Người dùng đang thiếu nhận thức về rủi ro an ninh mạng

NDO -

Để bảo vệ bản thân và doanh nghiệp của mình trước các cuộc tấn công mạng, cụ thể là các chiến dịch lừa đảo, phần mềm độc hại và các loại tấn công khác, một trong những vấn đề quan trọng nhất đó là người dùng cần phải nhận thức được rõ về các sự cố đó và đặc biệt là các phương pháp bảo mật tốt nhất.

Sự thiếu hiểu biết trong bảo mật doanh nghiệp sẽ mang lại nhiều mối đe dọa nội bộ khó lường.
Sự thiếu hiểu biết trong bảo mật doanh nghiệp sẽ mang lại nhiều mối đe dọa nội bộ khó lường.

Một cuộc khảo sát gần đây từ nhà cung cấp bảo mật Armis cho thấy, nhiều người dùng còn thiếu kiến thức về một số lĩnh vực bảo mật. Cuộc khảo sát được thực hiện từ 2.004 chuyên gia đang làm việc trên khắp nước Mỹ. Những người được hỏi đến từ nhiều ngành và lĩnh vực khác nhau, bao gồm: giáo dục, tài chính, chăm sóc sức khỏe, công nghệ thông tin và viễn thông, sản xuất, bán hàng, truyền thông và tiếp thị. Mục tiêu của cuộc khảo sát là đánh giá nhận thức về các sự cố mạng gần đây và tìm ra các giải pháp thích hợp, chống lại các rủi ro an ninh mạng cho các công ty.

Các cơ quan vận hành đường ống dẫn xăng dầu Colonial Pipeline và nhà máy xử lý nước ở Florida, Mỹ là hai trong số những nạn nhân mới nhất của tin tặc.

Cả hai vụ tấn công trên đều rất nghiêm trọng và đều được đưa tin khá nhiều không chỉ trên báo chí công nghệ mà còn trên các phương tiện truyền thông trên thế giới. Tuy nhiên, 21% các chuyên gia được Armis khảo sát đã không nghe nói về cuộc tấn công chống lại Colonial Pipeline và khoảng 45% số người được hỏi không biết gì về vụ tấn công vào nhà máy xử lý nước ở Florida.

Để giải quyết mối đe dọa ransomware (mã độc tống tiền), công ty Colonial Pipeline đã buộc phải đóng cửa một số hệ thống của mình trong một thời gian. Trong một sự cố khác, công ty thực phẩm lớn nhất thế giới JBS Foods đã phải tạm thời đóng cửa các hoạt động chế biến thịt ở Mỹ và Australia sau một cuộc tấn công bằng ransomware.

Người dùng thường thiếu nhận thức về các rủi ro an ninh mạng -0
 Các cuộc tấn công ransomware vẫn là mối đe dọa thường trực hiện nay.

Và mới đây nhất là cuộc tấn công ransomware đã làm tê liệt mạng của ít nhất 200 công ty ở Mỹ ngày 2-7. Tuy nhiên, khoảng 24% các chuyên gia trong khảo sát không nghĩ rằng cuộc tấn công nhằm vào nhà điều hành ống dẫn dầu Colonial Pipeline sẽ không có bất kỳ ảnh hưởng lâu dài nào đến ngành công nghiệp nhiên liệu của Mỹ.

Ngoài ra, hơn 86% số người được hỏi cho biết, họ tin các cuộc tấn công vào các dịch vụ quan trọng, chẳng hạn như nhà cung cấp dầu, dịch vụ chăm sóc sức khỏe, trụ sở cảnh sát và cơ sở xử lý nước, có thể gây ảnh hưởng lớn đến cuộc sống hằng ngày.

Kể từ đầu năm 2020, đại dịch Covid-19 đã buộc nhiều người phải làm việc tại nhà và sử dụng các thiết bị cá nhân để phục vụ cho công việc. Hiện nay, các doanh nghiệp đang bắt đầu mở cửa trở lại, nhiều nhân viên đang chuyển sang mô hình kết hợp giữa làm việc tại nhà và tại văn phòng.

Do đó, họ có nhiều khả năng mang cùng một thiết bị từ nhà hoặc một địa điểm khác vào văn phòng. Điều này cũng có thể gây ra rủi ro lớn về bảo mật. Một thiết bị không an toàn kết hợp với một nhân viên không biết về các phương pháp bảo mật tốt nhất có thể dễ dàng mở ra cánh cửa cho các mối đe dọa an ninh mạng ngày càng tăng.

Khoảng 71% các chuyên gia được khảo sát cho biết, họ có kế hoạch mang các thiết bị làm việc tại nhà trở lại văn phòng. Bất chấp những rủi ro có thể xảy ra, hơn 54% cho biết, họ không tin rằng thiết bị cá nhân của họ có thể gây ra bất kỳ mối đe dọa nào cho tổ chức của họ. Tuy nhiên, khoảng 27% trong số những người được khảo sát nói rằng, công ty của họ hiện không có bất kỳ chính sách nào để bảo mật cả thiết bị công việc và thiết bị cá nhân.

John Bambenek, cố vấn tình báo về mối đe dọa thuộc nhà cung cấp tình báo Netenrich cho biết, nhận thức về an ninh mạng cần được điều chỉnh phù hợp với những gì liên quan đến nhân viên và tất cả các thông tin gần thời điểm xảy ra sự cố.

Người dùng thường thiếu nhận thức về các rủi ro an ninh mạng -0
 Các cuộc tấn công mạng sẽ tiếp tục gia tăng, trong đó y tế và giáo dục nằm trong số các lĩnh vực có nguy cơ cao nhất.

Hơn nữa, nhận thức và hiểu biết của nhân viên về an ninh mạng là rất quan trọng vì hầu hết các cuộc tấn công đều hướng đến họ. Theo Joseph Carson, Giám đốc khoa học bảo mật tại công ty bảo mật ThycoticCentrify cho biết, việc thiếu ý thức biến một nhân viên trở thành mục tiêu dễ dàng cho tội phạm mạng tìm cách truy cập vào mạng nội bộ thông qua một cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật (social engineering).

Hãy bảo đảm rằng nhân viên ở mọi cấp độ đều được đào tạo đầy đủ, chẳng hạn như cách xác định email có chứa phần mềm độc hại và các phương pháp khác nhằm đánh cắp thông tin xác thực, đây có thể là một bước quan trọng nhằm giúp giảm tỷ lệ thành công của một cuộc tấn công hoặc ít nhất là nâng cao cảnh giác, Carson cho biết thêm.

Cuối cùng, các tổ chức cần đầu tư thời gian và nguồn lực vào cả đào tạo nhân viên và công nghệ bảo mật như một cách tiếp cận theo nhiều hướng để chống lại các cuộc tấn công mạng.