Các phương thức tấn công cổ điển trở lại với tội phạm mạng

Báo cáo đã khảo sát gần 3.000 giám đốc bảo mật và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (một phần của Báo cáo An ninh mạng thường niên của Cisco). Các giám đốc bảo mật cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật.

Các nhà lãnh đạo cũng cho biết bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật. Để khai thác những khoảng trống này, dữ liệu Báo cáo An ninh mạng thường niên chỉ ra rằng tội phạm mạng đang tiến hành hồi sinh các phương thức tấn công “cổ điển” như phần mềm quảng cáo và email rác (spam) với mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) phát tán.

Đáng chú ý, năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”. Những thay đổi nhanh chóng trong bối cảnh công nghệ do số hóa dẫn dắt đã tạo cơ hội cho tội phạm mạng. Khi những kẻ tấn công tiếp tục tận dụng những kỹ thuật đã được thử nghiệm qua thời gian, chúng cũng sử dụng những phương pháp tiếp cận mới mô phỏng cấu trúc “quản lý cấp trung” của những doanh nghiệp mục tiêu.

Báo cáo An ninh mạng thường niên năm 2017 tiết lộ mức độ ảnh hưởng tiềm tàng về tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs). Hơn 50% các tổ chức phải đối mặt với sự săm soi của công chúng sau mỗi vụ tấn công an ninh. Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng. Đối với những tổ chức đã từng bị tấn công, hậu quả là rất lớn: 22% các tổ chức bị tấn công mất khách hàng, 29% mất doanh thu, 23% các tổ chức bị tấn công mất cơ hội kinh doanh…

Hãng Cisco khuyến cáo, để phòng tránh, phát hiện và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro như phải đặt vấn đề an ninh bảo mật là ưu tiên của doanh nghiệp; lãnh đạo cấp cao phải sử dụng và tuyên truyền về bảo mật, đồng thời thiết lập ngân sách cho hoạt động ưu tiên này. Ngoài ra phải rà soát các hoạt động bảo mật, sửa chữa và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng và dữ liệu; kiểm tra hiệu quả bảo mật bằng cách thiết lập các số liệu rõ ràng và sử dụng các dữ liệu này để đánh giá và cải thiện các hoạt động bảo mật.

Các doanh nghiệp có hệ thống bảo mật, trong khi rất tin tưởng vào các công cụ của mình, vẫn phải đấu tranh với sự phức tạp và thách thức về nhân lực, tạo ra khoảng trống về thời gian và không gian cho những kẻ tấn công lợi dụng. Cisco khuyến cáo những cách thức sau để phòng tránh, phát hiện, và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro:

• Đặt an ninh bảo mật là ưu tiên của doanh nghiệp: Lãnh đạo cấp cao phải sử dụng và tuyên truyền về bảo mật, đồng thời thiết lập ngân sách cho hoạt động ưu tiên này.
• Đo lường kỷ luật hoạt động: Rà soát các hoạt động bảo mật, sửa chữa, và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng, và dữ liệu.
• Kiểm tra hiệu quả bảo mật: Thiết lập các số liệu rõ ràng. Sử dụng các dữ liệu này để đánh giá và cải thiện các hoạt động bảo mật.
• Áp dụng phương pháp phòng thủ tích hợp: Đặt tích hợp và tự động hóa cao vào trong danh sách tiêu chí đánh giá để nâng cao tầm nhìn, khả năng tương tác sắp xếp, và giảm thời gian phát hiện cũng như ngăn chặn các cuộc tấn công. Qua đó, các bộ phận chịu trách nhiệm về an ninh bảo mật có thể tập trung điều tra và giải quyết những mối đe dọa thực sự.

Cũng theo Cisco, việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Hiện hãng công nghệ này đã giảm mức thời gian phát hiện từ trung bình 14 giờ vào đầu năm 2016 xuống còn 6 giờ vào nửa cuối của năm. Con số này dựa trên quá trình thu thập thông tin đăng ký từ xa do những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn cầu.

Nguyên Khánh