Doanh nghiệp vừa và nhỏ là mục tiêu hấp dẫn của hacker
Trong chia sẻ với ICTnews hồi đầu năm nay, CEO ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, số lượng doanh nghiệp SMB bị hacker tấn công trong năm ngoái khá nhiều, là một vấn đề nổi cộm của bức tranh an ninh mạng 2018. Ông Đức khi đó cũng nhận định tấn công mạng vào doanh nghiệp SMB tại Việt Nam sẽ gia tăng mạnh trong 2019.
Ông Nguyễn Minh Đức, Nhà sáng lập kiêm CEO Công ty CyRadar (ngoài cùng bên trái) trao đổi với các diễn giả tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 (Nguồn ảnh: CyRadar) |
Tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 vừa tổ chức tại TP. HCM mới đây, CEO CyRadar Nguyễn Minh Đức đã một lần nữa đưa ra cảnh báo về những thách thức và xu hướng tấn công mạng nhắm vào SMB.
Nhận định SMB vẫn đang là mục tiêu hấp dẫn của giới tội phạm mạng, chuyên gia CyRadar cho hay, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, các hacker còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn. “Hacker hoạt động theo tỷ lệ cược và tìm kiếm lợi nhuận lớn nhất cho những nỗ lực của họ, điều đó có nghĩa là SMB sẽ vẫn nằm trong tầm ngắm”, chuyên gia CyRadar chia sẻ.
Từ dẫn chứng trường hợp cụ thể một doanh nghiệp SMB bị hacker tấn công thay đổi giao diện trang web hiển thị với kỹ thuật tiên tiến, trong khi SMB này chưa có trang bị công cụ bảo vệ, phòng vệ phù hợp, ông Đức cũng nêu ra hàng loạt thách thức an ninh mạng với các SMB theo nghiên cứu của một số đơn vị, tổ chức như: 86% SMB chi cho bảo mật dưới 10% tổng chi phí dành cho CNTT; 58% nạn nhân của các cuộc tấn công mạng là SMB; 88% phần mềm độc hại như ransomware, phần mềm gián điệp… lây lan qua email.
Chuyên gia CyRadar cũng nhấn mạnh, tác động của một cuộc tấn công có thể là tàn phá doanh nghiệp: “Tùy thuộc vào tính chất và phạm vi của chiến dịch tấn công mạng, việc phục hồi sau một cuộc tấn công mạng chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. SMB thường có ít địa điểm hoặc phân khúc kinh doanh, các hệ thống cốt lõi của mô hình doanh nghiệp này thường được kết nối trực tiếp với nhau. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng, dễ dàng lây lan từ mạng sang các hệ thống khác với hiệu ứng domino”.
Đề cập đến những mối đe dọa an ninh mạng khiến doanh nghiệp lo lắng, CyRadar cho hay, trong nghiên cứu của Cisco với 1.816 SMB trên 26 quốc gia, các đối tượng được khảo sát cho biết họ đã “mất ngủ” nhiều nhất với: các cuộc tấn công nhắm mục tiêu chống lại nhân viên – chiến dịch lừa đảo thủ công; các mối đe dọa liên tục nâng cao (APT) – phần mềm độc hại tiên tiến mà thế giới chưa từng thấy trước đây; và Ransomware (mã độc mã hóa dữ liệu tống tiền - PV).
Ngoài ra, theo CyRadar, các SMB cũng có thể bị tổn thương trước các loại mối đe dọa khác. Các mối đe dọa trong nội bộ cũng đang gia tăng và không có tổ chức nào miễn dịch. Tuy nhiên, điều này không có nghĩa là mọi tổ chức đều có những nhân viên làm cho tổ chức gặp rủi ro. “Nhân viên bất cẩn hoặc nhà thầu thường là nguyên nhân gốc rễ”, chuyên gia CyRadar cho biết.
SMB cần làm gì để bảo vệ doanh nghiệp mình?
Trên cơ sở phân tích những nguy cơ, thách thức an ninh mạng đối với các SMB, chuyên gia CyRadar khuyến nghị các doanh nghiệp này cần tăng cường các quy trình bảo mật. Việc đánh giá toàn diện về thực hành bảo mật, theo CyRadar, giúp các tổ chức xác định điểm yếu trong phòng thủ của họ. Các quy trình này thường không phổ biến trong SMB vì lí do thiếu nhân sự, song suy cho cùng đây là biện pháp cấp thiết để có thể giảm nguy cơ bị tấn công khi SMB ngày một lớn mạnh.
Bằng cách xem xét các thực tiễn bảo mật, SMB có thể thấy họ cần tăng cường hoặc thêm các yếu tố như: quản lý đặc quyền truy cập nhất quán và phân biệt nhiệm vụ, phân đoạn mạng, quản lý mật khẩu, sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu đó không dễ bị xâm phạm, cuối cùng đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.
Thời gian vừa qua, CyRadar đã nghiên cứu, phát triển “CyRadar Internet Shield” - dịch vụ bảo mật hoạt động trên nền tảng đám mây dành cho các doanh nghiệp SMB, dự kiến sẽ chính thức ra mắt trong quý III/2019 (Ảnh minh họa: Internet) |
Nhấn mạnh việc cần kiểm soát các rủi ro khi thuê ngoài dịch vụ và sử dụng dịch vụ bảo mật đám mây, các chuyên gia CyRadar cho rằng, SMB cần tiếp cận outsourcing và cloud với “đôi mắt mở to”: “Giống như các doanh nghiệp lớn, SMB bị thiếu hụt chuyên gia an ninh mạng, vì vậy nhiều tổ chức tìm đến sự giúp đỡ từ bên ngoài và an ninh đám mây để tăng cường phòng thủ. Cả hai đều là phương tiện hiệu quả giúp doanh nghiệp tận dụng tối đa nguồn lực hạn chế.
Tuy nhiên, các công ty có thể gặp rắc rối nếu họ mặc định cho rằng nhà cung cấp bên ngoài hoặc đối tác đám mây có thể cung cấp tất cả những gì họ thiếu. SMB nên hiểu phạm vi phân tích và dịch vụ giám sát mà các nhà cung cấp bảo mật thuê ngoài đem lại, đồng thời hiểu rõ tác động của loại hình kiểm soát bảo mật từ các các nhà cung cấp dịch vụ bảo mật đám mây”.
Bên cạnh đó, các chuyên gia CyRadar cũng khuyến nghị các SMB cần tìm kiếm các công cụ tích hợp. Theo đó, khi SMB xem xét các công cụ mới, bên cạnh việc chọn 1 nhà cung cấp thì 1 nền tảng mở tích hợp các công cụ chia sẻ dữ liệu và giảm thiểu nguy cơ thông minh là 1 gợi ý. Một nền tảng như vậy có thể cung cấp khả năng tự động hóa để kéo dữ liệu từ các sản phẩm bảo mật khác nhau và tổng hợp chúng thành một báo cáo duy nhất, dễ sử dụng, dễ tổng hợp và phân tích đồng thời cung cấp cái nhìn tổng quát về an ninh mạng và kiểm soát rủi ro tốt hơn.
“Ngay cả khi SMB không có tài nguyên để đánh giá bảo mật toàn diện và trang bị, thì thay đổi vẫn tốt hơn là ngồi yên. Điều quan trọng cần nhớ là các biện pháp được đưa ra ngày hôm nay phải được xem xét và bổ sung liên tục do bối cảnh mối đe dọa và bề mặt tấn công liên túc phát triển”, chuyên gia CyRadar đề xuất.