Tác động từ 281 vụ vi phạm dữ liệu trong Quý 1/2019

10:24 AM 15/05/2019 In bài viết

Kết quả hình ảnh cho A deeper look: How the 281 data breaches in Q1 2019 will impact companies

Các công ty đã bỏ qua thực tế rằng, tội phạm mạng đang ngày càng tinh vi hơn đối với tự động hóa. Và khi đó 4,5 tỷ hồ sơ bị tiết lộ này sẽ trở thành 4,5 tỷ cơ hội mới cho bọn tội phạm thực hiện lừa đảo tự động trực tuyến. Với bước phát triển tiếp theo trong năm 2019, các công ty sẽ tiếp tục bị ảnh hưởng bởi những vụ vi phạm dữ liệu này ngay cả khi họ không liên quan trực tiếp tới nó.

Vi phạm dữ liệu gây thiệt hại lớn về chi phí, ngay cả khi công ty không bị tấn công

Chi phí phải trả do vi phạm dữ liệu – bao gồm tiền phạt theo quy định, các chi phí kiện cáo, tích hợp các sản phẩm an ninh mạng để bảo đảm sự an toàn của doanh nghiệp và cả việc đầu tư mạnh mẽ vào các công nghệ mới để ngăn chặn các cuộc tấn công tiếp theo - tăng lên nhanh chóng và có thể gây ra nhiều bất lợi cho doanh nghiệp. Theo nghiên cứu về chi phí cho các vi phạm dữ liệu Ponemon 2018, chi phí trung bình của vi phạm dữ liệu trên toàn cầu đã tăng 6,4% so với năm trước, lên 3,86 triệu đô la. Chi phí trung bình cho mỗi hồ sơ bị xâm phạm trong một công ty cũng tăng 4,8% lên 148 đô la. Ngoài ra, một vấn đề có lẽ còn quan trọng hơn là sự tổn hại về thương hiệu và lòng tin cả khách hàng là những chi phí không thể đo lường được bằng tiền.

Hệ lụy của việc vi phạm dữ liệu đối với một công ty là vô cùng nghiêm trọng. Do vậy, các công ty cần phải xem xét vấn đề một cách nghiêm túc. Các công ty không liên quan trực tiếp đến vấn đề vi phạm dữ liệu cần phải chủ động trong việc bảo mật hệ sinh thái trực tuyến của mình vì tội phạm mạng có thể, và sẽ vũ khí hóa từ những dữ liệu bị lộ đó.

Các cuộc tấn công mạng đang trở nên phức tạp hơn – bao gồm các hoạt động chiếm đoạt tài khoản, tạo tài khoản giả và spam, đang cho phép những kẻ tấn công mạng tạo ra hàng triệu đối tượng trực tuyến và sử dụng chúng để thực hiện một số lượng lớn các vụ lừa đảo. Và với cách thức tấn công Single Request Attack mới nổi (đây là một tình huống nguy hiểm khi kẻ tấn công mạng có thể thay đổi địa chỉ IP và thiết bị của mình bằng dấu vân tay động, sử dụng trình duyệt không truy dấu và triển khai JavaScript, và mọi cuộc tấn công sẽ xuất hiện với tư cách là người dùng mới), các hệ thống phòng thủ kế thừa mà các công ty sử dụng ngày nay có thể bị vượt qua. Các công ty hiện đang trong tình thế khó khăn, làm thế nào để đảm bảo được bảo mật an toàn cho người dùng cuối, khi họ không biết người dùng cuối là ai?

Đầu tư vào các công cụ học máy sẽ tăng lên

Các cuộc tấn công mạng tiếp tục phát triển nhanh chóng, và các công ty đã không đi trước đón đầu được các hành vi lừa đảo. Các công nghệ mới nổi như học máy, đóng vai trò rất quan trọng để giúp chống lại các hành vi lừa đảo tự động. Học máy có thể giúp các công ty hiểu rõ hơn về kẻ tấn công, như dấu hiệu lưu lượng truy cập đến và đi, hành vi người dùng, dấu vân tay trên thiết bị v.v... Học máy sẽ giúp các công ty theo dõi, gắn nhãn và xác định người dùng đáng ngờ trên toàn bộ bề mặt có khả năng bị tấn công của họ.

Rõ ràng, đây là một điều tốt vì bề mặt tấn công đang ngày càng mở rộng. Các công ty đang tăng số lượng cổng hiện diện trên một trang web, bao gồm tính năng tạo tài khoản, đăng nhập người dùng và kiểm tra thông tin. Bằng cách tăng số lượng cổng trên một trang web, các công ty cũng đang tăng cơ hội cho những kẻ tấn công mạng. Học máy sẽ cho phép các công ty giám sát tốt hơn lưu lượng truy cập xác thực và chưa xác thực, xác định lưu lượng truy cập đến và đề xuất hành động ngăn cản lưu lượng nếu được gắn nhãn là không trung thực, để ngăn chặn lừa đảo tự động trước khi nó xảy ra.

Bảo mật ứng dụng sẽ trở thành ưu tiên của các tổ chức

Các tổ chức từ lâu đã tập trung vào việc bảo vệ bề mặt tấn công nội bộ của họ. Trọng tâm này đang phát triển nhanh chóng và các tổ chức đang ưu tiên cải thiện tính bảo mật của các ứng dụng của mình trước những kẻ tấn công từ bên ngoài. Trước một số vi phạm dữ liệu cao cấp, các tổ chức đang ngày càng chú ý đến bảo mật ứng dụng và hiện đang phát triển các cách để bảo vệ chúng chống lại các kỹ thuật tấn công tinh vi mới nổi.

Tuy nhiên, các tổ chức vẫn đang tiếp tục đẩy trách nhiệm bảo mật ứng dụng vào tay các nhóm phát triển sản phẩm và kỹ thuật, thay vì CISO (Giám đốc an toàn thông tin) và nhóm bảo mật nội bộ. Đây thực sự là vấn đề. Khi bảo mật ứng dụng trở thành ưu tiên hàng đầu, điều quan trọng là các tổ chức phải giao nhiệm vụ cho các nhóm có khả năng ngăn chặn các cuộc tấn công đang diễn ra này.

Để tiếp tục phát triển, các tổ chức phải có suy nghĩ về thời điểm nào một cuộc tấn công sẽ xảy ra, và học hỏi từ các cuộc tấn công này để chuyển trọng tâm từ giảm thiểu các vụ lừa đảo sang ngăn chặn nó. Bằng cách thực hiện các biện pháp phòng ngừa cần thiết, thiệt hại từ những kẻ tấn công mạng sẽ được giảm thiểu và đồng thời, các tổ chức sẽ sẵn sàng hơn để chống lại các hành vi lừa đảo.

An Nhiên