Các mối đe doạ an ninh mạng tiếp tục phát triển, các mối đe dọa mới xuất hiện gần như hàng ngày. |
Các mối đe doạ an ninh mạng tiếp tục phát triển, các mối đe dọa mới xuất hiện gần như hàng ngày. Khả năng theo dõi và chuẩn bị đối mặt với các mối đe dọa này có thể giúp các nhà lãnh đạo quản lý rủi ro và bảo mật cải thiện khả năng phục hồi của tổ chức và hỗ trợ tốt hơn cho các mục tiêu kinh doanh.
Số lượng các vụ tấn công và mức độ nghiêm trọng đã khiến các nhà lãnh đạo doanh nghiệp cuối cùng cũng rất quan tâm đến vấn đề an ninh mạng, Sam Olyaei, nhà phân tích cao cấp tại Gartner cho biết.
"Ngày nay, không chỉ các nhà lãnh đạo doanh nghiệp và cộng đồng doanh nghiệp hiểu về an ninh mạng, họ còn biết rằng điều đó quan trọng với kết quả và mục tiêu kinh doanh của họ", Olyaei nói. "Vấn đề là, vẫn còn thiếu hiểu biết tại sao nó quan trọng."
Theo dõi các mối đe dọa mới và không chỉ những mối đe dọa đã được thiết lập như ransomware là chìa khóa cho một tư thế bảo mật mạnh mẽ, Josh Zelonis, nhà phân tích cao cấp của Forrester cho biết.
Dưới đây là năm mối đe dọa an ninh mạng mới nổi mà các nhà lãnh đạo doanh nghiệp, công nghệ và an ninh cần phải thực hiện nghiêm túc trong năm 2019.
1. Cryptojacking
Ransomware là một trong những mối đe dọa lớn nhất ảnh hưởng đến các doanh nghiệp trong hai năm qua, nó khai thác các lỗ hổng cơ bản bao gồm thiếu phân đoạn mạng và thiếu sao lưu, Olyaei của Gartner nói.
Ngày nay, hacker đang sử dụng các biến thể tương tự ransomware trước đây, mã hóa dữ liệu để đòi tiền chuộc bằng cách khai thác hệ thống của tổ chức để khai thác tiền điện tử - một hành vi được gọi là cryptojacking hoặc cryptomining. Cryptojacking là một hành vi xâm hại, trong đó thiết bị nhiễm mã độc bị chiếm dụng ngầm vào mục đích khai thác tiền mã hóa.
"Đây là những chủng phần mềm độc hại rất giống với các chủng loại ransomware khác nhau, như Petya và NotPetya, đã có, nhưng thay vào đó, nó chạy trong nền tảng âm thầm khai thác tiền điện tử", Olyaei nói.
"Bạn vẫn có máy tính, bạn vẫn có tài nguyên, bạn vẫn có ứng dụng", ông nói thêm. "Và các hệ thống ứng dụng, máy tính và tài nguyên này có thể được sử dụng để khai thác tiền điện tử. Đó là một trong những mối đe dọa lớn nhất mà chúng ta thấy từ quan điểm đó."
2. Nguy cơ từ Internet of Things (IoT)
Các công ty đang bổ sung ngày càng nhiều thiết bị vào cơ sở hạ tầng, theo Zelonis của Forrester, và rất nhiều thiết bị không được quản lý đúng cách trong thiết kế sản phẩm.
Bảo trì thường là sự cân nhắc cuối cùng khi nói đến IoT, Zelonis nói. Các tổ chức muốn giữ an toàn nên yêu cầu tất cả các thiết bị IoT phải được quản lý và thực hiện quy trình cập nhật chúng.
3. Rủi ro về địa chính trị
Nhiều tổ chức đang bắt đầu xem xét các sản phẩm của họ có cơ sở ở đâu, dữ liệu được lưu trữ nơi nào, khi xem xét các mặt rủi ro và quy định an ninh mạng, Olyaei nói.
"Khi bạn có các quy định như GDPR và các tác nhân đe dọa xuất hiện từ các quốc gia như Nga, Trung Quốc, Bắc Triều Tiên và Iran, ngày càng có nhiều tổ chức bắt đầu đánh giá sự phức tạp của các biện pháp kiểm soát an ninh của các nhà cung cấp và nhà cung cấp của họ", Olyaei nói. "Họ đang xem rủi ro địa chính trị là rủi ro không gian mạng, trong khi trước đây, địa chính trị là một chức năng rủi ro riêng biệt, thuộc về rủi ro doanh nghiệp."
Nếu các tổ chức không xem xét vị trí và rủi ro địa chính trị, những tổ chức lưu trữ dữ liệu ở bên thứ ba hoặc quốc gia rất nhạy cảm sẽ có nguy cơ bị tấn công.
4. Cross-site scripting (XSS)
Các tổ chức, công ty đang cố gắng tránh các cuộc tấn công cross-site scripting (XSS) trong chu kỳ phát triển, Zelonis nói. Hơn 21% lỗ hổng được xác định bởi các chương trình tiền thưởng lỗi đều nằm trong diện XSS, khiến chúng trở thành loại lỗ hổng hàng đầu, nghiên cứu của Forrester cho thấy.
Cross-site Scripting là gì? Cross-site scripting là một lỗ hổng phổ biến trong ứng dụng web. Để khai thác một lỗ hổng XSS, hacker sẽ chèn mã độc thông qua các đoạn script để thực thi chúng ở phía client. Thông thường, các cuộc tấn công XSS được sử dụng để vượt qua các kiểm soát truy cập và mạo danh người dùng
Các cuộc tấn công XSS cho phép kẻ thù sử dụng các trang web kinh doanh để thực thi mã không tin cậy trong trình duyệt của nạn nhân, giúp tội phạm dễ dàng tương tác với người dùng và đánh cắp thông tin cookie của họ được sử dụng để xác thực trang web mà không có bất kỳ thông tin xác thực nào, Forrester nói.
Các đội an ninh thường giảm nhẹ mức độ nghiêm trọng của cuộc tấn công này, Zelonis nói. Nhưng các chương trình tiền thưởng lỗi có thể giúp xác định các cuộc tấn công XSS và các điểm yếu khác trong hệ thống của bạn, ông nói thêm.
5. Mã độc tấn công thiết bị di động
Thiết bị di động đang ngày càng trở thành mục tiêu tấn công hàng đầu - xu hướng bắt nguồn từ việc quản lý lỗ hổng kém, theo Forrester.
Điểm đau lớn nhất trong không gian này là các thiết bị Android, Zelonis nói. "Trang web dành cho nhà phát triển Google cho thấy đại đa số các thiết bị Android trên thế giới đang chạy các phiên bản Android khá cũ", ông nói. "Và khi bạn nhìn vào động lực của rất nhiều nhà sản xuất thiết bị IoT, thật khó khăn để khiến họ tiếp tục hỗ trợ các thiết bị và nhận được các bản vá kịp thời”.
Các tổ chức nên đảm bảo nhân viên có thể tiếp cận các giải pháp chống phần mềm độc hại, Forrester khuyến nghị.