Bộ công cụ hỗ trợ doanh nghiệp nhỏ trong cuộc chiến chống tội phạm mạng

Diễn đàn - Ngày đăng : 16:01, 14/11/2019

Bất kỳ doanh nghiệp (DN) nào cũng có thể trở thành mục tiêu tấn công tiềm năng, kể cả các DN nhỏ, do đó cần cảnh giác và luôn trong trạng thái sẵn sàng với các mối đe dọa trên không gian mạng.

Các DN nhỏ có vị trí rất quan trọng trong nền kinh tế mỗi nước, kể cả các nước có trình độ phát triển cao. Họ cung cấp tất cả các loại dịch vụ thiết yếu - cho các cá nhân, cho chính phủ và cho các tổ chức lớn hơn.

Đối với các DN nhỏ, khi nói đến tội phạm mạng, rủi ro là rất lớn.Số liệu thống kê cho thấy 58% tội phạm mạng nhắm vào các DN nhỏ, với chi phí cho tội phạm mạng trung bình toàn cầu ở mức 600 tỷ USD trong năm 2018.

Những con số này đã khiến rất nhiều người ngạc nhiên, bởi trước nay, hầu hết các thông tin về các cuộc tấn công mạng thường tập trung vào các DN lớn, có ảnh hưởng đến nhiều khách hàng.

Tuy nhiên, nhiều người không biết các DN nhỏ chính là con đường dễ dàng để tấn công vào các DN lớn hơn.Ví dụ, tội phạm mạng đạt được quyền truy cập vào thông tin của một DN nhỏ nằm trong chuỗi cung ứng của một DN lớn sẽ dễ dàng thực hiện tấn công DN lớn này và sự xâm phạm sẽ thường không được chú ý cho đến khi cuộc tấn công xảy ra.

Cho dù là mục tiêu chính của một cuộc tấn công hay là một tuyến đường để thâm nhập và vào một tổ chức, DN lớn hơn thì một DN nhỏ hoàn toàn có thể bị tê liệt bởi một cuộc tấn công mạng.

Ở Anh, ước tính chi phí trực tiếp trung bình của một xâm phạm đối với một DN nhỏ là 25.700 bảng Anh, trong khi chi phí gián tiếp như thiệt hại về mặt uy tín có thể lớn hơn rất nhiều. Do đó, việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của các DN nhỏ. Quá trình này cần bắt đầu từ đâu? Phần lớn các DN nhỏ thiếu kiến ​​thức kỹ thuật cần thiết để ngăn chặn các cuộc tấn công mạng, đồng thời không đủ nguồn lực tài chính để đầu tư vào bảo mật cấp DN.

Các chủ DN nhỏ có thể tự hỏi “Tại sao tin tặc muốn tấn công tôi?” hay họ chỉ muốn tập trung vào việc tạo doanh thu. Sự thực, không chỉ các DN nhỏ nắm giữ thông tin có giá trị mà họ còn đóng vai trò là bước đệm để tin tặc thực hiện tấn công các tổ chức, DN lớn hơn.

Sử dụng các công cụ phù hợp

Bộ công cụ an ninh mạng dành cho DN nhỏ (Cybersecurity Toolkit for Small Business) của Liên minh An ninh mạng toàn cầu (GCA) cho phép các DN nhỏ hơn đánh giá tình trạng bảo mật của mình, sử dụng các công cụ miễn phí, tìm các mẹo thực tế và sử dụng các tài nguyên cũng như hướng dẫn miễn phí để cải thiện khả năng sẵn sàng và phản ứng của DN trong không gian mạng.

Bộ công cụ này kết hợp các hướng dẫn từ một số tổ chức an ninh mạng hàng đầu thế giới, bao gồm Trung tâm bảo mật Internet (CIS), Trung tâm an ninh mạng quốc gia Vương quốc Anh và Chiến lược giảm thiểu rủi ro mạng của Trung tâm an ninh mạng Úc, về các cách thức:

  • Tiến hành kiểm kê các thiết bị và ứng dụng để đảm bảo các chủ DN nhỏ dễ dàng hành động hơn trong việc tự bảo vệ mình;

  • Đảm bảo rằng các thiết lập bảo mật của thiết bị được cập nhật hiệu quả để tự động nhận biết bất kỳ sự cố nào;

  • Đảm bảo rằng các tài khoản được bảo vệ bằng mật khẩu mạnh và xác thực hai yếu tố;

  • Truy cập và sử dụng một loạt các công cụ để ngăn chặn các cuộc tấn công phổ biến và đảm bảo các thiết bị được sao lưu trong trường hợp xảy ra một cuộc tấn công;

  • Bảo vệ thương hiệu DN và đảm bảo email cũng như trang web không bị sử dụng gian lận hoặc cho các mục đích xấu;

  • Thực hiện các chính sách và các khuyến nghị cho đào tạo nhân viên để giúp họ xác định, nhận biết và tránh các email lừa đảo.

Các bộ công cụ cụ thể được cung cấp bao gồm:

Ngăn chặn lừa đảo và virus: Cung cấp các công cụ bao gồm tìm cách giúp ngăn chặn các loại tấn công này, như các công cụ bảo mật hệ thống tên miền (DNS), giúp ngăn truy cập các trang web bị nhiễm mã độc và phần mềm chống virus để giúp ngăn chặn virus và phần mềm độc hại khác xâm nhập vào hệ thống;

Bảo vệ chống lại ransomware: Cung cấp các công cụ để hỗ trợ các DN trong việc thiết lập sao lưu cho hệ thống và dữ liệu để đảm bảo dễ dàng khôi phục nếu xảy ra tấn công mạng;

Bảo vệ thương hiệu của DN: Cung cấp một số công cụ dễ sử dụng giúp bảo vệ tên miền email của DN khỏi bị sử dụng để thực hiện các cuộc tấn công mạng, cũng như các công cụ giám sát thương hiệu để hiển thị về cách thương hiệu của bạn có thể bị lạm dụng.

Nếu được thực hiện đầy đủ, các biện pháp trong bộ công cụ an ninh mạng dành cho DN nhỏ của GCA có thể có tác động đáng kể trong việc giảm thiểu rủi ro từ tội phạm mạng. Với bộ công cụ này, các DN nhỏ các công cụ để bảo vệ bản thân khỏi các rủi ro liên tục gia tăng không chỉ giúp các DN nhỏ an toàn mà còn hỗ trợ toàn bộ hệ sinh thái thương mại, bao gồm cả chính phủ và các DN lớn hơn.

Diễn đàn kinh tế thế giới (WEF) và GCA sẽ tiếp tục phối hợp chặt chẽ với nhau để phát triển sáng kiến ​​này và các sáng kiến khác, nhằm nỗ lực phòng chống lại tội phạm mạng trên quy mô toàn cầu.

DY