10 câu chuyện bảo mật đáng chú ý nhất năm 2017
Năm 2017 là năm bùng nổ về công xoay quanh công nghệ trí tuệ nhân tạo AI. Theo đó, nhu cầu phân tích bảo mật, đánh giá an ninh mạng đã trở thành vấn đề cấp thiết đối với các doanh nghiệp Việt Nam và trên toàn thế giới. Những sự cố về an ninh mạng ngày càng diễn biến phức tạp và nghiêm trọng, vì vậy số lượng các công ty bảo mật, dịch vụ về an ninh mạngcũng đang có xu hướng tăng nhanh chóng. Bizfly Cloud điểm qua 10 câu chuyện bảo mật đáng chú ý nhất trong năm 2017.
1. Hầu hết các phiên bản của Windows 7 bị nhiễm WannaCry
Đã có hơn 200.000 máy tính ở 150 quốc gia bị nhiễm mã độc WannaCry chỉ vì thiếu sót trong việc cập nhập hệ điều hành mới. Vào thời điểm đó, nhiều người đã đổ lỗi sự lây lan mã độc này là do sử dụng Windows XP.
Tuy nhiên, trên thực tế, các chuyên gia nghiên đã tuyên bố rằng: Thực tế Win 7, đặc biệt là phiên bản 64-bit bị ảnh hưởng tồi tệ nhất và lây lan nhanh nhất trong cuộc tấn công diện rộng này. Do đó, nếu bạn chưa update (cập nhật) phiên bản mới nhất của Windows 7, hãy tiến hành ngay bây giờ.
2. Các doanh nghiệp kêu gọi vá lỗ hổng Windows nhằm ngăn chặn các cuộc tấn công WannaCry
Các doanh nghiệp liên tục gặp khó khăn trong việc cập nhật các bản vá lỗ hổng mới, điều này gây trở ngại trong việc vá lỗ hổng trên Windows.
Trước vụ WannaCry xảy ra 1 tháng, Microsoft đã phát hành một số bản cập nhật vá lỗ hổng từ . Theo công ty Shadows “đã có ít nhất 1.3 triệu hệ thống Microsoft Windows đã không được vá với bản cập nhật MS17 -010” do đó nạn nhân vẫn dễ bị tổn thương.
3. Các doanh nghiệp quan tâm tới vấn đề an ninh mạng nhiều hơn
Đại diện của RSA cho biết các doanh nghiệp ngày càng quan tâm nhiều hơn tới vấn đề bảo mật, đảm bảo an toàn thông tin nhằm đảm bảo bảo mật trong kinh doanh tốt hơn, từ đó giúp cải thiện kết quả hoạt động kinh doanh.
Trong bối cảnh nền kinh tế 4.0 hiện nay, doanh nghiệp nên đầu tư hệ thống thiết bị bảo mật cho hạ tầng mạng toàn diện. Không chỉ đầu tư về công nghệ, mà cần đào tạo cho nhân lực những kiến thức cơ bản nhất về bảo mật. Việc này sẽ giúp doanh nghiệp tránh bị thiệt hại và gián đoạn khỏi những vụ tấn công, đồng thời đảm bảo quá trình kinh doanh được thông suốt.
4. Đám mây Châu Âu tiếp tục dấy lên quan ngại
Theo một cuộc khảo sát của Barracuda Networks, các tổ chức tại châu Âu đang tăng cường đầu tư vào Public cloud nhằm mục đích cải thiện hiệu quả, giảm chi phí cho các dịch vụ trên cloud.
Gần 35% các tổ chức được khảo sát cho rằng cơ sở hạ tầng đám mây của họ đang chứa những nguy cơ bị ảnh hưởng bởi các cuộc tấn công mạng.
5. Bảo đảm cơ sở hạ tầng công nghệ thông tin
Khi các doanh nghiệp đang có xu hướng chuyển sang các dịch vụ trên cloud và cơ sở hạ tầng IT, nhiều tổ chức vẫn đang điều hành một môi trường CNTT hỗn hợp với những thách thức về an ninh bảo mật. Chúng ta nên tập trung vào việc bảo mật cơ sở hạ tầng ảo, bảo vệ máy chủ đề chống mã độc Ransomware, bảo vệ trung tâm dữ liệu và sử dụng các sản phẩm an ninh mạng chất lượng cao giúp bảo mật hệ thống toàn diện.
6. Mã nguồn mở tồn đọng nhiều lỗ hổng
Các doanh nghiệp đang phải đối mặt với các lỗ hổng bảo mật trong mã nguồn mở được tích hợp vào các phần mềm mà dong nghiệp đang sử dụng.
Theo phân tích của Trung tâm nghiên cứu mã nguồn mở Black Duck “965 ứng dụng trong tất cả các ngành công nghiệp sử dụng mã nguồn mở rất dễ bị tổn thương”. Khảo sát được trung tâm phân tích thông quan 1.000 ứng dụng phổ biến.
Đại diện trung tâm cũng cho biết: Ngành bán lẻ và ngành thương mại điện tử có nguy cơ bị tấn công mạng cao nhất khi sử dụng mã nguồn mở. Trên thực tế đã có tới 83% các ứng dụng được kiểm tra tồn đọng các lỗ hổng bảo mật.
7. Bảo vệ hệ thống Wi-Fi khỏi kỹ thuật tấn công Krack
Kĩ thuật tấn công Krack
Nếu lỗ hổng trong các mã nguồn mở không đủ đe dọa đến nội dung thì kỹ thuật tấn công Krack có thể cho phép tin tặc đọc dữ liệu người dùng đã được mã hóa thông qua Wi-Fi.
Kỹ thuật khai thác Krack đặc biệt nguy hiểm bởi nó làm ảnh hướng đến WPA2 (tiêu chuẩn bảo mật dành cho Wifi trên thế giới). Trong khi đó, việc phát hiện ra Krack ban đầu đã gia tăng nỗi sợ hãi cho mọi người rằng mọi mạng Wi-Fi trên thế giới có thể bị xâm phạm. May mắn thay điều đó sẽ không xảy ra bởi hiệp hội Wi-Fi đã đưa ra những giải pháp khắc phục cho các thiết bị.
Doanh nghiệp cần cài đặt bản cập nhật mới đã được đề xuất từ các nhà sản xuất thiết bị nhằm đảm bảo mọi lỗ hổng được khắc phục.
8. Cảnh báo Máy In có thể khởi động các cuộc tấn công bằng phần mềm độc hại
Ngoài lỗ hổng WPA2, các chuyên gia bảo mật không ngừng cảnh báo rằng các cuộc tấn công bằng phần mềm độc hại có thể được kích hoạt bởi máy in trong doanh nghiệp.
Hầu hết các thiết bị in cũng chạy phần mềm nhúng nhằm mục đích nắm bắt, lưu trữ, xử lí dữ liệu. Do đóthông tin về dữ liệu, các tài liệu quan trọng và hệ thống mạng dễ bị ảnh hưởng bởi máy in. Hacker đương nhiên sẽ nhìn thấy cơ hội để lợi dụng nhằm truy cập trái phép vào các dữ liệu bí mật hoặc nhạy cảm, tối quan trọng của tổ chức.
Để phòng tránh triệt để những mối đe dọa này, các thiết bị in cũng nằm trong phạm vi cần được bảo mật thật tốt.
9. Các công ty đầu tư phân tích bảo mật để theo kịp các mối đe dọa trên mạng
Phân tích bảo mật bao gồm các hoạt động sau:
- Thu thập thông tin
- Tổng hợp và phân tích các dữ liệu bảo mật (đóng một vai trò quan trọng đối với doanh nghiệp trong các năm tiếp theo)
Việc phân tích bảo mật không những giúp tổ chức phát hiện ra những nguy cơ, lỗ hổng kịp thời mà còn giúp tổ chức đầu tư đúng đắn hơn về hạ tầng bảo mật.
10. Nhu cầu nhân lực kỹ sư an toàn bảo mật gia tăng
Sự gia tăng số lượng các cuộc tấn công trên mạng dẫn tới nhu cầu các Doanh nghiệp, tổ chức tìm kiếm những chuyên viên, kỹ sư và chuyên gia về bảo mật, an ninh mạng, an toàn thông tin là điều hết sức bình thường. Đây cũng là cơ hội và thách thức dành cho các trường học, trung tâm đào tạo nhân lực về IT tại Việt Nam và trên toàn thế giới, đặc biệt là cơ hội việc làm lớn cho những nhân sự trong ngành IT và bảo mật.
>> Tham khảo thêm: SOC – công cụ bảo mật CNTT tiên tiến với giá cả phải chăng
