Protect Your Business from Cyberattacks
5 min

Bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng

Posted by: Chuyên gia của TUV SUD Date: 20 Apr 2022

Bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng

Trong thế giới kỹ thuật số sau đại dịch, các giải pháp CNTT thường được triển khai vội vàng, các công ty có thể dễ bị tấn công an ninh mạng độc hại có thể được ngăn chặn bằng cơ sở hạ tầng linh hoạt, ứng dụng bảo mật, giám sát và phát hiện mối đe dọa.

Trong một báo cáo về Xu hướng hàng đầu trong An ninh mạng1 được phát hành vào tháng 3 năm 2022, Gartner, một công ty tư vấn và nghiên cứu CNTT (Công nghệ thông tin) toàn cầu, đã xác định 'Mở rộng bề mặt tấn công' là xu hướng số một mà các Giám đốc An ninh Thông tin (CSIO) nên đề phòng.

Bề mặt tấn công khi nói đến an ninh mạng là gì và tại sao nó lại mở rộng? ‘Bề mặt tấn công’ theo đúng nghĩa đen là (các) điểm mà từ đó bạn phải đối mặt với các cuộc tấn công mạng. Đối với cá nhân, đó có thể là các lỗ hổng trong hệ điều hành, ứng dụng hoặc phần mềm độc hại có trong máy tính xách tay, thiết bị di động hoặc ổ USB.

Đối với các tổ chức lớn, nó trở nên phức tạp hơn. Các bề mặt tấn công là tất cả những gì được mô tả trước đó đối với từng nhân viên, cộng với hàng trăm thiết bị và hệ thống khác được phép truy cập thông qua tường lửa. Điều này có thể bao gồm, ví dụ: máy chủ email, ứng dụng di động, kiến trúc đám mây công cộng và các thiết bị và máy móc được kết nối qua Internet of Things (IoT) hoặc trực tiếp với internet.

Lý do mà các bề mặt tấn công này đang mở rộng là rõ ràng. Kể từ khi bắt đầu đại dịch cách đây hai năm, hầu hết các công ty đã buộc phải chuyển sang mô hình làm việc từ xa và kỹ thuật số. Một cuộc khảo sát của Harvard Business Review2 trên 332 giám đốc điều hành cấp cao của các tổ chức trên toàn thế giới cho thấy 83% số người được hỏi cho biết tốc độ nỗ lực chuyển đổi kỹ thuật số tại các tổ chức của họ đang tăng nhanh. Câu trả lời cho các câu hỏi liên quan đến việc mở rộng thu thập và sử dụng dữ liệu và khả năng làm việc tại nhà của nhân viên cũng tương tự.

“Để quản lý việc chuyển sang kinh doanh chỉ trực tuyến một cách nhanh chóng, nhiều công ty đã vội vã áp dụng công nghệ phần mềm dưới dạng dịch vụ (SaaS), mở rộng lưu trữ dựa trên đám mây, đồng thời tích hợp các đối tác và nhà cung cấp mới - rất thường xuyên trong khi thiếu nhân viên và nguồn lực . Vội vàng, thay đổi và gián đoạn có thể đồng nghĩa với sự nhầm lẫn, thiếu sót và sai lầm tạo ra những sơ hở mà tội phạm mạng là bậc thầy khai thác ”, báo cáo khảo sát của HBR2 lưu ý thêm.

Báo cáo của Gartner1 ở trên đã nhấn mạnh những rủi ro phát sinh từ động thái vội vàng và khủng hoảng này. Nó chỉ ra “Các bề mặt tấn công doanh nghiệp đang mở rộng. Rủi ro liên quan đến việc sử dụng các hệ thống mạng vật lý và IoT, mã nguồn mở, ứng dụng đám mây, chuỗi cung ứng kỹ thuật số phức tạp, phương tiện truyền thông xã hội và hơn thế nữa đã đưa bề mặt tiếp xúc của tổ chức ra bên ngoài một tập hợp các tài sản có thể kiểm soát. Các tổ chức phải nhìn xa hơn các phương pháp tiếp cận truyền thống đối với việc giám sát, phát hiện và phản hồi bảo mật để quản lý một loạt các trường hợp lộ bảo mật rộng hơn”.

Như Trend Micro, đơn vị đi đầu toàn cầu về An ninh mạng trong báo cáo năm 20213  đã nhận xét: “Các chuyển đổi kỹ thuật số được theo dõi nhanh chóng cho phép hoạt động liên tục của nhiều tổ chức cũng mở ra cho họ một loạt các mối đe dọa, cả cũ và mới, vì tội phạm mạng tỏ ra hiểu biết các cơ hội để lạm dụng và tấn công, bao gồm cả những cơ hội đã xuất hiện kể từ khi đại dịch Covid-19 bắt đầu".

“Các cuộc tấn công có mục tiêu đã trở nên phổ biến với các loại phần tử độc hại khác nhau, bao gồm cả những người trong các nhóm gián điệp mạng và lính đánh thuê mạng được trang bị các hộp công cụ nâng cấp giúp hoạt động của chúng thậm chí còn hiệu quả hơn."

“Từ các chiến dịch mã độc tống tiền quy mô lớn đến các lỗ hổng có nguy cơ cao, tác động sâu rộng của những sự cố bảo mật này cho thấy không người dùng, doanh nghiệp hoặc ngành nào có thể miễn nhiễm với sự xâm phạm. Sự gián đoạn lớn do các cuộc tấn công cấu hình cao gây ra nhấn mạnh nhu cầu hiển thị trên bề mặt tấn công ngày càng phát triển trên toàn bộ cơ sở hạ tầng kỹ thuật số của một tổ chức.”

Đại dịch đã thay đổi mạnh mẽ cách chúng ta sống, làm việc và giao tiếp xã hội. Nó đã thay đổi quyết định cách thức hoạt động của các tổ chức lớn, khiến cơ sở hạ tầng CNTT của họ gặp rủi ro cao hơn nhiều về các cuộc tấn công an ninh mạng độc hại. Các biện pháp có thể là đủ trước đại dịch và trước khi chuyển đổi mạnh mẽ này không còn đủ nữa. Các CSIO cần đánh giá lại và xác định lại chúng. Các rủi ro gia tăng, như báo cáo của Trend Micro cho biết, “chỉ có thể được ngăn chặn bằng một chiến lược giám sát, phát hiện và ứng phó mối đe dọa thích ứng mà các tổ chức có thể liên tục đánh giá và nâng cao các biện pháp bảo mật của họ.”

Với nhiều năm kinh nghiệm, bí quyết về lĩnh vực cụ thể này và kiến thức chuyên môn về các quy định, các chuyên gia của TÜV SÜD hỗ trợ các tổ chức tuân thủ các tiêu chuẩn bảo mật quốc tế và cải thiện tình hình an ninh mạng. Cùng tìm hiểu cách thức chúng tôi có thể hợp tác với các tổ chức để loại bỏ các lỗ hổng bảo mật và tăng khả năng phục hồi tổng thể của hoạt động kinh doanh thông qua danh mục các dịch vụ an ninh mạng của chúng tôi bao gồm ISO/IEC 27001 Hệ thống quản lý an ninh thông tin, Đánh giá lỗ hổng và Thử nghiệm thâm nhập.

Để tìm hiểu cách thức chúng tôi hỗ trợ doanh nghiệp đối với các vấn đề liên quan đến an ninh mạng, vui lòng bấm vào đây.


[1] Xu hướng hàng đầu trong an ninh mạng (Top Trends in Cybersecurity, Gartner)

[2] Harvard Business Review survey

[3] Báo cáo của Trend Micro 2021

Bước tiếp theo

Chọn vị trí