Tập đoàn HP vừa đưa ra những cảnh báo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021. Trong đó nhấn mạnh, Zero Trust là mô hình bảo mật tốt nhất cho phương thức làm việc từ xa mà các doanh nghiệp Việt Nam nên tiếp tục áp dụng nhưng theo hướng thân thiện hơn với người dùng.
Các hiểm họa được đề cập đến bao gồm ransomware (mã độc tống tiền), các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người có vị trí cao trong một tổ chức như CEO và giám đốc điều hành).
Sự suy yếu trong bảo mật doanh nghiệp sẽ mang lại nhiều mối đe dọa nội bộ khó lường
Những thay đổi mạnh mẽ trong phương thức làm việc trong năm 2020 và sự chuyển hướng mô hình làm việc theo hướng linh hoạt đã và đang là thách thức cho hệ thống bảo mật – bà Julia Voo, Trưởng nhóm Chính sách Công nghệ và An ninh Mạng Toàn Cầu HP cho biết. Đại dịch COVID-19 đã làm suy yếu hệ thống bảo mật của các doanh nghiệp. Phương thức truy cập từ xa kém hiệu quả, lỗ hổng VPN và sự thiếu hụt đội ngũ chuyên viên CNTT có khả năng hỗ trợ mô hình làm việc từ xa khiến dữ liệu doanh nghiệp ngày càng trở nên kém an toàn.
Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Theo công ty bảo mật CyStack, chỉ trong quý I/2020, cả nước đã chứng kiến khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái.
Những thay đổi từ đại dịch cũng đang gia tăng áp lực cho các thiết bị điện tử tại nhà. Những thiết bị tại gia dần trở thành mục tiêu của các cuộc tấn công. Cường độ làm việc tại nhà ngày càng cao khiến tội phạm mạng chuyển hướng tăng cường tấn công các thiết bị IoT cá nhân, từ đó xâm nhập vào thiết bị doanh nghiệp trên cùng hệ thống. Ngoài ra, khi tin tặc phá hoại thành công các thiết bị điện tử tại nhà, nhân viên sẽ không nhận được sự hỗ trợ khắc phục sự cố ngay lập tức của chuyên viên CNTT như khi làm việc tại văn phòng – ông Boris Balacheff, Giám đốc Công nghệ Nghiên cứu và Đổi mới Bảo mật tại HP Labs bổ sung thêm.
Các cuộc tấn công ransomware do con người vận hành vẫn là mối đe dọa thường trực
Ransomware (mã độc tống tiền) đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới. Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô.”
Theo dữ liệu mới được công bố, Việt Nam ghi nhận hơn 143.000 cuộc tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ trong năm 2020. Việt Nam cũng là nước xếp thứ 8 trên thế giới về số lượng máy tính bị tấn công trong Quý II/2020. Để tối đa hóa tác động của một cuộc tấn công, các tội phạm tìm cách truy cập vào hệ thống có nguy cơ và dần thâm nhập sâu vào mạng lưới. Các nhóm tội phạm sử dụng các công cụ tấn công bảo mật để giành quyền kiểm soát hệ thống máy chủ của nạn nhân. Đây thường là điểm mù tốt nhất để phát tán ransomware.
Xu hướng này khiến những người hoạt động trong lĩnh vực công đặc biệt lo ngại – ông Alex Holland, Chuyên gia phân tích phần mềm độc hại cấp cao, cùng các chuyên gia từ Ban cố vấn bảo mật của HP nhận định. Sự gia tăng của mã độc tống tiền với mục đích lấy cắp dữ liệu trước khi được mã hóa sẽ đặc biệt gây tổn hại cho các tổ chức nhà nước – những đơn vị lưu trữ và xử lý thông tin nhận dạng của hàng triệu công dân. Ngay cả khi đã trả tiền chuộc và lấy lại toàn bộ dữ liệu, không có gì đảm bảo rằng các tội phạm sẽ ngừng buôn bán và kiếm tiền từ các dữ liệu bị đánh cắp này.
Các cuộc tấn công giả mạo qua email ngày càng trở nên tinh vi
Trong năm 2021, nhiều phương thức lừa đảo tinh vi và khó xác định hơn sẽ xuất hiện khiến người dùng sa lưới. Chúng ta sẽ chứng kiến nhiều cuộc tấn công hơn vào các cá nhân làm việc từ xa. Trong bối cảnh tăng cường phương thức xác thực thông tin trực tuyến, tin tặc lại càng có nhiều cơ hội tham gia vào quá trình tương tác kỹ thuật số để lừa nhân viên tiết lộ thông tin cá nhân của mình.
Các hình thức lừa đảo qua email sẽ tiếp tục đánh vào tâm lý sợ hãi của người dùng internet”, bà Voo dự báo. Doanh nghiệp Việt Nam là một trong số những mục tiêu tấn công hàng đầu ở khu vực Đông Nam Á. Theo công ty an ninh mạng toàn cầu Kaspersky, trong năm 2020, hệ thống của họ đã ngăn chặn 834.993 vụ lừa đảo nhắm vào các công ty vừa và nhỏ với quy mô từ 50 – 250 nhân viên, tăng 56% so với cùng kỳ năm 2019. Các cuộc tấn công sẽ đánh vào tâm lý sợ hãi của người dùng trong bối cảnh hiện nay với các chủ đề như vaccine chống COVID-19, các nỗi lo tài chính và bất ổn chính trị liên quan đến đại dịch.
Tin tặc sẽ hướng đến đối tượng tấn công cụ thể là các ngành dọc như Y tế và Giáo dục
Y tế và Giáo dục sẽ nằm trong số những ngành dọc có nguy cơ an ninh mạng cao nhất năm 2021. Theo thông tin được công bố tại Hội thảo – Triển lãm Quốc tế “Ngày An toàn Thông tin Việt Nam 2020”, Y tế và Giáo dục hiện đang trở thành hai lĩnh vực có nguy cơ bị tấn công mạng nhiều nhất.
Ngành Y tế là đối tượng tấn công hoàn hảo cho tội phạm mạng do các tổ chức y tế thường thiếu nguồn lực cũng như chậm thay đổi và thích nghi. Giáo dục cũng là một lĩnh vực tương tự và hiện đang nằm trong tầm ngắm của các tội phạm. Các hiểm họa an ninh mạng còn đang dẩn vượt ra ngoài phạm vi bệnh viện để xâm nhập tấn công những khu vực trọng yếu khác. Trong cuộc đua phát triển vaccine COVID-19, các công ty dược phẩm và cơ sở nghiên cứu sẽ đối mặt với những rủi ro an toàn và nguy cơ tấn công từ tội phạm trên toàn cầu.
Mô hình bảo mật Zero Trust tiếp tục được áp dụng, nhưng cần thân thiện hơn với người dùng
Mô hình bảo mật Zero Trust (tạm dịch “Không tin bất kỳ ai”) không phải là một khái niệm mới. Nói ngắn gọn, nguyên lý chính của Zero Trust là không tin bất kỳ thứ gì trong và ngoài hệ thống mạng đang sử dụng, đồng thời phân chia hệ thống theo ngăn, nhằm bảo vệ các dữ liệu quan trọng.
Với sự gia tăng của mô hình làm việc linh hoạt, Zero Trust ngày càng trở nên cần thiết và đang trở thành giải pháp tối ưu cho các doanh nghiệp. Chia sẻ về thực trạng này, các chuyên gia tại HP cho rằng, những giải pháp truyền thống trong việc cấp quyền truy cập vào mạng công ty, ứng dụng và dữ liệu nội bộ hiện đã trở nên lỗi thời và không còn phù hợp với phương thức làm việc hiện tại.
Trong những năm qua, lực lượng lao động tại Việt Nam ngày càng làm việc ngoài văn phòng và sử dụng công nghệ điện toán đám mây (Software as a Service – SaaS) nhiều hơn. Điều này đồng nghĩa với việc dữ liệu quan trọng đang được lưu trữ bên ngoài tường lửa của doanh nghiệp. Đã đến lúc các doanh nghiệp áp dụng mô hình bảo mật chặt chẽ như Zero Trust, nhưng theo phương thức rõ ràng hơn với người dùng.
Đại dịch COVID-19 sẽ là động lực chính thúc đẩy việc áp dụng mô hình Zero Trust cũng như các tiến bộ mới trong lĩnh vực này. Zero trust là mô hình bảo mật tốt nhất cho phương thức làm việc từ xa. Tuy nhiên, mô hình này cần được phát triển theo hướng thân thiện với người dùng để thuận lợi quản lý danh tính và đảm bảo quá trình truy cập được liền mạch. Các phương thức xác thực tốt là nhân tố then chốt để mô hình vận hành hiệu quả. Đó là lí do các giải pháp công nghệ như sinh trắc học đang dần được tích hợp vào hệ thống này trong tương lai.
Với sự gia tăng của các phương thức làm việc từ xa trong bối cảnh thế giới hậu COVID-19, các doanh nghiệp cần cân nhắc đổi mới hệ thống bảo mật của mình. Nhanh chóng đón nhận những công nghệ phần cứng mới và cải tiến quy trình bảo mật là giải pháp tối ưu để doanh nghiệp dễ dàng thích nghi với mô hình làm việc mới, và đối mặt với hiểm họa tấn công ngày càng tăng.
Ông Nguyễn Minh Đức, Giám đốc Điều hành HP Việt Nam chia sẻ thêm, trong năm 2021, các tổ chức và doanh nghiệp tại Việt Nam phải đối mặt với những thách thức lớn về bảo mật khi tội phạm mạng được dự báo sẽ gia tăng với những phương thức tinh vi hơn. Để đối phó với những hiểm họa tấn công, các doanh nghiệp cần một hệ thống bảo mật mạnh mẽ hơn, ưu tiên xây dựng hệ thống phòng thủ vững chắc thay vì chỉ thụ động phát hiện hiểm họa xâm nhập.
Ông Amar Babu vừa được Lenovo bổ nhiệm chức vụ Chủ tịch khu vực châu Á – Thái Bình Dương, bao gồm Nhật Bản, Hàn Quốc, Đài Loan, Hồng Kông, ASEAN, Úc, New Zealand và Ấn Độ/Nam Á.
Theo những nguồn tin nội bộ uy tín cho hay, LG Electronics gần đây đã xác nhận việc đóng cửa hoàn toàn bộ phận kinh doanh điện thoại thông minh này và đã bắt đầu âm thầm chuyển đổi nhân viên sang các bộ phận khác.
Thông qua chương trình ưu đãi được Di Động Việt áp dụng trên toàn hệ thống từ ngày 2 – 8/4/2021, người dùng có thể sở hữu pin sạc dự phòng Energizer UE10053 10.000mAh với giá chỉ còn 245.000 đồng.
Dòng máy chủ EMC PowerEdge với 17 sản phẩm mới sẽ giúp cho các doanh nghiệp có thể phân tích và hành động dựa trên dữ liệu với tốc độ truy xuất nhanh chóng.
Tại sự kiện Mega Launch, bên cạnh các sản phẩm chiến lược, Xiaomi đã giới thiệu bộ nhận diện thương hiệu mới và dành đến hơn 20p để mô tả về quá trình tạo logo này. Logo mới đã gây chú ý của nhiều người bởi mức giá gần 7 tỷ đồng để đổi lấy sự thay đổi nhỏ từ vuông sang bo tròn cùng 3 năm để nghiên cứu và thiết kế gây nhiều tranh cãi.
Ngày 01/04/2021, FPT Shop cho biết đã mở bán Mi Eco – những sản phẩm thông minh IoT thuộc hệ sinh thái Xiaomi chính hãng, hàng trăm sản phẩm điện gia dụng, thiết bị đeo, phụ kiện thông minh đang giảm đến 50%.
Trong Báo cáo thường niên năm 2020 vừa công bố, Huawei cho biết tăng trưởng chậm lại, nhưng doanh thu bán hàng của Huawei trong năm 2020 đạt 891,4 tỷ Nhân dân tệ (136,7 tỷ USD), tăng 3,8% so với cùng kỳ năm ngoái và lợi nhuận ròng đạt 64,6 tỷ Nhân dân tệ (9,9 tỷ USD), tăng 3,2% so với cùng kỳ năm ngoái.
Để đảm bảo hoạt động kinh doanh với xu hướng làm việc ở bất cứ đâu trong thời hậu Covid-19, các CEO đồng ý rằng giá trị cạnh tranh của doanh nghiệp nằm ở ba yếu tố nhân tài, công nghệ và các mối quan hệ đối tác – theo kết quả khảo sát mới nhất thực hiện bởi Viện Giá trị doanh nghiệp (IBV) của IBM.
Việc gã khổng lồ công nghệ Facebook mua lại công ty khởi nghiệp Giphy của Mỹ đã làm dấy lên những lo ngại về cạnh tranh độc quyền.
TikTok chính thức bổ nhiệm ông Sameer Singh (Sam) vào vị trí Giám đốc Giải pháp Kinh doanh Toàn cầu, khu vực Đông Nam Á.