Kaspersky: 56% yêu cầu xử lý sự cố được gửi đi khi tấn công mạng đã hoàn tất

Thông tin nêu trên là một nội dung trong Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky.

Theo Kaspersky, hoạt động phản ứng sự cố không chỉ vào vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ thời kì đầu để ngăn chặn thiệt hại (Ảnh minh họa: Internet)

Nhiều ý kiến cho là phản ứng sự cố chỉ cần có khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hành năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ vào vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ thời kì đầu để ngăn chặn thiệt hại.

Cũng theo báo cáo mới được Kaspersky công bố, năm 2018, 44% đòi hỏi phản hồi sự cố được gửi đi khi công ty, tổ chức phát hiện tấn công ngay ở giai đoạn đầu, giúp tổ chức đó tránh khỏi những hậu quả nghiêm trọng về sau.

Trong đó, 22% phản ứng sự cố được thi hành sau khi phát giác hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát giác có tệp độc hại trong hệ thống mạng. Ngoài hai triệu chứng trên, không còn dấu hiệu nào khác cho biết có thể có một cuộc tấn công mạng sẽ diễn ra.

Tuy nhiên, chuyên gia Kaspersky nhận định, không phải mọi bộ phận bảo mật của doanh nghiệp nào cũng cũng có thể phân biệt liệu công cụ bảo mật tự động đã phát giác và dừng hoạt động độc hại hay chưa, hay đây chỉ là bước đầu cho các hoạt động độc hại không nhìn thấy được, sẽ trở nên nguy hiểm hơn về lâu dài, và cần thiết sự trợ giúp của chuyên gia bên ngoài. Do bước đầu đánh giá không chính xác, hoạt động mạng độc hại phát triển thành những cuộc tiến công mạng nghiêm trọng với hậu quả cực kỳ nặng nề.

Kaspersky cũng thông tin, trong năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đấy có 11% vụ dẫn đến bị mất trộm tiền. 19% được báo cáo sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát giác lỗi không có dịch vụ hoặc lỗ hổng bảo mật.

Chuyên gia bảo mật Ayman Shaaban của Kaspersky cho biết, hiện nay, nhiều công ty đã nâng cấp các phương pháp phát giác và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tiến công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu.

“Tuy nhiên, theo hiểu biết của chúng tôi, các công ty thường không đoái hoài đúng mức đến các dấu hiệu của những cuộc tiến công mạng nghiêm trọng, và cơ quan phản ứng sự cố của chúng tôi khi nhận được tin thì cũng từng quá muộn. Mặt khác, chúng tôi thấy rằng nhiều công ty đã học được cách nhận thấy triệu chứng của 1 cuộc tiến công mạng nghiêm trọng, từ đấy chúng tôi có thể giúp họ ngăn chặn được các hậu quả nặng nề về sau”, vị chuyên gia này cho hay.

Bên cạnh đó, Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky cũng chỉ ra rằng, 81% công ty cung cấp dữ liệu phân tích được phát giác có dấu hiệu có hoạt động độc hại trong mạng nội bộ; 34% công ty cho thấy có dấu hiệu của 1 cuộc tấn công mạng tiên tiến; và 54,2% tổ chức tài chính bị tiến công bởi một hoặc nhiều tấn công APT.

Để đối phó hữu hiệu với những sự cố, Kaspersky khuyến cáo các doanh nghiệp nên đảm bảo có 1 nhóm chuyên trách (ít nhất là nhân viên) có trách nhiệm về hoạt động bảo mật mạng; thi hành sao lưu các dữ liệu quan trọng thường xuyên.

Để đối phó kịp lúc với tiến công mạng, các doanh nghiệp còn được khuyến nghị sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn.

Bên cạnh đó, các doanh nghiệp, tổ chức cũng luôn phải xây dựng kế hoạch ứng phó sự cố với các chỉ dẫn và quy trình chi tiết đối với những loại tiến công mạng khác nhau; huấn luyện nâng cao nhận thức cho chuyên viên về an toàn kỹ thuật số, cũng như chỉ dẫn học cách nhận thấy và tránh các email hoặc liên kết độc hại; cập nhật phần mềm và các bản vá thường xuyên; cùng theo đó đều đều đánh giá bảo mật cơ sở hạ tầng CNTT của doanh nghiệp mình.