Doanh nghiệp nhỏ đối phó với vấn đề an ninh mạng như thế nào?
An ninh mạng là vấn đề đặc biệt quan trọng trong kỷ nguyên số ngày nay. Vấn đề này đã được các doanh nghiệp lớn đặc biệt quan tâm nhưng doanh nghiệp nhỏ lại đang bỏ ngỏ.
Những tiến bộ trong công nghệ đám mây và phần mềm trong 5 năm qua được chứng minh là một lợi ích cho các doanh nghiệp nhỏ, cho phép họ cung cấp nhiều trải nghiệm và dịch vụ khách hàng. Chỉ cần một chủ sở hữu cũng có thể hoạt động trên quy mô toàn cầu.
Ngày nay, chỉ riêng ở Mỹ, có 30,2 triệu doanh nghiệp nhỏ, chiếm 99,9% tổng số doanh nghiệp tại nước này. Internet đã trở thành một lợi thế cạnh tranh quan trọng đối với các doanh nghiệp nhỏ và các công ty này có lợi thế trong việc triển khai công nghệ một cách nhanh chóng vì họ thường không phải làm việc với các hệ thống lớn hoặc kiến trúc kế thừa.
Tuy nhiên, bên cạnh những hữu ích của Internet, nó cũng có mặt tối, khiến các doanh nghiệp nhỏ rất dễ bị tội phạm mạng tấ.n côn.g. Không giống như doanh nghiệp lớn, các doanh nghiệp vừa và nhỏ (SMB) thường không có cơ sở hạ tầng cần thiết, nhân viên được đào tạo hoặc các biện pháp bảo vệ để chống lại tấ.n côn.g mạng.
Một cuộc tấ.n côn.g mạng có thể xảy ra với bạn?
Một quan niệm sai lầm phổ biến khi tin rằng là một doanh nghiệp nhỏ, bạn không hấp dẫn đối với các loại tội phạm mạng. Điều này đã được thể hiện qua con số thực tế tại Mỹ. Theo báo cáo từ Verizon, trong năm 2018, 58% tất cả nạ.n nhâ.n của tội phạm mạng là các doanh nghiệp nhỏ và chỉ có 14% trong số đó được chuẩn bị đầy đủ để tự vệ. Chi phí trung bình của một cuộc tấ.n côn.g mạng đối với một doanh nghiệp nhỏ là 200.000 USD, số tiề.n lớn đối với doanh nghiệp. Trên thực tế, hãng bảo hiểm Hiscox cho biết vì chi phí tấ.n côn.g mạng cao, 60% các công ty nhỏ đã ngừng hoạt động trong vòng 6 tháng sau khi trở thành nạ.n nhâ.n.
Video đang HOT
Mặc dù có 66% doanh nghiệp nhỏ nói rằng họ lo ngại về an ninh mạng, SMB lại yếu kém trong nhiều lĩnh vực như không có chiến lược an toàn mạng, không có một cá nhân chịu trách nhiệm về an ninh mạng, không đào tạo nhân viên đúng cách để giúp tránh hoặc giảm thiểu tấ.n côn.g và không duy trì bảo hiểm thích hợp chống lại rủi ro không gian mạng, đặc biệt là chính sách dành riêng cho tấ.n côn.g mạng.
Đúng là các doanh nghiệp nhỏ có thể ít phải đối mặt với một mối đ.e dọ.a dai dẳng (APT) hoặc một cuộc tấ.n côn.g nhắm mục tiêu cao; tuy nhiên, chúng là mục tiêu chính cho các cuộc tấ.n côn.g “lưới kéo” dựa trên phạm vi rộng hơn. Ransomware có lẽ là mối đ.e dọ.a nguy hiểm nhất mà các doanh nghiệp nhỏ phải đối mặt. Đúng như tên gọi của nó, được đán.h dấu bởi kẻ tấ.n côn.g ăn cắp và /hoặc mã hóa các tệp dữ liệu và yêu cầu tiề.n chuộc để khôi phục chúng.
Tin tặc biết rằng hầu hết các doanh nghiệp nhỏ cung cấp tài nguyên phong phú, bao gồm dữ liệu khách hàng rất nhạy cảm và họ cũng biết khả năng gặp phải các biện pháp bảo vệ tinh vi là rất ít.
Một cuộc tấ.n côn.g mạng sẽ xảy ra như thế nào?
Dù bạn có tin hay không, các liên kết yếu nhất trong an ninh mạng là nhân viên của bạn. Hầu hết các cuộc tấ.n côn.g đầu tiên khởi xướng thông qua lừ.a đả.o, nỗ lực tiếp cận của tin tặc để được bạn chia sẻ thông tin cá nhân như mật khẩu, thông tin đăng nhập và các thông tin khác qua email hoặc các hình thức liên lạc khác. Nếu một nhân viên mở một trong những email này, nhấp chuột vào một liên kết độc hại hoặc chia sẻ dữ liệu cá nhân với một tin tặc, toàn bộ công ty có thể nhanh chóng và dễ dàng bị tổn hại.
Hầu hết các nỗ lực bảo mật của SMB là không đáng kể. Các công ty nhỏ hoạt động với nguồn ngân sách hạn chế và các sản phẩm an ninh mạng không phải lúc nào cũng nằm trong danh sách ưu tiên. Điều này có nghĩa là nhiều tổ chức sử dụng các sản phẩm an ninh mạng cấp độ tiêu dùng hoặc thậm chí miễn phí. Chúng không có tác dụng để bảo vệ doanh nghiệp của bạn. Chúng không được quản lý tập trung và không cung cấp sự bảo vệ đầy đủ.
Một vấn đề khác đối với các doanh nghiệp nhỏ là vấn đề hỗ trợ công nghệ thông tin một cách đầy đủ. Các công ty lớn có các chuyên gia, những người hiểu sâu về an ninh mạng, điều này khác với việc chỉ có một kiến thức nền tảng chung về công nghệ thông tin. Đây là chi phí mà hầu hết các doanh nghiệp nhỏ không thể chi trả được và nhân viên công nghệ thông tin mà họ sử dụng có xu hướng hiểu biết hạn chế – nếu có – về cách xử lý an ninh mạng và cách cập nhật các rủi ro và lỗ hổng mới nhất.
Vậy điều bạn có thể làm là gì?
Quan trọng nhất, thay đổi suy nghĩ của bạn. Giả sử rằng một cuộc tấ.n côn.g mạng có khả năng xảy ra cho công ty của bạn, cho dù là mục tiêu hay ngẫu nhiên.
Tiếp theo là bước chuẩn bị. Bắt đầu với nhân viên của bạn. Đầu tiên, giới hạn quyền truy cập cho nhân viên, họ chỉ được phép dử dụng các dữ liệu và ứng dụng cần thiết để thực hiện công việc của họ. Tiếp theo, đào tạo họ về ý thức và thói quen và duy trì ý thức và thói quen đó. Chia sẻ các xu hướng mới nhất về các cuộc tấ.n côn.g và gian lận. Xem xét triển khai mô phỏng hoặc các bài tập cho nhân viên có cơ hội hành động trước khi một cuộc tấ.n côn.g thực sự xảy ra.
Triển khai sản phẩm bảo mật được thiết kế đặc biệt để đáp ứng nhu cầu của các doanh nghiệp nhỏ. Điều này bao gồm một tường lửa có thể giám sát lưu lượng mạng dựa trên các quy tắc bảo mật được xác định trước và cung cấp một rào cản giữa mạng của bạn và mạng internet. Nó cũng bao gồm một mạng riêng ảo (VPN) có thể kết nối bạn và nhân viên của bạn một cách an toàn khi bạn rời khỏi mạng chính của công ty. Các công cụ chi phí thấp khác như xác thực đa yếu tố, công cụ phân tích không gian mạng và kiểm tra lỗ hổng đang diễn ra có thể đem lại sự hữu ích.
Đảm bảo rằng tất cả các thiết bị đầu cuối của công ty bạn đang chạy chương trình chống phần mềm độc hại. Đây là tuyến phòng thủ cuối cùng của bạn chống lại các cuộc tấ.n côn.g tiềm năng bao gồm lừ.a đả.o, vi rút và tương tự. Chạy phần mềm ở thiết bị đầu cuối được quản lý tập trung, tốt nhất là thông qua các đám mây. Điều này đảm bảo rằng tất cả các thiết bị của công ty bạn liên tục được bảo vệ và cập nhật trước các mối đ.e dọ.a mới nhất, có nghĩa là bạn hoàn toàn có thể nhìn thấy được tình hình bảo mật thiết bị đầu cuối của bạn và rằng bạn (hoặc nhà cung cấp công nghệ thông tin cho bạn) có thể được cảnh báo nhanh chóng khi có vấn đề phát sinh.
Cuối cùng, hãy xem xét một dịch vụ bảo mật được quản lý có thể cung cấp tất cả những điều trên mà không yêu cầu bạn hoặc nhân viên của bạn trở thành chuyên gia mạng. Những dịch vụ này có thể có chi phí cao nhưng sẽ giúp bạn tiết kiệm thời gian và an tâm hơn.
Nếu một cuộc tấ.n côn.g mạng xảy ra với bạn, hãy làm điều gì đó. Đáng ngạc nhiên, 65% của tất cả các doanh nghiệp nhỏ bỏ qua sự cố an ninh mạng. Nhân đôi sự bảo vệ không gian mạng của bạn và giao tiếp hiệu quả với nhân viên và khách hàng. Không bao giờ bỏ qua một cuộc tấ.n côn.g. Thay vào đó, hãy tìm hiểu các lỗ hổng của bạn ở đâu và tìm cách khắc phục chúng.
Theo ITC News
Kaspersky hợp tác Interpol chống tội phạm mạng
Công ty an ninh mạng toàn cầu Kaspersky và Tổ chức cảnh sát hình sự Quốc tế Interpol vừa tiếp tục ký biên bản thỏa thuận 5 năm về hợp tác chống tội phạm mạng trên thế giới. Đây là lần thứ 2 hai bên ký kết thỏa thuận sau lần ký kết đầu tiên diễn ra vào năm 2014.
Vào ngày 3/7/2019, Eugene Kaspersky - CEO của Kaspersky và Tim Morris - Giám đốc điều hành Interpol đã ký biên bản thỏa thuận. Theo đó, Kaspersky sẽ hỗ trợ nhân sự, đào tạo và cung cấp thông tin về các mối đ.e dọ.a và hoạt động tội phạm mạng mới nhất cho Interpol. Từ đó giúp Interpol tăng cường khả năng chống lại tội phạm trực tuyến. Lễ ký kết diễn ra trong khuôn khổ sự kiện Interpol World 2019 tại Singapore.
Sự hợp tác này củng cố mối quan hệ hiện có giữa Kaspersky và Interpol, trong đó việc chia sẻ thông tin và công nghệ từ Kaspersky có thể giúp Interpol đẩy mạnh hoạt động điều tra tội phạm mạng. Trong thỏa thuận mới, Kaspersky sẽ chia sẻ thông tin về kết quả nghiên cứu các mối đe doạ trực tuyến và cung cấp công cụ cần thiết để hỗ trợ Interpol ngăn chặn những cuộc tấ.n côn.g mạng.
Ông Eugene Kaspersky CEO của Kaspersky cho biết: "Với sự gia tăng về số lượng và độ tinh vi của các tác nhân đ.e dọ.a mạng, việc hợp tác và chia sẻ về mặt chuyên môn giữa các tổ chức đóng vai trò quan trọng hơn bao giờ hết. Chúng tôi rất vui mừng được tiếp tục hợp tác với Interpol, cũng như đóng vai trò cung cấp thông tin và công nghệ cần thiết để hỗ trợ Interpol chống lại tội phạm mạng trên toàn cầu".
Nhận ra bản chất hoạt động không biên giới của tội phạm mạng, Kaspersky thường xuyên tham gia và hỗ trợ những hoạt động điều tra các mối đe doạ trực tuyến cùng các cộng đồng bảo mật Công nghệ thông tin toàn cầu, các tổ chức quốc tế như Interpol, các cơ quan thực thi pháp luật và CERT trên toàn thế giới. Gần đây, Kaspersky đã giới thiệu dịch vụ miễn phí dành cho các Cơ quan thực thi pháp luật với mục đích cung cấp thông tin về cách thức hoạt động của những dịch vụ từ Kaspersky, cũng như phương thức chống lại tội phạm mạng và những cuộc tấ.n côn.g mạng tinh vi. Thông tin thêm về dịch vụ được đăng tải tại đây.
Theo techsignin
Thi tìm kiếm lỗ hổng trên các hệ thống thông tin quan trọng WhiteHat Grand Prix 2019 được bổ sung thêm phần thi tìm kiếm lỗ hổng trên các phần mềm thông dụng và hệ thống thông tin quan trọng tại Việt Nam. Vòng chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 tại Hà Nội. Cục An toàn thông tin và Tập đoàn Công nghệ Bkav ngày 6/12 đã...