Phần mềm độc hại và email lừa đảo ồ ạt tấn công các tổ chức

Theo Báo cáo tình trạng an ninh mạng lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022 do công ty giải pháp an ninh mạng Fortinet công bố ngày 6/12, loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải đó là phần mềm độc hại và email lừa đảo.

Các hoạt động thiếu kiểm soát làm gia tăng rủi ro bảo mật

Theo Fortinet, môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng. Trên toàn cầu có 93% (riêng Việt Nam là 96%) tổ chức sở hữu hệ thống OT ghi nhận sự cố tấn công, xâm nhập trong 12 tháng qua.

Báo cáo toàn cầu của Fortinet cho thấy chỉ 13% (Việt Nam là 14%) số người được hỏi cho biết tổ chức của họ có khả năng kiểm soát tập trung tất cả các hoạt động trong hệ thống OT. Chỉ 52% tổ chức có thể theo dõi tất cả các hoạt động OT từ trung tâm điều hành bảo mật.

Việc thiếu khả năng kiểm soát tập trung góp phần gây ra rủi ro bảo mật cho hệ thống OT của các tổ chức nói riêng và làm suy yếu năng lực bảo mật chung trên phạm vi toàn bộ tổ chức.

Ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam.

Trên toàn cầu có 93% (Việt Nam: 96%) các tổ chức sở hữu hệ thống OT đã ghi nhận ít nhất một vụ vi phạm an ninh mạng trong 12 tháng qua. 3 loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải là tin tặc, phần mềm độc hại và email lừa đảo.

Hậu quả của những vụ xâm nhập này là gần 50% (Việt Nam: 60%) tổ chức phải ngừng hoạt động (90% vụ xâm nhập cần hàng giờ hoặc lâu hơn để khôi phục dịch vụ – với Việt Nam số liệu ghi nhận là khoảng 92%). Ngoài ra, 1/3 số đại diện doanh nghiệp trên toàn cầu được hỏi cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.

Trong khi đó, quyền và trách nhiệm quản lý bảo mật OT chủ yếu thuộc về các giám đốc hoặc cấp quản lý, ví dụ như Giám đốc Điều hành Nhà máy, Giám đốc Điều hành Sản xuất. Chỉ 15% số người tham gia khảo sát cho biết tổ chức của họ có Giám đốc An ninh thông tin chịu trách nhiệm về bảo mật OT.

Video đang HOT

Khi được hỏi về mức độ chuyên nghiệp của tình trạng bảo mật OT trong tổ chức, chỉ có 21% số đơn vị được khảo sát đạt đến cấp độ 4, linh hoạt và hài hòa trong điều phối và quản lý an ninh OT. Báo cáo cho thấy phần lớn các tổ chức sử dụng giải pháp an ninh của 2 – 8 nhà cung cấp khác nhau cho quy mô từ 100 đến 10.000 thiết bị hoạt động, điều này làm tăng thêm tính chất phức tạp trong quản trị.

Đối với Việt Nam, 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động đang phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, tiếp tục tạo ra những lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.

Khi các hệ thống OT trở thành mục tiêu tấn công thường xuyên của tội phạm mạng, lãnh đạo cấp cao tại các tổ chức đã nhận ra tầm quan trọng của việc bảo vệ các môi trường này để giảm thiểu rủi ro.

Khuyến nghị giúp các tổ chức vượt qua thách thức

Trước thực trạng trên, báo cáo Tình trạng An ninh mạng OT toàn cầu năm 2022 của Fortinet đã đưa ra một số khuyến nghị giúp các tổ chức giải quyết các lỗ hổng của hệ thống OT và củng cố năng lực bảo mật tổng thể của họ.

Cụ thể, thiết lập Zero Trust Access để ngăn chặn vi phạm. Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp Zero Trust Access sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng. Để thúc đẩy các nỗ lực bảo mật OT, các giải pháp Zero Trust Access có thể giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp.

Triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT. Khả năng hiển thị tập trung, xuyên suốt của tất cả các hoạt động OT là chìa khóa để đảm bảo các tổ chức củng cố vị thế bảo mật của họ. Theo báo cáo của Fortinet, các tổ chức cấp cao nhất, chiếm 6% số người được hỏi chia sẻ rằng họ không gặp phải sự xâm nhập nào trong năm qua nhờ khả năng hiển thị để kiểm soát tập trung cao hơn gấp ba lần so với các đơn vị có ghi nhận sự cố bị xâm nhập.

Để loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả các thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT trên một số ít nhà cung cấp hơn. Bằng cách triển khai các giải pháp bảo mật tích hợp, các tổ chức có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật của họ.

Ngoài ra, triển khai công nghệ kiểm soát truy cập mạng (NAC). Các tổ chức tránh được sự xâm nhập trong năm qua có nhiều khả năng đã sở hữu NAC để đảm bảo rằng chỉ những cá nhân được ủy quyền mới có thể truy cập các hệ thống cụ thể quan trọng, nhờ đó bảo mật tối ưu khối tài sản số.

“Kết quả của khảo sát giúp Fortinet hiểu được những yếu tố và chức năng quan trọng nhất khi các tổ chức sở hữu hệ thống OT ở Việt Nam đánh giá và lựa chọn giải pháp bảo mật. Chúng tôi đã và đang nỗ lực chứng minh với khách hàng của mình giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết các lỗ hổng của hệ thống OT, tăng cường năng lực bảo mật tổng thể của tổ chức”, ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam nói.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo. Nhận định trên được Cisco công bố trong báo cáo "Vị trí của tôi, thiết bị của...