểm đối phó sang quan điểm ứng cứu không ngừng. Việc phân tích, rút kinh nghiệm liên tục đối với các sự cố bảo mật sẽ giúp cải tiến và kiểm thử những chỉ dẫn ứng cứu sự cố.
4. Hãy là người thông minh khi mua dịch vụ ATANTT: Các nhà cung cấp dịch vụ an toàn thông tin (MSSP) sẽ chịu tác động khi khách hàng yêu cầu thể hiện khả năng đối phó với tấn công và trình bày các chỉ số liên quan đến việc xử lý các loại sự cố cụ thể.
5. SOC sẽ tiên phong trong việc khắc phục sự cố: Đội ngũ SOC sẽ đóng vai trò tiên phong về tính hiệu quả, tự động hóa và các biện pháp xử lý sự cố ATANTT tốt nhất trong các TC/DN so với bộ phận công nghệ thông tin (IT), mạng (Network), và hỗ trợ dịch vụ IT (Service Desk). Các hoạt động mà đội ngũ này thực hiện để giải quyết sự cố cực kỳ quan trọng đối với vấn đề ATANTT của TC/DN.
6. Cần có một nền tảng ứng phó sự cố ATANTT: Việc này sẽ giúp các TC/DN có một nền tảng ứng phó sự cố để điều phối và tự động hóa quá trình khắc phục sự cố tấn công mạng. Đây là điều không thể thiếu đối với đội ngũ SOC trong tương lai.
7. Gia tăng ngân sách đầu tư đi đôi với nghiên cứu cẩn thận, kỹ lưỡng: Sau những sự cố ATANTT diễn ra gần đây, các giám đốc an toàn thông tin (CISO) của các TC/DN và các SOC sẽ tăng đầu tư ngân sách cho công cụ bảo mật. Tuy nhiên, với khoản đầu tư thêm này, các nhóm này sẽ cần chứng minh tính hiệu quả, thể hiện bằng số liệu phân tích, báo cáo và các mô phỏng tấn công.
8. Quá trình tự động hóa của SOC sẽ ngày càng phát triển: Các TC/DN sẽ tận dụng tri thức tập thể của các chuyên gia ATANTT. Nhiều SOC sẽ tìm ra cách xây dựng công cụ khắc phục sự cố tự động hiệu quả mà không cần kỹ năng lập trình của các nhân viên.
9. Sự trở lại của bộ phận ứng cứu sự cố ATANTT: Khi ngày càng có nhiều TC/DN nhận ra sự cần thiết phải có đội ngũ ứng phó sự cố an ninh bảo mật toàn diện trong doanh nghiệp, bộ phận ứng cứu sự cố ATANTT có tiềm năng trở thành đơn vị giải quyết các sự cố cần đòi hỏi sự phối hợp giữa nhiều bộ phận như bộ phận an ninh (Security), IT, Network, và Service Desk.
10. Gia tăng xu hướng sử dụng các dịch vụ của các nhà cung cấp dịch vụ ATANTT: Những đơn vị cung cấp dịch vụ ATANTT sở hữu nhân sự giỏi và công cụ tốt sẽ gây dựng được niềm tin với các TC/DN. Điều này có nghĩa rằng, khả năng đáp ứng những yêu cầu cốt lõi của TC/DN và cung cấp được các giải pháp ứng cứu khắc phục lỗi bảo mật tiên tiến sẽ thu hút được nhiều khách hàng hơn.
Nhật Minh
Tổng hợp từ INSECURE số 55+56