New York mở trung tâm phòng chống tấn công mạng
Thành phố New York là khu vực đô thị lớn đầu tiên ở Mỹ mở trung tâm phòng chống các mối đe dọa an ninh mạng thời gian thực.
Đặt tại một tòa nhà chọc trời tại Manhattan, nhân viên của trung tâm đến từ các cơ quan chính phủ và doanh nghiệp tư nhân, từ Phòng Cảnh sát New York đến Amazon, IBM, Ngân hàng Dự trữ liên bang… Ngoài ra, có 282 đối tác chia sẻ thông tin tình báo về các nguy cơ an ninh mạng tiềm ẩn.
Tuần trước, trung tâm vẫn còn hoạt động trên môi trường ảo. Trung tâm phòng chống tấn công mạng của New York được mở trong bối cảnh những cuộc tấn công nhằm vào chính phủ và doanh nghiệp ngày một tăng trên cả nước. Vài tháng gần đây, tấn công mạng đã đánh vào công ty nhiên liệu, công ty chế biến thịt và doanh nghiệp phần mềm.
New York đặc biệt nhạy cảm do đây là trung tâm kinh doanh và biểu tượng của sức mạnh văn hóa, tài chính Mỹ. Theo Luật sư Quận Manhattan Cyrus Vance Jr., một trong các thành viên sáng lập dự án, “nếu thành phố nào của Mỹ cần hợp tác liên ngành và chính phủ, đó chính là chúng tôi”.
Theo ông Vance, các cuộc thảo luận về sáng kiến an ninh mạng nhen nhóm từ năm 2017 khi một số lãnh đạo các cơ quan hành pháp, tình báo và cộng đồng an ninh mạng xem xét thành phố New York sẽ phản ứng thế nào nếu kẻ khủng bố tấn công nguồn nước. Ông cho biết New York cần huy động ngay lập tức nhưng vào thời điểm đó, chưa có nhóm nào được tổ chức để triệu tập nếu có tấn công mạng.
Khi tội phạm mạng ngày một gia tăng, văn phòng luật sư quận, Phòng Cảnh sát New York, Bộ chỉ huy mạng thành phố New York và Liên minh Mạng toàn cầu đã khởi động dự án Hạ tầng và Dịch vụ mạng quan trọng thành phố New York năm 2019.
Video đang HOT
Tháng 11, các thành viên dự án mời tình nguyện viên đến bệnh viện Brooklyn để xử lý vụ tấn công mã độc tống tiền. Nhóm dành 1 tuần ở bệnh viện để tìm ra mã độc và cấu hình lại máy chủ.
Theo Phó Ủy viên Tình báo và Chống khủng bố Cảnh sát New York John Miller, các cuộc tấn công mã độc tống tiền đã trở nên phổ biến với tần suất mỗi 14 giây lại có một vụ. Ông cho biết 40% nạn nhân trả tiền chuộc và 80% bị tấn công lại lần nữa. Những cuộc tấn công như vậy là động lực chính để khởi động sáng kiến an ninh mạng khu vực.
Dù vẫn còn nhiều công việc cấp liên bang và nhà nước cần làm, các chuyên gia an ninh mạng cảnh báo các thành phố lớn đặc biệt dễ bị tổn thương và nên được tổ chức xoay quanh các nguy cơ này.
Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.
Tấn công mạng ngày càng phức tạp
Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%
Chuyên gia an ninh mạng của Microsoft cho biết, các cuộc tấn công mạng ngày càng có quy mô lớn và phức tạp trong thời gian gần đây. Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây. Số lượng các cuộc tấn công phishing và firmware đang gia tăng.
Chuyên gia cũng khẳng định các cuộc tấn công ransomware cũng trở thành vấn đề cực kỳ nghiêm trọng. Microsoft cho biết, đã ngăn chặn tới 30 tỷ mối đe dọa qua email vào 2020. Hãng này cho hay đang tích cực theo dõi hơn 40 hacker do nhà nước bảo trợ và hơn 140 nhóm tấn công đại diện cho 20 quốc gia.
Một số liệu của Microsoft cho thấy, tỷ lệ nhiễm malware ở Châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Theo đó, kết quả đo từ xa của Microsoft Defender Antivirus cho thấy, tỷ lệ nhiễm ở Trung Quốc lên tới 80%, Úc 20%, Ấn Độ là 15%. Tại Đông Nam Á, tỷ lệ đo được tại Philippines là 15%, Malaysia là 2%, Thái Lan 3% và Việt Nam 7%. Riêng Indonesia giảm 24%.
Cũng trong thời gian này, số lượng nhiễm ransomware cũng đã tăng mạnh ở nhiều quốc gia. Chẳng hạn, mức độ nhiễm tại Trung Quốc là 463%, Nhật Bản 541%. Trong khu vực ASEAN, Singapore ghi nhận mức lây nhiễm 296%, Philippines 70%, Indonesia 31%, Thái Lan 6% và 15% tại Việt Nam.
Các doanh nghiệp vừa và nhỏ nằm trong nhóm dễ bị tổn thương trước các mối đe dọa an ninh mạng. Nhất là khi các doanh nghiệp vừa và nhỏ chiếm hơn 98% doanh nghiệp và 50% lực lượng lao động tại khu vực châu Á - Thái Bình Dương. Thiếu chuyên gia công nghệ thông tin và có mức độ bảo mật máy tính và mạng chưa đảm bảo là nguyên nhân khiến nhiều doanh nghiệp vừa và nhỏ không biết cách bảo vệ tổ chức của mình.
Tỷ lệ lây nhiễm gia tăng khi làm việc từ xa kết hợp với làm việc tại nhà sẽ là xu hướng tiêu chuẩn trong tương lai. Theo Forrester, tỷ lệ làm việc từ xa vẫn tăng 300% so với trước đại dịch.
Trong khi đó, báo cáo Chỉ số xu hướng công việc của Microsoft cũng cho thấy có tới 53% người lao động tại châu Á dự định chuyển đến một nơi ở mới vì đã có thể làm việc từ xa. Tỷ lệ này cao hơn so với trung bình thế giới.
Điều này cho thấy nhu cầu cấp bách đối với các giải pháp bảo mật để đáp ứng cách thức làm việc mới này.
Đầu tư cho con người và kỹ năng
Các chuyên gia cho rằng khi xu hướng làm việc từ xa vẫn tiếp diễn, cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ mạnh mẽ hơn để chống lại các cuộc tấn công mạng tiềm ẩn. Tại khu vực châu Á, sử dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc từ xa an toàn hơn.
Các doanh nghiệp cũng có thể tận dụng khả năng bảo mật mạnh mẽ hơn trên Cloud (đám mây). Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft cho biết: "Trong vòng 6 - 12 tháng tới, các công ty sẽ di chuyển nhanh chóng sang đám mây sau khi phục hồi từ năm 2020 đầy biến động và bắt đầu triển khai cơ sở hạ tầng mới".
Trong một cuộc khảo sát gần đây với các đối tác của Hiệp hội Bảo mật thông minh Microsoft (MISA), 90% đối tác cho biết khách hàng của họ đã tăng tốc chuyển đổi sang đám mây do đại dịch.
Để đáp ứng nhu cầu bảo mật của cá nhân và doanh nghiệp khi thực hiện làm việc từ xa, Microsoft đã đưa ra nhiều cải tiến mới để tăng cường bảo vệ khách hàng. Các tính năng xác minh mới này bao gồm truy cập có điều kiện Azure AD, cung cấp cho quản trị viên quyền kiểm soát chặt chẽ hơn đối với các truy cập, cài đặt khởi chạy có điều kiện với Chính sách bảo vệ ứng dụng trong Microsoft Endpoint Manager và chế độ thiết bị dùng chung Azure AD trên nhiều người dùng. Các tính năng và cải tiến bổ sung cũng đã được tung ra trên Microsoft 365 Defender, Azure Sentinel và Microsoft Cloud App Security.
Dù các công cụ là vô cùng quan trọng nhưng chuyên gia cho rằng cần phải đầu tư vào con người và kỹ năng. "Hiện tại, chúng tôi gặp phải hai vấn đề lớn đó là thiếu chuyên gia an ninh mạng và thiếu tính đa dạng trong mỗi nhóm an ninh mạng. Trong năm tới, những kẻ tấn công sẽ tìm ra và lợi dụng những kẽ hở này", Vasu Jakkal cho biết.
Theo ước tính, ngành an ninh thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia bảo mật trong năm nay. 91% đối tác MISA cho biết nhu cầu về nguồn nhân lực an ninh mạng đang vượt cung, Vasu Jakkal nói.
Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng. Đánh giá về công tác xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng trong nửa đầu năm nay, Bộ TT&TT nhận định, công tác tổ chức,...