Những bài học về an ninh mạng từ đại dịch Covid-19

Không có gì đảm bảo an toàn tuyệt đối. Bản chất là mọi sự cố đều có thể xảy ra. Điều này  đúng với các sự cố an ninh và tấn công mạng. Có những mối đe dọa mạng mà chúng ta chưa nghĩ tới. Có những ẩn số rủi ro được nhận định: Những ẩn số đã biết (các lỗ hổng đã được công bố hoặc chưa được tiết lộ ; Những ẩn số chưa biết (các mối đe dọa trên mạng mà chúng ta thậm chí không biết). 

Những thách thức chung giữa đại dịch và an ninh mạng

Khi xảy ra một cuộc khủng hoảng, thường khámuộn chúng ta mới phát hiện ra. Ví dụ, lúcđầu khi có thông tin về Covid-19, các chuyên gia chorằng nó chỉ lây lan một số nước châu Á. Do đó, nhiều quốc gia ngoài châu Á dù đã ngay lập tức đưa ra các biện pháp phòng ngừa sựlây lan nhưng vẫn mởcửa biên giới. Sau đó, viruscorona lây lan khắp thế giới và các canhiễmở Italia đã leo thang mạnh chỉ trong vài ngày, cho thấy mức độ lây lan và rủi ro thực sự.

Tương tự, khi chúng ta phát hiện ra một cuộc tấn công mạng thực sự xảy ra thì đã muộn, hậu quả là cơ sở hạ tầng, kinh doanh của một tổ chức bị ảnh hưởng lớn.

Những thách thức khác mà cả đại dịch và an ninh mạng gặp phải là toàn cầu hóa, số hóa và kết nối rộng khắp. Theo đó, các cuộc tấn công vào các nhà cung cấp dịch vụ có thể lan rộng, ảnh hưởng đến nhiều mạng lưới khách hàng trên toàn thế giới. Các liên kết nối và chuỗi cung ứng số ngày càng phức tạp hơn đã dẫn tới những vụ tấn công lớn vào các nhà cung cấp dịch vụ trong vài năm qua và có xu hướng tiếp tục gia tăng trong thời gian tới.

Các ví dụ cóthể kể đếnnhưcuộc tấn công mạng Cloud Hopper (thuộc nhóm APT10) đã gây ảnh hưởng đến cả nhà cung cấp dịch vụ và khách hàng trên toàn thế giới, cũng như cuộc tấn công gần đây vào Cognizant, một "đạigia" cung cấp dịch vụ CNTT.

Trong bối cảnh thế giới số luôn thay đổi, phát triển và ngày càng phức tạp, làm thế nào để bảo vệ chính mình, không chỉ từ những điều đã biết mà còn từ những ẩn số trên mạng? Làm thế nào để chuẩn bị, xây dựng khả năng miễn dịch và phòng thủ chống lại mối đe dọa ngày càng phát triển?

Chìa khóa để giải quyết vấn đề này là xây dựng khả năng phục hồi không gian mạng hiệu quả. Đây là việc một DN phảichuẩn bị, tiếp nhận, ứng phó, thích nghi và phục hồi sau một sự cố  (ví dụ, một cuộc tấn công mạng), trong khi vẫn tiếp tục hoạt động và vận hành theokế hoạch.

Bêncạnh việc chuẩn bị và phục hồi, một trong những yếu tố quan trọng để xây dựng khả năng phục hồi không gian mạng thành công là khả năng thích ứng và dự báo - khả năng thích ứng với bối cảnh mối đe dọa ngày càng giatăng và khả năng dự báo về điều chưa biết.

Thích ứng và dự báo

Hầu hết các tổ chức,DN đang ở trong thị trường an ninh mạng chính thống - nghĩa là trong phạmvi phòng vệ, an ninh theo điềutiết. Chưa có nhiều tổchức xây dựng và phát triển an ninh mạng theo hướng thúc đẩy xã hội, tạo sự khác biệt kinh doanh.

Điều này đòi hỏi đầu tư, tập trung cho lĩnh vực bảo mật thích ứng và bảo mật đượcdự báo. Trong kỷ nguyên số hiện nay, để chủ động phòng chống và giảm thiểu rủi ro cần phải vừa thích ứng và dự báo. Đó là những yếu tố quan trọng để đảm bảo an ninh mạng trong bối cảnh công nghệ không ngừng phát triển và khủng hoảng dịch bệnh đang diễn ra.

Tránh hoảng loạn

Cách dễ nhất, nhanh nhất để khai thác mộtmục tiêu là tấn công phikỹ thuật(social engineering) và nó thường mang lại tỷ lệ lợi nhuận cao nhất. Những gì chúng ta chứngkiến trong đại dịch đãcho thấy điều này. Hoảng loạn là cơ hội để các tácnhân xấu lợi dụng triển khai tấn công mạng.

Nhiều chiến dịch lừa đảo mà chúng ta thấy đã nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế. Những kẻ tấn công lợi dụng sự thiếu hụt của các thiết bị và vật tư y tế, cùngvới thông tin sai lệch cũng như nỗi sợ hãi.

Bất kể mọi biện pháp an ninh công nghệ được áp dụng là gì, tâm lý con người luôn là mắt xích yếu nhất - dễ khai thác nhất - trong bất kỳ hệ thống an ninh nào. Trong thực tế, lỗi và sơ suất của con người có liên quan đến phần lớn các xâm phạm an ninh. Khi con người đang phải đối mặt với những khó khăn về tình cảm, thể chất và tài chính, họ càng trở nên dễ bị tổn thương hơn trước những rủi ro an ninh mạng.

Cẩntrọng tiến về phía trước

Sự cẩntrọng không baogiờ là thừa. Một số người có thể lập luận rằng quá nhiều thận trọng có thể phản tác dụng, nhưng chắc chắn nó sẽ ít phản tác dụng hơn so với việc toàn bộ công ty của bạn đóng cửa vì ai đó trong công ty đã không kiểm tra từ 2, 3 lần trước khi nhấp vào một tệp đó. 

Tiếptheo, nâng cao nhận thức an ninh mạng chongười dùng có vai trò rất quan trọng. Phòngvệ mạng không chỉ là lĩnh vực của các nhóm bảo mật và CNTT mà mọi người trong một tổ chức, DN cần được đào tạo, hướng dẫn thường xuyên về các thựctiễn điển hình để giữ cho toàn bộ nhân viên và tổ chức an toàn, bảo mật. 

Điều đáng chú ý là DN, tổ chức cần có một giải pháp bảo mật email mạnh mẽ để có thể ngăn chặn các mối đe dọa mạng như không để mối đe doạ lan rộngvà tiếp cận hộp thư đến email của nhân viên.

Ngay cả khi các DN hoạt động trở lại trên toàn cầu, một số biện pháp giãncách xã hội nhất định sẽ tiếp tục được áp dụng. Tương tự như vậy, các tổ chức và cá nhân nên tiếp tục thực hiện "cách lykhông gian mạng". Giữ khoảng cách không gian mạng bằng cách cảnh giác với các yêu cầu đáng ngờ, các nỗ lực nhằm liên hệ và thu thập thông tin,... sẽ giúp bảo vệ bạn và DN của bạn khỏi những mối đe dọa mạng tiềm ẩn.