Số lượng các vụ tấn công an ninh mạng đang ngày càng lớn và gần như là diễn ra hằng ngày. Điều này khiến cho các nhà quản lý doanh nghiệp càng phải lưu tâm và có những biện pháp phòng chống kịp thời.

Trong những năm gần đây, các mối đe dọa an ninh mạng phát triển ngày một mạnh mẽ, các doanh nghiệp đã phải chao đảo khi đối mặt với tình trạng này. Vì vậy, nếu các doanh nghiệp theo dõi và chuẩn bị đối mặt với các mối đe dọa này có thể giúp các nhà lãnh đạo cải thiện khả năng phục hồi của tổ chức và hỗ trợ cho các mục tiêu của doanh nghiệp.

Nhà phân tích cao cấp tại Gartner, Sam Olyaei cho hay “ngày nay, không chỉ các nhà lãnh đạo doanh nghiệp và cộng đồng doanh nghiệp hiểu về an ninh mạng, họ còn biết rằng điều đó quan trọng với kết quả và mục tiêu kinh doanh của họ”. Olyaei nhấn mạnh “vấn đề là, vẫn còn thiếu hiểu biết tại sao nó quan trọng”.

Sau đây là năm nguy cơ an ninh mạng mà các nhà quản lý doanh nghiệp, công nghệ và an ninh cần phải thực hiện nghiêm túc trong năm 2019.

1. Cryptojacking
Một trong những mối đe dọa lớn nhất ảnh hưởng ít nhiều đến các doanh nghiệp trong hai năm qua là ransomware. Các hacker tận dụng các lỗ hổng cơ bản như thiếu phân đoạn mạng hoặc thiếu sao lưu để tấn công.

Tuy nhiên, trong thời gian gần đây, một “phiên bản” tương tự ransomware đang được các hacker sử dụng phổ biến là Crytojacking hay còn gọi là Crytomining. Đó là một hành bi xâm hại, khai thác hệ thống của doanh nghiệp sau đó mã hóa dữ liệu để khai thác tiền điện tử.

“Đây là những chủng phần mềm độc hại rất giống với các chủng loại ransomware khác nhau, như Petya và NotPetya, đã có, nhưng thay vào đó, nó chạy trong nền tảng âm thầm khai thác tiền điện tử”, Olyaei nói.

Ông nói thêm. “Và các hệ thống ứng dụng, máy tính và tài nguyên này có thể được sử dụng để khai thác tiền điện tử. Đó là một trong những mối đe dọa lớn nhất mà chúng ta thấy từ quan điểm đó.”

2. Nguy cơ từ Internet of Things (IoT)
IoT là khái niệm các thiết bị, phương tiện được nhúng với các thiết bị điện tử, phần mềm cùng khả năng kết nối với máy tính. Song cũng giống như máy tính có kết nối Internet, các thiết bị này đều có khả năng bị tấn công mạng.

Zalonis của Forrester cho biết “các công ty đang bổ sung ngày càng nhiều thiết bị vào cơ sở hạ tầng, và rất nhiều thiết bị không được quản lý đúng cách trong thiết kế sản phẩm”. Hầu hết, các nhà doanh nghiệp tập trung vào hiệu suất và khả năng sử dụng thiết bị. Các biện pháp bảo mật, mã hóa dữ liệu đều không được chú trọng và dễ dàng bỏ qua những lỗ hổng cơ bản. Đó là lý do tại sao các thiết bị IoT thường bị tấn công.

Bảo trì thường là sự cân nhắc cuối cùng khi nói đến IoT, Zalonis nói. Các tổ chức muốn giữ an toàn nên yêu cầu tất cả các thiết bị IoT phải được quản lý và thực hiện quy trình cập nhật chúng.

3. Rủi ro về địa chính trị
“Khi bạn có các quy định như GDPR và các tác nhân đe dọa sự xuất hiện từ một quốc gia như Nga,Trung Quốc, Bắc Triều Tiên và Iran, ngày càng có nhiều tổ chức bắt đầu đánh giá sự phức tạp của các biên pháp kiểm soát an ninh của các nhà cung cấp và nhà cung cấp của họ”, Olyaei nói, “ Họ đang xem rủi ro địa chính trị là rủi ro không gian mạng, trong khi trước đây, địa chính trị là một chức năng rủi ro riêng biệt, thuộc về rủi ro doanh nghiệp”.

Nhiều nhà tổ chức nên bắt đầu chú ý đến xuất xứ của các sản phẩm, các dữ liệu được lưu trữ ở đâu, khi xem xét các mặt rủi ro và quy định an ninh mạng, Olyaei nói. Nếu không xem xét vị trí và rủi ro chính trị, những tổ chức lưu trữ dữ liệu nguy cơ bị tấn công an ninh mạng sẽ rất cao.

4. Cross – site Scripting (XSS)
Cross-site Scripting là một trong những tấn công phổ biến và dễ bị tấn công nhất mà tất cả các tester có kinh nghiệm đều biết đến. Nó được coi là một trong những tấn công nguy hiểm nhất đối với các ứng dụng web và có thể mang lại nhiều hậu quả nghiêm trọng.

Các hacker sẽ chèn mã độc thông qua các đoạn script để thực thi chúng. Thông thường, các cuộc tấn công XSS được sử dụng để vượt qua các kiểm soát truy cập và mạo danh người dùng.

Theo nghiên cứu của các nhà phân tích của Forrester cho thấy, hơn 21% lỗ hổng được xác định bởi các chương trình tiền thưởng lỗi nằm trong diện XSS, khiến chúng trở thành loại lỗ hổng hàng đầu. Zelonis nhấn mạnh “các tổ chức, công ty đang cố gắng tránh các cuộc tấn công Cross-site Scripting (XSS) trong chu kỳ phát triển”.

Tuy nhiên, các đội an ninh thường giảm nhẹ mức độ nghiêm trọng của cuộc tấn công này, Zelonis nói. Nhưng các chương trình tiền thưởng lỗi có thể giúp xác định cuộc tấn công XSS và các điểm yếu khác trong hệ thống của bạn, ông nói thêm.

5. Mã độc tấn công thiết bị di động
Trong những năm gần đây, mật độ tấn công trên các thiết bị di động tăng nhanh. Các thiết bị di động đang ngày càng trở thành mục tiêu tấn công an ninh mạng hàng đầu – bắt nguồn từ việc quản lý lỗ hổng kém, theo Forrester.

Các chuyên gia bảo mật đã phát hiện ra hàng trăm ứng dụng Google Paly dành cho nền tảng Adroid có chứa mã độc và đang chạy trên các phiên bản khá cũ. Zelonis nhấn mạnh “khi bạn nhìn vào động lực của rất nhiều nhà sản xuất thiết bị IoT, thật khó để khiến họ tiếp tục hỗ trợ các thiết bị và nhận được các bản vá kịp thời”.

Forrester khuyến nghị “các tổ chức nên đảm bảo nhân viên có thể tiếp cận các giải pháp chống phần mềm độc hại” và cần xây dựng “kịch bản” một cách có hệ thống, toàn diện để xử lý tốt các cuộc tấn công an ninh mạng.