Thứ sáu, 29/03/2024

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Giảm thiểu các cuộc tấn công mạng do lỗi của con người với đào tạo bảo mật và quan hệ đối tác

Chiến Mạnh
- 11:52, 17/10/2022

(DNTO) - Mặc dù ransomware (mã độc tống tiền) tiếp tục là mối quan tâm hàng đầu của hầu hết các tổ chức, nhưng lỗi của con người đang và sẽ tiếp tục là mối đe dọa mạng lớn nhất.

Các tổ chức đang ngày càng đối mặt với việc thiếu kiến thức và kỹ năng cơ bản về an ninh mạng, và một số đang chuyển sang các nhà cung cấp dịch vụ quản lý (MSP) để lấp đầy khoảng trống đó.

Ảnh: whatgadget.net

Ảnh: whatgadget.net

Khoảng cách kiến thức và kỹ năng mạng ngày càng tăng

Có 3,5 triệu công việc an ninh mạng chưa được lấp đầy trên toàn cầu - tăng so với 1 triệu vị trí tuyển dụng vào năm 2013. Trong khi đó, nhu cầu về các nhà phân tích an ninh thông tin ở Hoa Kỳ sẽ tăng 33% vào năm 2030, so với chỉ 8% cho các ngành nghề nói chung. Nhu cầu là điều dễ hiểu, vì đã có hơn 847.000 tội phạm Internet được báo cáo vào năm 2021, tăng so với con số 468.000 vào năm 2019.

Điều này có nghĩa là một công ty có thể tìm kiếm ít nhất chục người để làm nhân viên cho một trung tâm hoạt động an ninh 24/7/365, nhưng có thể chỉ có 3-4. Những nhân viên đó sẽ phải vật lộn với những cảnh báo không ngừng, và cuối cùng kiệt sức rồi rời đi - 2/3 chuyên gia CNTT cho biết sự mệt mỏi do cảnh báo trực tiếp góp phần vào doanh thu. Khi rời khỏi, họ sẽ mang theo tất cả kiến thức về công ty, hệ thống và quy trình.

Ngoài những lỗ hổng về kiến thức do nhân viên an ninh mạng hạn chế và sự luân chuyển của nhân viên, các tổ chức phải đối mặt với một thách thức bảo mật khác: sự thiếu nhận thức về an ninh mạng của nhân viên.

Các tổ chức không chỉ đấu tranh để lấp đầy các vị trí bảo mật CNTT, họ còn phải tập trung vào việc đào tạo nhân viên để giảm thiểu rủi ro mạng. Đào tạo nhân viên chỉ để phát hiện email lừa đảo, cài đặt phần mềm diệt virus là không đủ. Các nhà lãnh đạo bảo mật phải đảm bảo rằng họ đang đào tạo nhân viên trong toàn tổ chức về nhiều khía cạnh của an ninh mạng, bao gồm việc quản lý, thay đổi mật khẩu thường xuyên và cấu hình hệ thống chính xác.

Ngược lại, về phía đối thủ, mọi thứ không thể tốt hơn. Rào cản xâm nhập vào không gian tội phạm mạng thấp đến mức đáng kinh ngạc, và các công cụ giá cả phải chăng luôn sẵn có trên dark web (trang web đen, nặc danh...). Kết quả là, những kẻ xấu có thể khởi động một doanh nghiệp tội phạm mạng với giá dưới 1.000 USD. Chẳng bao lâu, họ trả cho những người được tuyển dụng của mình nhiều hơn so với các tổ chức mục tiêu của họ vì họ đang kiếm được rất nhiều tiền. Họ cũng cung cấp thời gian đi nghỉ và kế hoạch nghỉ hưu, giống như một nhà tuyển dụng “thực sự”.

Giám đốc an ninh thông tin (CISO) có thể làm gì để thu hẹp khoảng cách kiến thức và kỹ năng này và cải thiện tình hình an ninh của tổ chức trước mối đe dọa ngày càng tăng của các băng nhóm mạng? Một số đã chọn bắt đầu bằng cách tham khảo ý kiến của MSP để lấp đầy khoảng trống.

Những điều các nhà lãnh đạo bảo mật nên biết

Các MSP cung cấp các dịch vụ có thể giúp các tổ chức thu hẹp khoảng cách về kỹ năng an ninh mạng và củng cố mạng của họ trước các mối đe dọa mạng. Trước khi chọn một MSP, hãy cân nhắc những điều sau:

Tiến hành đánh giá: Trước tiên, hãy xem xét sự kết hợp giữa con người, quy trình và công nghệ cần thiết tại tổ chức và xác định các lỗ hổng bảo mật. Ví dụ, nhiều công ty quy mô trung bình vẫn chưa chuyển sang đám mây do lo ngại về bảo mật và thiếu nhân viên có kỹ năng. Tập trung vào các MSP cung cấp danh sách toàn diện các dịch vụ như quản lý cơ sở hạ tầng. Bảo mật phải là một phần cơ bản của mọi cuộc trò chuyện.

Đánh giá bảo mật như một dịch vụ cung cấp: Các nhà lãnh đạo bảo mật có thể coi Bảo mật như một giải pháp Dịch vụ để giúp nhân rộng phạm vi tiếp cận của nhân viên công nghệ thông tin của họ. MSP có thể cung cấp cho các nhà phân tích bảo mật, những người có thể loại bỏ gánh nặng phân loại từ các nhân viên CNTT nội bộ, sắp xếp và phân loại các cảnh báo cũng như tiến hành điều tra. Sau đó, các nhân viên dưới sự quản lý của CISO có thể ưu tiên các sáng kiến bảo mật đóng góp vào tầm nhìn chiến lược bao quát của tổ chức họ.

Xác định thế trận an ninh của tổ chức: Đánh giá thế trận an ninh hiện tại và xác định các mục tiêu trong tương lai về quy mô và độ bảo mật. Rõ ràng về kết quả kinh doanh và bảo mật của các sáng kiến an ninh mạng có thể giúp một nhóm đạt được thành công.

 Các tổ chức có thể thu hẹp khoảng cách về kỹ năng an ninh mạng và cho phép CISO giải quyết gánh nặng nghiêm trọng về giám sát / phát hiện và phản ứng cảnh báo bằng cách làm việc với các đối tác bên ngoài. Mặc dù các MSP có thể là một phần quan trọng trong nhóm CNTT của tổ chức, nhưng ban lãnh đạo mạng nên tiếp tục đầu tư vào đào tạo nâng cao nhận thức về an ninh mạng trong toàn bộ tổ chức để giảm thiểu đáng kể các vi phạm dữ liệu do lỗi của con người gây ra.

Tin khác

An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
4 tháng
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
5 tháng
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
6 tháng
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
6 tháng
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
6 tháng
Công nghệ Số hóa
Trong thời đại của trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, cuộc tấn công "tiêm lệnh hay tiêm lời nhắc" (prompt injection) trở thành một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật trực tuyến.
6 tháng
Công nghệ Số hóa
Một hacker đang lạm dụng các quảng cáo trả tiền trên Facebook để quyến rũ nạn nhân bằng lời hứa về công nghệ trí tuệ nhân tạo, nhằm lấy cắp thông tin đăng nhập của người dùng với mục tiêu chiếm quyền kiểm soát các tài khoản kinh doanh.
7 tháng
Công nghệ Số hóa
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lớn sử dụng mã QR độc hại với hy vọng lấy được thông tin đăng nhập Microsoft của một số mục tiêu, bao gồm một công ty năng lượng lớn tại Hoa Kỳ.
7 tháng
Công nghệ Số hóa
Theo một báo cáo mới được công bố tuần qua bởi công ty an ninh mạng SlashNext, các hacker đang mở rộng nhanh chóng trí tuệ nhân tạo (AI) cho mục đích phạm pháp, với sự ra mắt của một số công cụ mới trên darknet (mạng tối), vượt xa việc phát hiện ra WormGPT vào tháng trước.
7 tháng
Công nghệ Số hóa
Kevin Mitnick, một trong những hacker nổi tiếng người từng trốn tránh cơ quan chức năng, đã qua đời ở tuổi 59. Thông tin này gây xôn xao trong cộng đồng công nghệ và an ninh mạng.
8 tháng
An toàn thông tin
WormGPT là một công cụ trí tuệ nhân tạo đang được tội phạm mạng sử dụng để thực hiện cuộc tấn công phá hoại email doanh nghiệp. Đây là một phát hiện đáng lo ngại, làm gia tăng nguy cơ cho an ninh mạng và đánh đổ sự tin tưởng của các doanh nghiệp và tổ chức.
8 tháng
An toàn thông tin
Không có giải pháp nào ngăn chặn 100% sự cố tấn công mạng. Do vậy, các tổ chức càng có nhiều dữ liệu quan trọng phải sớm nhất xây dựng đội ngũ chặn hacker từ sớm.
8 tháng
An toàn thông tin
Chỉ trong nửa đầu năm, hàng trăm vụ tấn công của hacker đã cướp đi hàng trăm triệu USD của các dự án blockchain, gây thiệt hại cho cả người sáng lập, nhà đầu tư và cộng đồng.
8 tháng
Công nghệ Số hóa
OpenAI, công ty tạo ra ChatGPT mang tính cách mạng, đã khởi chạy một chương trình Bug Bounty (săn lỗ hổng kiếm tiền thưởng) khổng lồ.
9 tháng
Công nghệ Số hóa
Trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023, hơn 100.000 thông tin đăng nhập tài khoản OpenAI ChatGPT đã bị xâm phạm và xuất hiện trên các trang web ngầm (dark web), trong đó chỉ riêng Ấn Độ đã có 12.632 thông tin đăng nhập bị đánh cắp.
9 tháng
Xem thêm