Viễn cảnh an ninh mạng năm 2021 đối với các doanh nghiệp
Ngày nay, hầu hết mọi thiết bị, hệ thống... đều có thể bị tấn công và được sử dụng như một điểm truy cập vào mạng của công ty, từ điện thoại di động, máy tính xách tay, các thết bị lưu trữ dữ liệu, thậm chí đến cả nhiệt kế thông minh. Có nhiều phương thức lựa chọn để luôn trực tuyến và truy cập dữ liệu là một điều tốt, tuy nhiên, các điểm truy cập này có thể đem lại rủi ro nếu không được giám sát và bảo vệ chặt chẽ. Vấn đề sẽ trở nên tồi tệ hơn khi tin tặc sử dụng công nghệ nhúng AI cho các mục đích xấu.
Các xu hướng lừa đảo trong nửa cuối năm 2020 đã liên tục gia tăng, từ các email giả mạo chào mời các gói bảo hiểm sức khỏe đến các email yêu cầu thiết lập lại mật khẩu. Các chuyên gia cảnh báo rằng các mối đe dọa mạng sẽ tiếp tục phát triển vào năm 2021.
Tương lai của các mối đe dọa mạng
Nguy cơ tiềm ẩn từ thông tin về Covid-19
Đại dịch Covid-19 sẽ không thể nhanh chóng biến mất hoàn toàn mà sẽ còn kéo dài. Nỗi sợ hãi và sự không tin tưởng của người dùng luôn là cơ hội hàng đầu thúc đẩy tội phạm mạng thực hiện các trò gian lận với các chiêu thức tấn công hoàn toàn mới. Trong khi tất cả mọi người đang hướng theo dõi về quá trình thử nghiệm và triển khai tiêm phòng vacxin Covid thì cần cẩn thận với các tin nhắn lừa đảo có liên quan, vì chúng chắc chắn sẽ trở thành vật trung gian chính cho việc cung cấp tin tức giả, thông tin sai lệch và chứa phần mềm độc hại.
Gia tăng lỗ hổng cơ sở hạ tầng
Nhiều tổ chức đang dần thích nghi với điều kiện trong hoàn cảnh mới, thậm chí đang chấp nhận và đã coi đó trở thành bình thường vĩnh viễn. Tuy nhiên, hệ thống an ninh của hầu hết các tổ chức vẫn chưa thực sự sẵn sàng 24/24, trong khi các nhân viên từ xa luôn làm việc. Thực tế này đã thu hút nhiều chú ý của kẻ tấn công hơn đến các cơ sở hạ tầng, dẫn đến việc các sản phẩm càng phổ biến thì càng có nhiều lỗ hổng trong đó.
Thêm nhiều dữ liệu bị mã hóa
Vẫn là mã độc tống tiền, tuy nhiên, nó không còn hoạt động theo cách cũ là “cần phải trả tiền để được giải mã”. Với ngân sách tăng nhanh mà hầu hết các công ty khởi nghiệp đều được hậu thuẫn, các nhóm mã độc tống tiền này đang trở nên tài tình hơn, được tổ chức tốt và hiệu quả hơn so với trước. Các cuộc tấn công gần đây đều sử dụng các biện pháp kỹ thuật gây áp lực mới thúc đẩy nạn nhân cần thanh toán nhanh chóng, trong đó việc mã hóa dữ liệu đôi khi bị loại bỏ để có lợi cho việc xuất dữ liệu trái phép.
Nhận thức đầy đủ sẽ dẫn tới thành công
Mặc dù tình hình có vẻ tồi tệ, nhưng vẫn có hy vọng để bảo vệ được các công ty là thông qua mô hình bảo mật tích cực. Cách tiếp cận bảo mật này phản ánh hành vi có lợi thay vì tất cả các hành vi phá hoại có thể có để chặn bất kỳ quy trình nào không phải là hoạt động hệ thống tệp hợp pháp. Chiến lược này đặc biệt có lợi cho các giao thức email, vì nó có thể hoạt động như một biện pháp phòng thủ độc lập hoặc bổ sung cho các công cụ hiện có mà không phá vỡ kho dữ liệu lưu trữ.
Trọng tâm của bất kỳ một chiến lược bảo mật nào đều là vấn đề về mặt “nhận thức”. Điều đó có lợi cho cả những nội dung cần bảo mật và cảnh giác trước những mối đe dọa có thể phải đối mặt. Nếu không có nhận thức đầy đủ, doanh nghiệp thậm chí có thể không hiểu các lỗ hổng mà tin tặc có thể lợi dụng, khiến họ trở thành điểm thu hút tấn công.
Cần đảm bảo an toàn khi truy cập mạng
Mặc dù phần mềm độc hại có thể phức tạp hơn những phần mềm hiện có, nhưng có một thực tế cần phải nhận thức rằng, ngành công nghiệp an ninh mạng sẽ không bao giờ có thể dự đoán được điều gì sẽ xảy ra trong tương lai. Thay vì dự đoán tương lai, hãy hiểu đơn giản rằng phần mềm độc hại chỉ là phương tiện để tin tặc đạt được mục tiêu cuối cùng là truy cập thông tin và làm tổn hại đến hoạt động kinh doanh. Có thể nói, sẽ không bao giờ đạt được sự bảo vệ 100% nếu không ngắt kết nối hoàn toàn khỏi internet.
Tin tặc ngày càng thông minh và các mối đe dọa cũng không ngừng phát triển. Tuy nhiên, các công ty có thể đạt được sự bảo vệ tốt nhất bằng cách triển khai các giao thức phù hợp và đảm bảo rằng mọi điểm xâm nhập có thể vào mạng của người dùng đều được bảo mật. Sự thẩm định này sẽ giúp các công ty an toàn hơn, khiến họ trở thành mục tiêu khó khăn hơn đối với tội phạm mạng.
Trần Thanh Tùng
(Theo cyberdefensemagazine)