Doanh nghiệp VN cần chuyển mình trước các đe dọa bảo mật

Việc hiểu biết rõ ràng về bối cảnh các mối đe dọa bảo mật đang thay đổi chóng mặt hiện nay là bước đầu để các doanh nghiệp Việt Nam lựa chọn những phương thức bảo mật phù hợp nhằm bảo vệ dữ liệu quý giá của doanh nghiệp.

Có thể nói rằng, năm 2008 là một năm điển hình về sự nhũng loạn của những loại sâu Trojan, virus và nhiều loại sâu khác. Theo như bản Báo cáo về các mối đe dọa bảo mật Internet lần thứ 14 của Symantec, những mối đe dọa bảo mật này đã đạt mức đỉnh điểm năm 2008. 1.6 triệu mối đe dọa bảo mật được phát hiện năm ngoái là một con số đáng kinh ngạc, với mức tăng 256% so với số liệu năm 2007.

Sự bùng nổ ghê gớm như vậy là do công nghiệp phát triển virus ngày càng chuyên nghiệp, giúp bổ trợ đắc lực cho nhu cầu về những mặt hàng và dịch vụ trực tuyến để tiến hành lừa đảo trực tuyến. Những vụ tấn công trên web ngày càng trở nên phức tạp cùng với sự phát triển của Internet, và chúng có thể gây ra những hậu quả khôn lường cho các doanh nghiệp vừa và nhỏ.

Những kẻ tấn công muốn gì?

Vậy mục đích của những hoạt động lừa đảo, tấn công trên mạng này là gì? Hay nói ngắn gọn, thì những kẻ tấn công ngày nay muốn gì? Rõ ràng là, chúng đang tập trung lừa đảo những người dùng cuối vì mục tiêu tài chính.

Trong năm 2008, 78% các mối đe dọa liên quan tới những thông tin quan trọng nhắm tới việc khai thác những dữ liệu từ người dùng, và 76% các mối đe dọa sử dụng một công cụ ghi lại việc gõ bàn phím để ăn cắp thông tin, như thông tin về tài khoản ngân hàng trực tuyến. Hoạt động lừa đảo liên tục phát triển trong năm 2008, có tới 55.389 máy chủ lưu trữ trang web lừa đảo đã bị phát hiện năm ngoái, con số này tăng tới 66% so với năm 2007. Hơn nữa, 76% các vụ lừa đảo nhắm tới các thương hiệu trong lĩnh vực dịch vụ tài chính, và đây cũng là lĩnh vực có số lượng các định danh cá nhân bị phơi bày nhiều nhất do vấn nạn rò rỉ dữ liệu.

Khối lượng thư rác cũng liên tục phát triển. Thư rác giờ đây không phải là những thư tạp nham gây khó chịu hoặc không mong đợi, mà chúng đã phát triểntrở thành một phương thức phổ biến để bọn tội phạm mạng phát tán các loại Trojan, virus và các kiểu lừa đảotrực tuyến. Trong năm 2008, tổng lượng thư rác được phát hiện trên mạng Internet đã tăng 192% - với con số 349.6 tỷ thư rác. Cũng trong năm này, Việt Nam là quốc gia đứng thứ hai với số lượng thư rác được phát tán đi trong khu vực Đông Nam Á, chỉ sau Thái Lan.

Một khi những kẻ tấn công có được những thông tin về tài chính hoặc các thông tin cá nhân khác, chúng thường bán các thông tin này trong thế giới ngầm mà hiện rất phát triển. Món hàng phổ biến nhất được giao dịch trên các máy chủ nền kinh tế ngầm năm 2008 là thông tin về thẻ tín dụng, chiếm 32% tổng các giao dịch trong nền kinh tế ngầm này. Điều này là do có rất nhiều phương thức để ăn cắp thông tin thẻ tín dụng, và có thể dễ dàng rút tiền từ những thông tin thẻ bị ăn cắp đó.

Hơn nữa, nền kinh tế ngầm có một hạ tầng được tổ chức rất vững vàng cho việc tiền tệ hóa những thông tin như vậy – minh chứng cho sự tinh vi ngày càng tăng của nền kinh tế ngầm này.

Những lời khuyên cho các doanh nghiệp Việt Nam

Số lượng các mối đe dọa bảo mật đang tăng lên nhanh chóng, cộng hưởng với phương thức sử dụng web như một cơ chế phát tán các mối đe dọa đã chứng tỏ nhu cầu ngày càng cấp bách về các phương thức bảo mật chủ động, linh hoạt hơn. Dù các phương thức bảo mật truyền thống như quét chữ ký virus, nhận dạng dựa trên kinh nghiệm (heuristics detection) và chống xâm nhập trái phép vẫn là những phương thức bảo mật quan trọng đối với doanh nghiệp cũng như với người dùng cuối, nhưng những công nghệ mới như bảo mật dựa trên uy tín (reputation-based security) sẽ ngày càng đóng vai trò quan trọng hơn. Một hệ thống đánh giá bảo mật dựa trên uy tín là một cơ chế bảo mật mới chống lại các mối đe dọa bảo mật bằng cách nhận dạng và phân loại chính xác những tệp tin độc hại ít phổ biến hơn.

Các DNVN cần phải đặc biệt lưu tâm tới những lỗ hổng bảo mật ở mức trung bình nhưng vẫn đủ mạnh để thực hiện thành công việc tấn công. Trong nhiều trường hợp, các doanh nghiệp sẽ lờ đi những lỗ hổng bảo mật ở mức trung bình và mức thấp, thay vào đó họ sẽ tập trung vào việc xử lý những lỗ hổng bảo mật ở mức cao. Đây có thể không phải là một ý kiến khôn ngoan. Bản báo cáo về các mối đe dọa bảo mật đã chỉ ra rằng 8 trong số 10 lỗ hổng bảo mật đã bị khai thác nhiều nhất trong năm 2008 lại là những lỗ hổng bảo mật ở mức trung bình. Sự thiếu sót khi vá những lỗ hổng bảo mật như vậy đồng nghĩa với việc các doanh nghiệp đã để cho những chiếc máy tính của mình phải đối mặt với những mối đe dọa mới nhất.

Khi mà tỷ lệ các mối đe dọa bảo mật ngày càng tăng và thông tin quan trọng đang trở thành mục tiêu tấn công chính, điều này đồng nghĩa với việc các doanh nghiệp phải cẩn trọng hơn bao giờ hết với những phương thức bảo mật họ đang áp dụng. Vì lý do đó, các doanh nghiệp nên sử dụng những giải pháp phòng thủ mức sâu, chú trọng vào các hệ thống phòng thủ đa lớp và hỗ trợ lẫn nhau. Hơn nữa, họ cũng cần phải giám sát tất cả các máy tính kết nối mạng về những dấu hiệu hoạt động mã độc, và điều quan trọng nhất là, phải đảm bảo cập nhật thường xuyên các định nghĩa virus mới.

Thiết lập và áp dụng những chính sách nhằm xác định và hạn chế những ứng dụng có thể truy nhập hệ thống mạng sẽ giúp giảm thiểu các nguy cơ bị tấn công trong các hoạt động thường ngày. Một điều quan trọng nữa đối với các doanh nghiệp là họ cần phải có giải pháp sao lưu và khôi phục dữ liệu hiệu quả nhằm khôi phục những dữ liệu đã mất hoặc đã bị hư hại nếu bị tấn công.

Các doanh nghiệp hiện nay đang ở trạng thái báo động cao. Họ phải đối mặt với những mối đe dọa mà các doanh nghiệp lớn cũng thường gặp phải, nhưng họ lại không có đủ những tài nguyên CNTT để quản lý vấn đề bảo mật thường xuyên và đầy đủ. Các doanh nghiệp luôn có thể tin cậy vào những phương pháp bảo mật tốt nhất và sử dụng những công nghệ bảo mật nhằm bảo vệ liên tục dữ liệu nhạy cảm cũng như hệ thống của mình, trong khi đó vẫn duy trì tập trung vào phát triển và vận hành hiệu quả hoạt động kinh doanh.

Thứ Tư, 07/10/2009 13:15
51 👨 495
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp