Trong suốt năm 2020, đại dịch COVID-19 đã thúc đẩy thương mại điện tử phát triển vượt bậc nhưng cũng vô tình tạo ra một “sân chơi” mới cho tin tặc. Đáp trả, các doanh nghiệp đã để tâm hơn đến bảo mật web. Bên cạnh đó, nhiều tổ chức cũng củng cố hệ thống an ninh mạng và đề ra những sáng kiến hữu dụng. Nhưng trong 2021, liệu mối đe dọa an ninh mạng sẽ bùng nổ?
Xem thêm: Tip đơn giản để bảo mật data của website thương mại điện tử
Social engineering attacks (tấn công phi kỹ thuật) gia tăng
Social engineering là một chiến lược lừa đảo phi kỹ thuật được thực hiện dựa vào sự tương tác của người truy cập. Chúng đánh lừa khách hàng họ đang vi phạm các luật lệ bảo mật web tiêu chuẩn và phải tải xuống/cài đặt/cung cấp thông tin/… để tránh điều này. Trên thực tế, Microsoft báo cáo rằng các cuộc tấn công kỹ thuật trên đã tăng lên 20.000 đến 30.000 lần/ngày chỉ tính riêng ở Mỹ. Và khi các nhóm tội phạm lừa đảo được nhiều hơn, chúng sẽ có nguồn tài chính để tiếp tục cải tiến kỹ thuật của mình.
Vậy, cách thức để ngăn chặn tấn công phi kỹ thuật?
- Kiểm tra thường xuyên để phát hiện nhanh chóng, kết hợp sử dụng các công nghệ SIEM để xác định thời điểm và vị trí phần mềm độc hại xâm nhập vào. Đây là biện pháp cần thiết nhằm khắc phục nhanh nhất, hạn chế tổn thất cho doanh nghiệp.
- Đào tạo nhân viên về các phương pháp tốt nhất để đảm bảo an ninh mạng, giảm thiểu tác động ngay từ khâu phòng chống hack.
- Thông báo cho khách hàng về những cuộc tấn công này để họ chủ động né tránh.
Xem thêm: 5 Giải pháp bảo mật web tốt nhất dành cho trang thương mại điện tử vừa và nhỏ
Các lỗ hổng bảo mật bị phơi bày
Bất kỳ mạng nào được kết nối với internet – bao gồm hệ thống có địa chỉ IP hoặc tên máy chủ phân giải công khai trong DNS, đều tồn tại các lỗ hổng bảo mật. Do đó, những người làm việc từ xa sử dụng VPN, RDP hoặc công cụ truy cập khác đều có nguy cơ bại lộ thông tin quan trọng, đặc biệt là khi các doanh nghiệp tăng cường sử dụng các hệ thống truy cập internet được kết nối với nhau.
Trong 2021, tội phạm mạng sẽ tập trung vào việc xâm nhập cơ sở hạ tầng kết nối internet – khai thác lỗ hổng trong máy chủ để đánh cắp thông tin đăng nhập bị đánh cắp hoặc xác định “nạn nhân” tiềm năng.
Để tăng cường bảo mật web nói chung và bảo mật trên internet nói chung, Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) đã đề ra các biện pháp sau:
- Quét và vá các lỗ hổng bảo mật theo lịch định kỳ;
- Kiểm soát mật khẩu nghiêm ngặt;
- Sử dụng xác thực hai lớp;
- Bật Network Level Authentication (NLA) và tắt Server Message Block v1 (SMBv1).
Xem thêm: 5 Lỗi bảo mật web thường gặp và các phương pháp để cải thiện chúng
Tấn công công cụ quản trị hệ thống
Lợi dụng công cụ quản trị hệ thống và điều hành hợp pháp khác để xâm nhập mạng doanh nghiệp không phải là một vấn nạn mới. Trên thực tế, trong một nghiên cứu được thực hiện bởi Positive Technologies, hơn 50% các nhóm hacker đã đe dọa sử dụng công cụ quản trị hệ thống có sẵn công khai để triển khai chiến lược tấn công của chúng.
Mặt khác, khi hệ thống CNTT ngày càng kết nối mật thiết với nhau hơn, việc khai thác các công cụ thâm nhập và quản trị hệ thống như Cobalt Strike, PowerShell Empire và BloodHound, cũng sẽ tăng lên. Hacker sẽ sử dụng chính những công cụ quản trị đã được cài đặt trên máy tính mục tiêu để chạy phần mềm có hại, trực tiếp xâm nhập vào bộ nhớ của máy tính với khả năng bị phát hiện là rất nhỏ.
Mặc dù hầu như không thể quản lý cơ sở hạ tầng CNTT bằng các công cụ quản trị, nhưng doanh nghiệp có thể chủ động ngăn chặn các thiết bị bị lây nhiễm bằng cách đào tạo nhân viên, trí tuệ nhân tạo và máy học để kiểm tra, nâng cấp phần mềm chống virus và các hạn chế đặc quyền truy cập.
Xem thêm: 3 Phương pháp nâng cao độ bảo mật website thương mại điện tử
Thiếu nhân lực và công cụ giám sát các hệ thống quan trọng
Sự quá tải trong khối lượng công việc, thiếu kỹ sư bảo mật được đào tạo chuyên nghiệp và khả năng tự động hóa kém khiến các hệ thống quan trọng rơi vào tầm ngắm của hacker.
Theo nghiên cứu của Hiệp hội An ninh Hệ thống Thông tin (ISSA) và công ty Enterprise Strategy Group (ESG), 70% chuyên gia an ninh mạng cho biết doanh nghiệp của họ đã bị ảnh hưởng bởi tình trạng thiếu kỹ năng an ninh mạng toàn cầu. Hơn nữa, 45% người được hỏi tin rằng sự thiếu hụt kỹ năng an ninh mạng và tác động của nó đã gây ra những hậu quả lớn trong vài năm qua.
Lỗ hổng này có thể gây ra các sự cố bảo mật, vi phạm thông tin nhạy cảm và tiêu tốn nhiều chi phí, nhân lực để khắc phục. Để giải quyết tình trạng này, doanh nghiệp chỉ có thể tăng cường tuyển dụng các chuyên gia an ninh mạng và tối ưu công cụ bảo mật, chống hack hơn nữa.
Xem thêm: Đừng đánh mất thứ hạng website chỉ vì bảo mật kém
Phần mềm tống tiền liên tục xuất hiện
Những tên tội phạm khống chế phần mềm tống tiền ngày càng thông minh hơn. Các cuộc tấn công bằng ransomware có thể khiến doanh nghiệp phải trả hàng triệu đô cho hacker và tốn rất nhiều thời gian để khôi phục hoạt động.
Có ba con đường chính mà ransomware xâm nhập vào thiết bị hoặc hệ thống: lừa đảo qua email, lừa đảo trên mạng xã hội và qua chương trình tự động. Để thuyết phục người dùng nhấp vào, tội phạm mạng sử dụng nhiều chiến thuật: địa chỉ email xác thực, biểu trưng, ngữ pháp và giọng điệu giống với doanh nghiệp. Các thông điệp đó sẽ chân thực hơn vào 2021 này, khi hacker ngày càng đổ nhiều công sức để nghiên cứu người dùng.
Cách duy nhất để tránh khỏi các cuộc tấn công ransomware do con người điều hành là:
- Xác định các liên kết đáng ngờ
- Liên tục quét các lỗ hổng an ninh, cập nhật phần mềm bảo mật web
- Đào tạo đầy đủ về an ninh mạng cho nhân viên
Trên đây là 5 mối đe dọa về an ninh mạng trong tương lai gần. Để ngăn chặn chúng, ngoài nâng cấp phần mềm bảo mật web cũng như chiêu mộ chuyên gia an ninh mạng, hãy cảnh báo trước đến người dùng để họ thận trọng hơn. Và để xây dựng một website có bảo mật tốt, đừng quên liên hệ ngay với CHILI!