Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

'Phần mềm diệt virus đã chết'

'Phần mềm diệt virus đã chết' Theo các chuyên gia bảo mật, phần mềm diệt virus hiện nay không thể bảo vệ máy tính hoàn toàn khỏi những cuộc tấn công mạng. Doanh nghiệp vẫn phải chịu nhiều tổn thất.

Các ứng dụng diệt virus không còn hữu hiệu, doanh nghiệp đứng ngồi không yên vì an ninh mạng bị đe dọa. Ảnh: VentureBeat.

Năm 2020 là thời điểm những cuộc tấn công mạng nhằm vào các doanh nghiệp trên ngoài nước gia tăng đáng kể. Tỷ lệ tội phạm mạng ngoài nước đã tăng 15% mỗi năm trong 5 năm qua, số liệu thống kê từ Cybersecurity Ventures. Ước tính thiệt hại mà doanh nghiệp trên thế giới bị tác động là 6 nghìn tỷ USD .

Công ty an ninh mạng CrowdStrike (Mỹ) cho thấy 2020 “có lẽ là năm các hoạt động tiến công xảy ra hùng cường nhất”, theo VentureBeat.

Mục tiêu mới của tội phạm mạng

Báo cáo từ CrowdStrike đã chỉ ra tội phạm mạng đang chuyển sang tiến công các mục tiêu có giá trị như các cửa hàng lớn. Việc tiến công vào những doanh nghiệp ngày càng phổ biến vì chúng dễ sinh lợi hơn nhắm vào những người sử dụng cá nhân. Họ gọi này là “cuộc đại săn lùng”.

Trong 18 tháng qua, những phần tử tội phạm đã phát triển nhiều phương thức mới, cũng giống liên minh với nhau để gia tăng phạm vi tấn công. Đặc biệt, nhiều kỹ thuật mã độc tống tiền tinh vi được phát triển nhằm phục vụ cho việc trục lợi.

Một cuộc tiến công mạng không những gây tổn thất kinh tế cho doanh nghiệp, nó còn khiến chính phủ lảo đảo vì phải tìm cách giải quyết. Ảnh: The Conversation.

“Những kẻ xấu muốn cướp đoạt càng nhiều thông tin càng tốt. Sau đó, chúng sẽ đưa ra lời đe dọa tựa như 'nếu không trả tiền, chúng tôi sẽ phát tán mọi thứ những thông tin mẫn cảm này'. Dữ liệu bị đánh cắp đều có ảnh hưởng lớn đến các hoạt động của doanh nghiệp”, Phó chủ tịch CrowdStrike, ông Adam Meyers chia sẻ với Venture Beat.

“Chúng ta cần thiết một giải pháp phòng bị tiên tiến hơn. Những ứng dụng diệt virus đã chết rồi”, ông Adam Meyers nói.

Bên cạnh đó, tội phạm mạng còn lợi dụng đại dịch Covid-19 để tiến công các công ty y tế cùng nhiều doanh nghiệp đang chuyển sang hình thức làm việc tại nhà. Theo báo cáo, hơn 71% chuyên gia an ninh lo ngại bối cảnh bệnh dịch sẽ là thời điểm tuyệt hảo để những kẻ xấu lộng hành.

“Chúng ta cần có một biện pháp phòng bị tiên tiến hơn. Những phần mềm diệt virus đã chết rồi”, Meyers nói.

Brian Dye, CEO của công ty phần mềm Symantec (Mỹ) cũng đã mang ra những nhận định tương tự. Ông cho thấy những chương trình diệt virus chỉ quét được khoảng 45% các cuộc tấn công, đây là con số kha khá thấp.

Các phương thức tiến công mạng đôi khi chỉ xuất hiện một lần và mau chóng thay đổi để vượt mặt các bản vá bảo mật. Điều này khiến những ứng dụng diệt virus truyền thống gặp nhiều khó khăn.

Do đó, cách phòng bị tốt nhất là các dịch vụ doanh nghiệp cần vạch ra những mối dọa dẫm có thể diễn ra và phát triển biện pháp bảo mật.

CrowdStrike đã dựa vào thông tin từ các nhà phân tích mạng hàng đầu để đề ra các xu hướng, cũng như cách thức bảo mật tốt nhất cho doanh nghiệp.

Lợi dụng đại dịch Covid-19, tội phạm mạng bùng nổ

Trong bối cảnh nhu cầu chăm bẵm sức khỏe được đề cao, các doanh nghiệp y tế, nhà nước và nhiều đơn vị làm việc từ xa đã trở thành mục tiêu của những kẻ xấu.

Ban đầu, việc tấn công chỉ nhằm vào thu thập tỷ suất truyền nhiễm cũng như các đối sách của chính phủ. Tuy nhiên, chúng nhanh chóng chuyển qua đánh cắp các thông tin liên quan đến vaccine.

Lợi dụng tâm lý hoang mang của người dân trong đại dịch Covid-19, các nhóm hacker đã thực hiện nhiều phi vụ lừa đảo. Ảnh: Public Spectrum.

CrowdStrike cho biết các phần tử tội phạm tại Trung Quốc, Triều Tiên và Nga đều tiến công vào dữ liệu nghiên cứu vaccine. Trong năm 2020, có ít nhất 104 tổ chức chăm sóc sức khỏe bị nhiễm mã độc.

Không chỉ vậy, nhiều nhóm hacker còn cướp đoạt các gói cứu trợ Covid-19 dành riêng cho doanh nghiệp. Các gói hỗ trợ tài chính và kích thích kinh tế của Mỹ cũng bị rơi vào tầm nhắm. Bên cạnh đó, nhiều phi vụ lừa đảo giả danh các tổ chức như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Mỹ (CDC)… đã diễn ra thường xuyên.

Quá trình thay đổi mô hình làm việc cũng khiến vấn đề an ninh mạng của nhiều doanh nghiệp gặp không ít khó khăn. Cụ thể, việc đột ngột chuyển sang làm việc trên máy tính riêng đồng nghĩa thông tin của dịch vụ được lưu trữ trên các thiết bị cá nhân này dễ bị những mã độc tinh vi đánh cắp.

“Tác động lớn nhất của việc làm ở tại nhà là nó khiến phạm vi tấn công của tội phạm mạng được mở rộng”, ông Meyers chia sẻ.

Quyền sở hữu trí óc bị chiếm đoạt

Các doanh nghiệp thuộc lĩnh vực sở hữu trí óc (IP) cũng đều có thể trở thành đối tượng cho một cuộc tiến công mạng quy mô lớn.

Bảng hoạch toán các cuộc tấn công mạng bằng mã độc. Ảnh: VentureBeat.

Theo VentureBeat, Trung Quốc hiện có 1 “danh sách mua sắm” ghi lại đồng loạt những công nghệ sử dụng tình báo kinh tế để có được tin tức giúp họ đi trước công đoạn phát triển hiện tại.

Các nhóm hacker cũng rất quan tâm đến việc thâm nhập các trung tâm an ninh mạng vì chúng mang lại nhiều lợi ích cho một vụ tống tiền tinh vi. Điển hình như cuộc tấn công vào hãng bảo mật FireEye vào tháng 12/2020.

 

Bên cạnh IP, mọi thứ chiến lược đàm phán, kế hoạch mở rộng và lợi nhuận của 1 trung tâm bất kỳ đều có thể trở thành mục tiêu tiềm năng.

Tấn công chuỗi cung ứng được đưa lên một tầm cao mới

Năm 2020, nước Mỹ đã chứng kiến một vụ tiến công an ninh mạng chấn động. Cụ thể, một nhóm hacker đã chèn mã độc vào phần mềm quản lý mạng do 1 công ty ở Texas có tên SolarWinds sản xuất. Điều này khiến thông tin quan trọng của chính phủ Mỹ cùng nhiều bộ phận khác bị chiếm đoạt.

Ủy ban Chứng khoáng và Sàn giao dịch Mỹ (The SEC) xác thu được tối thiểu 18.000 người là nạn nhân của cuộc tấn công, kể cả các tập đoàn tư nhân và chính phủ.

Các cuộc tấn công vào chuỗi cung ứng gây gây hư tổn phần lớn vì hiệu ứng domino. Theo đó, trong một lần xâm nhập, chúng có thể chiếm đoạt thông tin từ nhiều mục đích khác nhau.

“Cuộc tấn công những chuỗi cung ứng xảy ra ở phạm vi lớn chưa một lần có, nó làm tôi phải thức trắng nhiều đêm” Meyers nói.

“2021 sẽ là năm của mã độc tống tiền”, theo báo của của CrowdStrike.

Cũng như dịch bệnh, các mã độc cũng có thể có thể lan truyền sang nhiều doanh nghiệp, tổ chức có liên kết với nhau. Ảnh: SecurityBrief.

VentureBeat cho thấy sự ra đời của các trang web lộ thông tin chuyên dụng (dedicated leak sites) trên dark web là một trong những nguyên do giúp các phi vụ tống tiền bằng mã độc diễn ra thuận lợi.

Cụ thể, tội phạm mạng sẽ đăng tải thông tin lên dark web nhằm tạo áp lực cho phía doanh nghiệp, buộc họ phải nhanh chóng trả tiền để lấy lại dữ liệu.

Điển hình là cuộc tiến công nhằm vào công ty luật Grubman Shire Meiselas and Sacks tại New York. Theo đó, một nhóm tội phạm đã đánh cắp hồ sơ của các trung tâm và người nổi tiếng kể cả Madonna, Bruce Springsteen, Facebook… Sau đó, chúng phát tán một kho lưu trữ chứa 2,4 GB giấy tờ pháp lý của Lady Gaga để minh chứng và gây sức ép.

Cách tiếp cận này đã được ít nhất 23 tội phạm mã độc trên ngoài nước áp dụng vào năm 2020. Ước tính số chi phí chuộc trung bình là 1,1 triệu USD .

Doanh nghiệp có tính nhận diện nhãn hiệu càng cao thì áp lực số chi phí phải trả càng lớn. Những nhóm tội phạm cho dù còn xây dựng các liên minh, như Maze Cartel, nhằm phân tán tin tức rộng hơn. Điều này khiến nhiều dịch vụ gặp khó khăn trong việc kiểm soát nguồn bị đánh cắp. Ngay cả khi họ chủ động xóa dữ liệu, vấn đề cũng không được giải quyết.

Một trong số biến thể của mã độc chính là những mã độc dưới dạng dịch vụ (RaaS), một loại công cụ được thiết kế để bất kì ai cũng cũng có thể sử dụng mã độc mà chẳng cần tới kiến thức lập trình. Theo đó, các tin tặc có quyền truy cập vào các ứng dụng độc hại được phát triển bởi một RaaS và kiểm soát chúng. Cách thức này cấp phép các nhóm hacker giảm thiểu thời gian tiếp cận mục tiêu và tiến hành nhiều phần mềm độc hại nhanh hơn.

Doanh nghiệp chống lại các mối dọa dẫm ra sao?

Theo Meyers, dưới đây là năm điều doanh nghiệp phải làm để hạn chế các trường hợp bị tiến công mạng.

1. Bảo mật doanh nghiệp:

Các dịch vụ cần đặt ra nhiều biện pháp bảo quản nhất có thể. Đồng thời, cập nhật các bản vá lỗ hổng bảo mật định kỳ. Cùng với đó là nắm rõ “nguyên tắc đặc quyền tối thiểu” (the principle of least privilege).

2. Chuẩn bị phòng thủ:

CrowdStrike đề xuất quy tắc 1-10-60. Cụ thể, doanh nghiệp cần trang bị các giải pháp nhằm định vị cuộc tiến công trong vòng một phút, phản hồi nó trong khoảng 10 phút và ngăn kẻ tiến công trong vòng một giờ.

3. Có một biện pháp bảo mật tiên tiến hơn:

Theo Meyers gợi ý, các mối đe dọa cũng có thể được phát giác nhanh hơn với Machine Learning thay vì các ứng dụng diệt virus.

4. Đào tạo và thực hành:

Tập hợp các giám đốc điều hành và hội đồng quản trị lại cùng nhau để phát triển một kế hoạch ứng phó. Cần đảm bảo nhân lực để giải quyết các cuộc tiến công mạng ở mọi quy mô.

5. Sự thông minh:

Nhận thức được các mối đe dọa, những kỹ thuật và công cụ nào sẽ được dùng đối với mô hình buôn bán của công ty bạn. Xác định và tìm cách đối phó.

(Theo Zing)

Phần mềm diệt virus, bảo mật thông tin, bảo mật doanh nghiệp

Bài viết (post) 'Phần mềm diệt virus đã chết' được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng