Khi bối cảnh không gian mạng tiếp tục phát triển, càng nhiều doanh nghiệp trở thành mục tiêu tấn công
Năm yếu tố làm nên nỗi sợ không gian mạng
Trong bối cảnh không gian mạng không ngừng phát triển, một vài thành phần tạo nên cơ hội chín muồi cho thế giới ngầm mạng. Bao gồm
Một cuộc khủng hoảng ngành kinh doanh
Một cuộc khủng hoảng chi phí sinh hoạt
Bất ổn địa chính trị
Chiến tranh và xung đột
Sự linh hoạt trong làm việc (tăng cường sử dụng đám mây và thiết bị cá nhân)
Những yếu tố này đã kết hợp với nhau để tạo điều kiện hoàn hảo cho các hoạt động gian lận và tội phạm mạng. Các doanh nghiệp đang phải tự đặt câu hỏi “Khi nào thì họ bị tấn công?”
Các tổ chức hiện đang tập trung vào việc bảo vệ dữ liệu và trong trường hợp có sự thỏa hiệp, có sẵn kế hoạch ứng phó phù hợp để đối phó với những sụp đổ. Với mạng lưới dữ liệu phức tạp được nắm giữ bởi các cố vấn tài chính độc lập (IFA) và các nhà quản lý tài sản là mục tiêu chính của những tên tội phạm đang tìm kiếm lỗ hổng. Không chỉ mối quan hệ khách hàng - cố vấn mà còn là các tài khoản có liên hệ với nhau.
Nguy cơ của một cuộc tấn công mạng luôn hiện hữu và dễ bùng nổ về bản chất khi tin tặc khám phá ra những cách mới để thâm nhập vào hệ thống phòng thủ. Mức độ mà một công ty bảo vệ cơ sở hạ tầng, hệ thống và dữ liệu CNTT của mình khỏi các cuộc tấn công mạng thông qua đầu tư vào các công cụ, công nghệ và tài nguyên phụ thuộc rất nhiều vào hồ sơ rủi ro và phán đoán rủi ro của công ty.
Paul O'Leary, Đối tác Công nghệ Dịch vụ Tài chính và Đảm bảo Rủi ro Không gian mạng nhận xét, "tội phạm mạng săn lùng IFA và các nhà quản lý tài sản vì chúng biết rằng các hoạt động quản trị dữ liệu thường yếu và đang trải qua những thay đổi và chuyển đổi đáng kể. Điều này cung cấp cơ hội mạnh mẽ cho kẻ tấn công.
Cách các cuộc tấn công xảy ra
Nhiều IFA và nhà quản lý tài sản đang trên một hành trình chuyển đổi các dịch vụ và đề xuất, bao gồm điện thoại và phần mềm cho phép giới thiệu nhanh hơn, dòng tiền dễ dàng hơn, truy cập vào tài sản và ví, cũng như phê duyệt và chữ ký của các tài liệu quan trọng. Khi chúng phát triển - các quy trình, thực tiễn và cách thức làm việc cần phải được xem xét khả năng phục hồi trên không gian mạng. Các tình huống ứng phó sự cố mạng cho phép lãnh đạo biết một tổ chức được chuẩn bị tốt như thế nào, cũng như cách ứng phó và phục hồi - và đây có thể là điều không ai muốn nghe.
Với các lỗ hổng phổ biến được thấy trong IFA và các nhà quản lý tài sản, đây là cách một cuộc tấn công mạng có thể được bắt đầu:
Các số liệu
Không còn nghi ngờ rằng vi phạm an ninh mạng là một mối đe dọa ngày càng lớn. Theo Action Fraud, trung tâm báo cáo quốc gia về gian lận và tội phạm mạng cho các cá nhân và doanh nghiệp của Vương quốc Anh, đã có sự gia tăng hàng năm về cả tổn thất và khối lượng báo cáo gian lận và tội phạm mạng.
Các báo cáo từ Cục Tình báo Gian lận Quốc gia cho thấy tin tặc chiếm hơn ba phần tư số báo cáo, tiếp theo là virus, phần mềm độc hại và phần mềm gián điệp.
Cơ quan Quản lý Tài chính (FCA) đã báo cáo sự gia tăng 52% các sự cố an ninh mạng 'vật chất' vào năm 2021. Dữ liệu mới nhất của Văn phòng Ủy viên Thông tin (ICO) nhấn mạnh rằng các sự cố phổ biến nhất là ransomware, lừa đảo và dữ liệu cá nhân được gửi đến người nhận không chính xác.
Tiếp tục có nỗi sợ hãi từ các cuộc tấn công do nhà nước tài trợ. Điều này đặc biệt do lo ngại về các cuộc tấn công mạng của Nga bằng cách trả đũa các lệnh trừng phạt đối với các công ty của các tổ chức phương Tây, bao gồm cả các dịch vụ tài chính. Tuy nhiên, đã có một sự thay đổi trong việc ai đặc biệt đang thực hiện các cuộc tấn công. Sự sẵn có thương mại của các khả năng mạng đã cung cấp cho bọn tội phạm mạng ít hiểu biết hơn quyền truy cập vào phần mềm tinh vi, hoặc "tin tặc cho thuê", đã mua lại lớp bảo vệ.
Ngài Jeremy Fleming, người đứng đầu cơ quan tình báo tín hiệu GCHQ, cho biết trong một bài phát biểu tại Trung tâm An ninh mạng Quốc gia của Vương quốc Anh: "Chúng tôi nhìn thấy sự thay đổi ở những người có thể thực hiện các cuộc tấn công mạng. Sự thay đổi này khiến chúng tôi kỳ vọng rằng sự sẵn có thương mại của các khả năng không gian mạng sẽ làm tăng mối đe dọa trong tương lai đối với an ninh mạng của Vương quốc Anh ".
Tội phạm mạng đang sử dụng phần mềm để theo dõi hệ thống, kiên nhẫn chờ đợi thời điểm thích hợp.Điều này thường đạt được từ một email lừa đảo hoặc liên kết độc hại. Khi có một kích hoạt, phần mềm sẽ đánh cắp càng nhiều dữ liệu ra khỏi hệ thống càng tốt bằng cách tấn công phần mềm. Những hành động này rất giống như các tình huống bắt cóc con tin, nhưng nơi dữ liệu của một tổ chức, thay vì cá nhân con người, được giữ ở mức tiền chuộc.
Trung tâm An ninh mạng Quốc gia khuyên các công ty rơi vào tình huống này không nên trả tiền chuộc, vì không có gì đảm bảo rằng họ sẽ lấy lại được các tệp hoặc dữ liệu bị khóa của mình và số tiền này sẽ góp phần vào lợi ích tội phạm.
Một báo cáo gần đây cho thấy 36% các tổ chức trả tiền chuộc tiếp tục bị nhắm mục tiêu lần thứ hai, 41% không khôi phục được dữ liệu và 43% người trả tiền chuộc vẫn phải xây dựng lại hệ thống của họ. Thách thức đối với các tổ chức không chỉ là sự gián đoạn trong kinh doanh, mà còn là thiệt hại về danh tiếng do sự gián đoạn này khó xây dựng lại hơn nhiều. Các cuộc tấn công từ chối dịch vụ, đó là nơi tác nhân làm ngập máy chủ để làm quá tải nó dẫn đến quyền truy cập bị hạn chế, cũng gây rối không kém.
Năm bước để hiểu biết về vi phạm an ninh mạng
An ninh mạng phải được tích hợp trong toàn bộ doanh nghiệp và Hội đồng quản trị phải hiểu rõ tất cả các khía cạnh.
Đầu tư vào việc xây dựng hệ thống phòng thủ mạng mạnh mẽ và chuẩn bị phản ứng hiệu quả cho một cuộc tấn công hiệu quả hơn phương pháp phản ứng trả tiền chuộc và hy vọng lấy lại được thông tin. Ngoài các giải pháp phần mềm, cơ sở hạ tầng và bản vá cập nhật, các cách tiếp cận đơn giản nhất thường hiệu quả hơn. Thường thì lỗ hổng lớn nhất có thể là người vận hành, vì vậy đầu tư vào hệ thống hoàn hảo một mình là không đủ. Phòng thủ mạng cũng cần phải có hành vi, tập trung vào tuyến phòng thủ đầu tiên đó. Chẳng hạn:
Đào tạo về rủi ro không gian mạng cho nhân viên, với việc sử dụng các bài tập lừa đảo có đạo đức, khách hàng và nhà cung cấp và trao quyền cho việc nêu ra các sự cố.
Sử dụng các mật khẩu khác nhau và hiệu quả thường xuyên được thay đổi và sử dụng xác thực đa yếu tố.
Chính sách rõ ràng cho nhân viên sử dụng thiết bị của riêng họ cho công việc và mạng từ xa.
Chính sách rõ ràng cho giáo dân và kế hoạch ứng phó.
Kiểm tra các lỗ hổng và xử lý các điểm bất thường
Mỗi tổ chức sẽ có hành trình chuyển đổi kỹ thuật số của riêng mình và an ninh mạng là một thành phần cơ bản của điều này. Với 69% số người được hỏi trong cuộc khảo sát chuyên đề gần đây của chúng tôi cho thấy rằng các khoản đầu tư kỹ thuật số của họ sẽ trở nên quan trọng hơn trong ba năm tới, an ninh mạng sẽ xuất hiện nhiều trong bất kỳ chiến lược chuyển đổi kỹ thuật số nào.