Nguy cơ mất an toàn thông tin khu vực châu Á - Thái Bình Dương gia tăng trong đại dịch
Đại dịch COVID-19 đang diễn biến phức tạp tại Việt Nam cũng như trên toàn cầu. Các hình thức làm việc từ xa, học tập online, hội nghị thực hiện trực tuyến, từ xa vẫn duy trì và gia tăng. Trong bối cảnh đó, an ninh mạng đã thay đổi về căn bản trong thời gian gần đây, được minh chứng qua các cuộc tấn công quy mô lớn và phức tạp.
Làm việc, học tập từ xa vẫn đang duy trì, mở rộng và ngày càng trở thành thói quen trong trạng thái bình thường mới
Theo báo cáo Chỉ số Xu hướng Công việc của Microsoft, 53% người tham gia khảo sát ở Châu Á dự định chuyển đến một nơi ở mới vì giờ đây họ có thể làm việc từ xa, trong khi tỉ lệ này của toàn cầu chỉ là 46%. Điều này cho thấy nhu cầu cấp bách đối với các giải pháp bảo mật để đáp ứng cách thức làm việc mới này.
Bà Mary Jo Schrade, Trợ lý Trưởng ban pháp chế, Đơn vị tội phạm kỹ thuật số, Microsoft Châu Á, chia sẻ: "Phần lớn lực lượng lao động của khu vực Châu Á đã chuyển sang làm việc từ xa trong năm qua. Khi tiếp tục phải làm việc tại nhà toàn thời gian hoặc bán thời gian, chúng tôi cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ mạnh mẽ hơn để chống lại các cuộc tấn công mạng tiềm ẩn. Ở Châu Á, sử dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc từ xa hoặc kết hợp an toàn hơn".
Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây. Số lượng các cuộc tấn công phishing và firmware đang gia tăng. Tấn công ransomware cũng trở thành vấn đề cực kỳ nghiêm trọng. Và mặc dù đã ngăn chặn tới 30 tỷ mối đe dọa qua email vào năm ngoái, chúng tôi vẫn chưa bao giờ hoàn thành công việc của mình. Microsoft hiện đang tích cực theo dõi hơn 40 hacker do nhà nước bảo trợ và hơn 140 nhóm tấn công đại diện cho 20 quốc gia.
Theo kết quả đo từ xa của Microsoft Defender Antivirus, tỷ lệ nhiễm malware ở Châu Á - Thái Bình Dương đang gia tăng trong 18 tháng qua, kéo dài từ trước đại dịch đến nay, cụ thể là 23% ở Úc; 80% ở Trung Quốc; 15% ở Ấn Độ; 16% ở Nhật Bản; 19% ở New Zealand, 43% ở Singapore, Hồng Kong 38%, Hàn Quốc 22%, Malaysia 2%, Philippines 15%, Đài Loan 16%, Thái Lan 3%, Việt Nam 7% và riêng Indonesia giảm 24%.
Cũng trong thời gian đấy, số lượng nhiễm ransomware - một tập hợp con của malware - cũng đã tăng 453% ở Úc; 463% ở Trung Quốc; 100% ở Ấn Độ; 541% ở Nhật Bản; 825% ở New Zealand; 296% ở Singapore, Hồng Kong 179%, Indonesia 31%, Hàn quốc 64%, Malaysia 72%, Philippines 70%, Đài Loan 407%, Thái Lan 6% và 15% tại Việt Nam.
Các doanh nghiệp (DN) nhỏ và vừa (SME) nằm trong nhóm dễ bị tổn thương trước các mối đe dọa an ninh mạng. Ở Châu Á – Thái Bình Dương, các SME chiếm hơn 98% DN và là nơi làm việc của 50% lực lượng lao động, đóng vai trò quan trọng đối với sự thịnh vượng của nền kinh tế và xã hội của khu vực. Tuy nhiên, một tỷ lệ lớn các SME không biết cách bảo vệ tổ chức của mình, thiếu chuyên gia CNTT và có mức độ bảo mật máy tính và mạng chưa đảm bảo.
Đảm bảo an toàn khi làm việc từ xa với các công cụ mới
Tập đoàn Microsoft mới đây đã công bố các sản phẩm mới, kế hoạch và hướng dẫn dành cho nhân viên để củng cố lực lượng trong cuộc chiến toàn cầu chống lại các cuộc tấn công mạng với quy mô ngày càng lớn và phức tạp. Các nỗ lực này cũng bao gồm cung cấp hỗ trợ bổ sung về xác thực đa yếu tố (MFA) và tăng cường mức độ bảo mật cho khách hàng, cùng với bước chuyển đổi Microsoft trong việc áp dụng phương pháp Zero Trust đối với toàn nhân viên.
Để đáp ứng nhu cầu bảo mật của cá nhân và DN khi thực hiện làm việc từ xa, Microsoft đã đưa ra nhiều cải tiến mới để tăng cường bảo vệ khách hàng. Các tính năng xác minh mới này bao gồm: truy cập có điều kiện Azure AD - cung cấp cho quản trị viên quyền kiểm soát chặt chẽ hơn đối với các truy cập, cài đặt khởi chạy có điều kiện với Chính sách bảo vệ ứng dụng trong Microsoft Endpoint Manager và chế độ thiết bị dùng chung Azure AD trên nhiều người dùng.
Các tính năng và cải tiến bổ sung cũng đã được tung ra trên Microsoft 365 Defender, Azure Sentinel và Microsoft Cloud App Security.
Kinh nghiệm triển khai ứng dụng công nghệ của Microsoft dành cho nhân viên: Microsoft và hơn 160.000 nhân viên của mình đã thực hiện chuyển đổi sang phương thức làm việc kết hợp (trực tiếp và trực tuyến) vào năm 2020, với hướng dẫn mới sau đây được ban hành trong toàn tổ chức để duy trì và tăng cường tính bảo mật:
Các thiết bị phải luôn được quản lý và trong tình trạng hoạt động tốt: Tất cả các thiết bị có quyền truy cập vào tài nguyên của công ty phải được quản lý để đảm bảo rằng thiết bị được bảo vệ liên tục khỏi các trang web lừa đảo và độc hại.
Đảm bảo an ninh là nhiệm vụ của tất cả mọi người: Chúng tôi sẽ cung cấp các khóa đào tạo mới, tạo cơ hội đưa ra phản hồi và tổ chức hội nghị bảo mật trực tuyến để đảm bảo mọi nhân viên được trang bị đầy đủ về an ninh thông tin.
Làm việc tại nhà an toàn: Chúng tôi sẽ tiếp tục xây dựng và cung cấp các tài liệu cũng như hướng dẫn dành cho nhân viên làm việc từ xa, cả đối tượng bán thời gian và toàn thời gian.
Phát triển dựa trên tư duy Zero Trust: Chúng tôi yêu cầu các nhà phát triển lấy Zero Trust làm tư duy nền tảng cho mọi sản phẩm và giải pháp.
Ông Joe Sweeney, Cố vấn, Dịch vụ Nghiên cứu kinh doanh thông minh (Intelligent Business Research Services - IBRS), cho biết thêm: "Các vụ lừa đảo phi kỹ thuật qua email, tin nhắn, mạng xã hội và văn bản với mức độ tự động hóa cao (như phishing) đang ngày càng gia tăng. Để giải quyết vấn đề này, các tổ chức cần phải triển khai phương pháp Zero Trust bằng cách phân mảng tất cả các khía cạnh của môi trường người dùng cuối và xác định mỗi khía cạnh đều không đáng tin cậy. Điều này đòi hỏi một tư duy rất khác với lối suy nghĩ trong cách tiếp cận truyền thống là "network là biên giới" và "bảo vệ thiết bị". Các tổ chức cần lấy dữ liệu và xác thực làm trung tâm. Mặc dù hiện tại có rất nhiều cách thức bảo mật khác, nhưng giải quyết được các vấn đề danh tính, xác thực và quản lý thông tin vẫn là trọng yếu".
4 trụ cột của kỷ nguyên công việc mới an toàn hơn
Khi bảo mật ngày càng là mối quan tâm lớn đối với cá nhân và DN, Microsoft đã vạch ra các nhiệm vụ quan trọng để bảo vệ người dùng trước các mối đe dọa mạng.
#1 –Sử dụng các công cụ sẵn có, bao gồm xác thực đa yếu tố
Các cuộc tấn công gần đây cho thấy rằng danh tính sẽ là chiến trường cho các cuộc tấn công trong tương lai. Khi xây dựng phương pháp phòng thủ cho những mối đe dọa mới, điều đầu tiên mà mọi DN nên làm là rà soát các công cụ mà họ đang sở hữu.
Một ví dụ điển hình cho các công cụ sẵn có này là xác thực đa yếu tố. Xác thực đa yếu tố là một biện pháp bảo vệ sẵn có cho các DN, và bất kỳ khách hàng nào sử dịch vụ thương mại của Microsoft đều có thể sử dụng xác thực đa yếu tố mà không mất thêm chi phí. Nhưng khi thống kê dữ liệu khách hàng, các nhà nghiên cứu nhận ra chỉ có 18% bật xác thực đa yếu tố. Microsoft đang không ngừng nỗ lực để đơn giản hóa việc triển khai xác thực đa yếu tố cho khách hàng cũng như đảm bảo trải nghiệm người dùng cuối thân thiện và mượt mà nhất có thể.
#2 – Xây dựng tư duy Zero Trust
Mọi cá nhân và tổ chức nên có niềm tin vào những công nghệ kết nối họ với nhau và coi việc áp dụng chiến lược Zero Trust là điều bắt buộc, chứ không còn là lựa chọn. Khi các DN giả định vi phạm và thực thi chính sách truy cập đặc quyền tối thiểu, điều đó sẽ mang lại cho nhân viên sự linh hoạt và tự do họ cần.
Microsoft cũng tin rằng xác thực không mật khẩu sẽ là xu hướng của tương lai và chúng ta sẽ chứng kiến sự chuyển đổi đó trong năm nay. Gần đây chúng tôi đã triển khai công cụ đánh giá Zero Trust nhằm giúp các công ty xác định vị trí cũng như đích đến của mình trong hành trình Zero Trust.
#3 – Tận dụng khả năng bảo mật mạnh mẽ hơn trên đám mây
Đám mây mang đến nhiều lợi ích cho lực lượng lao động từ xa hoặc kết hợp. Microsoft tin rằng trong vòng 6 - 12 tháng tới, các công ty sẽ di chuyển nhanh chóng sang đám mây sau khi phục hồi từ năm 2020 đầy biến động và bắt đầu triển khai cơ sở hạ tầng mới. Trong một cuộc khảo sát gần đây của chúng tôi với các đối tác của Hiệp hội Bảo mật Thông minh Microsoft (MISA), 90% đối tác cho biết khách hàng của họ đã tăng tốc chuyển đổi sang đám mây do đại dịch.
Một hạ tầng đám mây mạnh mẽ cũng cung cấp mức độ bảo mật mà các công ty không thể tự mình xây dựng. Bài học mà chúng tôi rút ra được từ vụ NOBELIUM là phần lớn các cuộc tấn công bắt nguồn từ cơ sở tại chỗ (on-premises), trong khi các cuộc tấn công trên đám mây phần lớn không thành công.
#4 – Đầu tư vào con người và kỹ năng, cải thiện tính đa dạng
Tình trạng thiếu chuyên gia bảo mật và thiếu tính đa dạng trong các nhóm bảo mật là hai điểm yếu mà những kẻ tấn công sẽ đánh vào trong năm tới. 91% đối tác MISA của Microsoft cho biết nhu cầu về nguồn nhân lực an ninh mạng đang vượt cung, và theo ước tính, ngành bảo mật thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia trong năm nay. Sự thiếu hụt này không chỉ đến từ việc có nhiều vị trí chưa được có người đảm nhiệm, mà còn là các nhóm hiện tại đang phải gánh vác quá nhiều công việc.
Giải pháp có thể vừa giải quyết vấn đề nêu trên, vừa xây dựng lực lượng lao động cho tương lai chính là giảng dạy, đào tạo và trang bị cho các tài năng mới. Các tổ chức cần phải xây dựng các nhóm đa dạng phản ánh quan điểm của mọi người trên toàn cầu, bao gồm đầy đủ đại diện từ các nhóm tuổi, dân tộc, trình độ giáo dục, v.v. như chính những kẻ tấn công, thì mới có thể đáp ứng các thách thức về bảo mật và quyền riêng tư trong thời đại này./.