tóm tắt tình hình an ninh mạng 2020

Tóm tắt về tình hình an ninh mạng trong năm COVID-19

December 23, 2020 | vietsunshine

Năm 2020 là một trong những năm khó dự đoán nhất trong lịch sử an ninh mạng – và cũng là một trong những năm dễ bị tấn công nhất. Chúng ta đã chứng kiến sự gia tăng đột biến trong các cuộc tấn công mạng nhằm vào nhân viên từ xa, lớp học trực tuyến và nơi làm việc khi mạng lưới được mở rộng do sự chuyển đổi rộng rãi sang làm việc từ xa – điều mà không ai có thể lường trước hoặc chuẩn bị đầy đủ. Các CISO đã phải nhanh chóng điều chỉnh các chiến lược bảo mật của họ cho phù hợp với những mối đe dọa gia tăng này và thực tế công việc mới.

Đã có những thăng trầm, đi kèm là các bài học kinh nghiệm cần thiết. Với ý nghĩ đó, đây là bản tóm tắt một số bài học an ninh mạng quan trọng nhất vào năm 2020 mà CISO có thể (và nên) học hỏi.

Các mối đe dọa chung có được cuộc sống mới

Hai tác động chính mà đại dịch gây ra đối với môi trường làm việc vào năm 2020 dẫn đến việc gia tăng các cuộc tấn công lừa đảo và phần mềm độc hại. Đầu tiên là sự gia tăng nhân viên làm việc tại nhà, thường sử dụng các thiết bị cá nhân với mức độ bảo mật tối thiểu. Thứ hai là các lỗ hổng về con người, mà các cuộc tấn công lừa đảo từ lâu đã dựa vào, được khuếch đại bởi các yếu tố gây căng thẳng liên quan đến đại dịch và sự thay đổi trong môi trường làm việc. Báo cáo An ninh mạng cho Lực lượng Lao động Từ xa năm 2020 cho thấy gần 2/3 số người được hỏi thấy sự gia tăng các nỗ lực vi phạm, với 34% những người được khảo sát đã từng bị vi phạm trong quá trình chuyển sang làm việc từ xa.

Mạng gia đình không an toàn: Trong phạm vi giới hạn của văn phòng công ty, cơ sở hạ tầng CNTT của công ty có thể được bảo vệ dễ dàng hơn trước các mối đe dọa. Nhưng ngày càng nhiều người làm việc tại nhà đưa máy tính cá nhân, máy tính bảng và điện thoại cũng như các thiết bị kết nối vạn vật (IoT) khác nhau trên mạng gia đình vào mạng công ty. Điều này tạo ra một loạt các lỗ hổng mà các tác nhân xấu có thể khai thác mà trước đây họ không có quyền truy cập. Bởi vì điều này, “vai trò của các CISO càng trở nên quan trọng, họ cần phối hợp với tất cả các phòng ban trong công ty, và cả việc tư vấn cho CEO và Hội đồng quản trị”.

Social Engineering (Kỹ thuật xã hội): Lừa đảo từ lâu đã dựa vào các chiến thuật kỹ thuật xã hội nhằm khai thác mối liên kết yếu nhất trong mạng – con người. Tạo ra sự hấp dẫn mãnh liệt khiến ai đó nhấp vào liên kết dẫn đến cuộc tấn công bằng phần mềm độc hại. Ngoài ra, tội phạm mạng hiện đang sử dụng trí tuệ nhân tạo (AI) và máy học (ML) để cải tiến chiến thuật của chúng. Bằng cách đo lường loại tấn công nào, tin nhắn nào và mục tiêu liên kết và tệp đính kèm nào có nhiều khả năng được nhấp vào hơn, tội phạm mạng đã có thể sửa đổi và tối ưu hóa email lừa đảo để đảm bảo tác động tối đa.

Nhìn lại các xu hướng mối đe dọa trực tuyến nghiêm trọng trong năm 2020

Báo cáo Global Threat Landscape gần đây của FortiGuard Labs đã minh họa nhiều xu hướng đã xuất hiện hoặc thay đổi trong năm nay. Trong khi đại dịch được xác định là một yếu tố thúc đẩy, các mối đe dọa mới khác cũng đã xuất hiện. Những điểm chính cho CISO bao gồm:

  • Như đã đề cập trước đây, coronavirus đã dẫn đến các cuộc tấn công giả mạo và lừa đảo theo chủ đề đại dịch mà nhân viên cần được lưu ý.
  • Phần mềm độc hại dựa trên web được sử dụng để lừa đảo và các cuộc tấn công khác cũng gia tăng. Mặc dù điều này đang gia tăng trước đại dịch, nhưng khi ngày càng có nhiều người truy cập internet từ các thiết bị gia đình, các cuộc tấn công kiểu này đang có chỗ đứng vững chắc hơn.
  • Các bộ định tuyến cấp độ người tiêu dùng và các thiết bị IoT là điểm khai thác chung do sự gia tăng số lượng nhân viên làm việc tại nhà và kết nối với mạng doanh nghiệp từ các thiết bị cá nhân.
  • Hiện tại, năm 2020 đang trên đà phá vỡ kỷ lục về các lỗ hổng được tiết lộ, mặc dù tỷ lệ các lỗ hổng được khai thác tích cực vẫn còn thấp.

Giải pháp cho mô hình làm việc từ xa an toàn

Cũng giống như COVID-19 không có dấu hiệu sớm biến mất, làm việc tại nhà cũng sẽ như vậy. Trên thực tế, Global Workplace Analytics dự đoán rằng công việc từ xa sẽ vẫn là xu hướng ngay cả sau khi đại dịch lắng xuống do tính linh hoạt và tiện lợi mà nó mang lại. Do sự thay đổi này, Fortinet CISO Courtney Radke lưu ý rằng các CISO phải làm việc để “hiểu [của họ] các mẫu lưu lượng truy cập mới, thiết lập các đường cơ sở mới và xây dựng các hướng dẫn cảnh báo và báo cáo mới” để giữ an toàn cho lực lượng lao động của họ.

Do đó, các bài học kinh nghiệm trong những ngày đầu của đại dịch có thể cung cấp các giải pháp cho công việc từ xa an toàn trong tương lai. Ngoài các giải pháp cơ bản quan trọng mà nhiều nhóm đã thực hiện khi công việc từ xa lần đầu tiên trở nên phổ biến vào năm 2020, các CISO nên lập kế hoạch cho các giải pháp bảo mật bổ sung trong chiến lược năm 2021 của họ. Chúng bao gồm thực hiện các biện pháp sau:

  • Xác thực đa yếu tố (MFA) cung cấp một lớp bảo vệ khác vì nó yêu cầu xác minh thêm người dùng cuối. Một phương pháp để đạt được xác thực đa yếu tố là thông qua việc sử dụng mã thông báo dựa trên phần cứng hoặc phần mềm, có tính năng tạo mật khẩu dựa trên thời gian. Danh tính của người dùng cuối cũng có thể được thiết lập bằng cách sử dụng một công cụ cung cấp quản lý quyền truy cập và đăng nhập một lần.
  • Phát hiện và phản hồi điểm cuối (EDR) là một yếu tố bảo mật quan trọng khác cung cấp khả năng xác định chủ động các mối đe dọa trên thiết bị đầu cuối. Hệ thống EDR chủ động theo dõi dữ liệu trong thời gian thực, xác định các mẫu mối đe dọa và tự động ứng phó. Các giải pháp EDR tiên tiến không chỉ tự động phản ứng với các sự cố mà còn sử dụng công nghệ dựa trên AI để dự đoán và ngăn chặn các mối đe dọa.
  • Đặc biệt hữu ích cho các mạng có thiết bị IoT, kiểm soát truy cập mạng (NAC) cho phép người dùng xem tất cả các thiết bị trên mạng công ty và kiểm soát chúng bằng cách sử dụng các phản hồi động và tự động. Điều này cho phép mạng cách ly hoặc đơn giản là từ chối quyền truy cập vào các thiết bị không tuân thủ và cũng cung cấp các biện pháp kiểm soát truy cập quan trọng cho các doanh nghiệp có người dùng cần làm việc tại nhà trên các thiết bị cá nhân, cung cấp giải pháp có thể mở rộng giúp đơn giản hóa quá trình cho người dùng từ xa.
  • Với giải pháp Secure SD-WAN, các công ty có thể nhanh chóng và an toàn chọn đường truyền thông tin tốt nhất cho người dùng của họ tại bất kỳ thời điểm nào. Chiến lược này hỗ trợ các mô hình liên lạc đang thay đổi của những người làm việc từ xa, đặc biệt là khi việc ngắt quãng từ xa trở nên phổ biến hơn.

Tạo một bức tường lửa con người bằng cách đào tạo nhân viên từ xa

Mặc dù việc triển khai một chiến lược bảo mật mạnh mẽ có thể tạo nền tảng cho công việc từ xa an toàn, nhưng điều quan trọng cần lưu ý là yếu tố con người từ lâu đã trở thành liên kết yếu nhất khi nói đến việc bảo vệ chống lại các cuộc tấn công lừa đảo và phần mềm độc hại. Điều này đang được quan tâm đặc biệt hiện nay: Đại dịch không chỉ dẫn đến nỗi sợ hãi và cảm xúc dâng cao dễ bị làm mồi khi sử dụng những kỹ thuật này, mà với rất nhiều người mới làm việc tại nhà, đặc biệt là những người cũng nhận thấy sự gia tăng đáng kể thông điệp từ ban lãnh đạo công ty, người dùng ngày càng khó xác định xem email có hợp pháp hay không.

“Lừa đảo là món quà không may vẫn tiếp tục được tặng và ngày càng tinh vi hơn” Joe Robertson, một trong những CISO của Fortinet cho biết. Một trong những công cụ quan trọng nhất trong việc chống lừa đảo là một lực lượng lao động được đào tạo. Bằng cách ưu tiên đào tạo nhận thức về không gian mạng, tạo mối quan hệ đối tác giữa các nhóm bảo mật và các bộ phận khác, đồng thời thiết lập các phương pháp hay nhất dễ làm theo, CISO có thể giúp nhân viên của họ hiểu tác động của họ đối với an ninh mạng trong doanh nghiệp và cung cấp cho họ các công cụ và đào tạo mà họ cần để bảo vệ bản thân họ và tổ chức.

Đào tạo nâng cao nhận thức về an toàn thông tin có thể giúp CISO đảm bảo nhân viên của họ hiểu biết hơn về không gian mạng. Xây dựng tường lửa con người bằng cách đào tạo đầy đủ các nhân viên từ xa tạo ra một tuyến phòng thủ quan trọng chống lại các cuộc tấn công. “Bằng cách ưu tiên đào tạo và hợp tác giữa các bộ phận và nhóm bảo mật, CISO có thể đặt nền tảng cho một nền văn hóa an ninh mạnh mẽ. Việc xác định các hành vi đáng ngờ, cập nhật thiết bị và thực hành hành vi an toàn trên không gian mạng nên được xây dựng trong kết cấu của tất cả các vai trò công việc để đảm bảo rằng tường lửa của con người tiếp tục đứng vững,” Renee Tarun, Deputy CISO của Fortinet cho biết.

Xây dựng văn hóa an ninh mạng

Việc chuyển sang làm việc từ xa đã tạo ra một bối cảnh an ninh phức tạp hơn, đòi hỏi sự tập trung và nguồn lực đáng kể trong tương lai. Theo Robertson, “Một trong những nhiệm vụ lớn nhất phía trước đối với CISO trong những tháng và năm tới là hợp tác chặt chẽ với các bộ phận khác của tổ chức để thấm nhuần văn hóa an ninh thực sự”. Khả năng thích ứng, đổi mới và tư duy cởi mở là chìa khóa.

Nguồn: Cybersecurity in the Year of COVID-19: A Recap

Xem thêm:

Tags: ,