50% doanh nghiệp bị khách hàng “dè chừng” sau khi hệ thống bị tấn công

Báo cáo An ninh mạng thường niên năm 2017 của Cisco vừa công bố, hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20%.

Báo cáo thực hiện khảo sát gần 3.000 giám đốc bảo mật (Chief Security Officer – CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study) – một phần của Báo cáo An ninh mạng thường niên của Cisco.

Đây là năm thứ 10 và cũng là năm báo cáo được thực hiện trên phạm vi toàn cầu, nhấn mạnh đến những thách thức cũng như cơ hội cho các đội ngũ bảo mật, nhằm bảo vệ chống lại sự phát triển không ngừng của tội phạm mạng, và các phương thức tấn công luôn thay đổi. Các giám đốc bảo mật cho rằng, hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Các nhà lãnh đạo cũng cho biết, bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Để khai thác những khoảng trống này, dữ liệu Báo cáo An ninh mạng thường niên chỉ ra các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công “cổ điển” như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) phát tán.

Về hoạt động của hacker và tác động của các mô hình kinh doanh mới, báo cáo chỉ ra rằng, năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”. Những thay đổi nhanh chóng trong bối cảnh công nghệ do số hóa dẫn dắt đã tạo cơ hội cho tội phạm mạng. Khi những kẻ tấn công tiếp tục tận dụng những kỹ thuật đã được thử nghiệm qua thời gian, chúng cũng sử dụng những phương pháp tiếp cận mới mô phỏng cấu trúc “quản lý cấp trung” của những doanh nghiệp mục tiêu.

Theo đó, đã phát sinh những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp, một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc “cổng”) với vai trò quản lý cấp trung, che dấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động, và tránh bị phát hiện. Cơ hội và rủi ro từ đám mây cũng là một trong những vấn đề đáng lưu tâm. 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao và gây ra những mối quan ngại an ninh bảo mật đáng kể. Bên cạnh đó là các phần mềm quảng cáo lỗi thời – phần mềm tải về quảng cáo không cần sự cho phép của người dùng – tiếp tục chứng minh hiệu quả khi đã lây nhiễm cho 75% tổ chức được khảo sát. 

Báo cáo An ninh mạng thường niên năm 2017 tiết lộ mức độ ảnh hưởng tiềm tàng về tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs). Hơn 50% các tổ chức phải đối mặt với sự săm soi của công chúng sau mỗi vụ tấn công an ninh. Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.

Đối với những tổ chức đã từng bị tấn công, hậu quả rất đáng kể: 22% các tổ chức bị tấn công mất khách hàng – 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội. 

Báo cáo cũng cho biết, 90% các tổ chức bị tấn công đang cải thiện các công nghệ và quy trình phòng chống mối đe doạ sau các vụ tấn công bằng cách tách riêng các chức năng CNTT và bảo mật (38%), tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%), và thực hiện các kỹ thuật giảm thiểu rủi ro (37%). 

Để đảm bảo an ninh cho doanh nghiệp, Cisco khuyến cáo những cách thức phòng tránh, phát hiện, và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro. Lãnh đạo cấp cao phải sử dụng và tuyên truyền về bảo mật, đồng thời thiết lập ngân sách cho hoạt động ưu tiên này. Phải thường xuyên rà soát các hoạt động bảo mật, sửa chữa, và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng, và dữ liệu. Kiểm tra hiệu quả bảo mật với những thiết lập các số liệu rõ ràng, từ đó dễ dàng sử dụng các dữ liệu này để đánh giá và cải thiện các hoạt động bảo mật. Điều quan trọng nữa là doanh nghiệp cần áp dụng phương pháp phòng thủ tích hợp, dặt tích hợp và tự động hóa cao vào trong danh sách tiêu chí đánh giá để nâng cao tầm nhìn, khả năng tương tác sắp xếp, và giảm thời gian phát hiện cũng như ngăn chặn các cuộc tấn công. Qua đó, các bộ phận chịu trách nhiệm về an ninh bảo mật có thể tập trung điều tra và giải quyết những mối đe dọa thực sự. 

Ô Lâu

Thép Nam Kim triển khai giải pháp Microsoft Dynamics AX ERP

Ngày 14/2/2017 tại TP.HCM, công ty TNHH Votiva Việt Nam, Công ty CP Thép Nam Kim và Microsoft Việt Nam đồng tổ chức sự kiện “Khởi động dự án triển khai phần mềm Hoạch định nguồn lực doanh nghiệp ERP Microsoft Dynamics AX”.

Nhóm dẫn đầu về giải pháp bảo mật đầu cuối

Kaspersky Lab được chọn vào nhóm “Leader” trong quý đầu 2017 của Gartner Magic Quadrant về Giải pháp Bảo vệ Đầu cuối. Đây là lần thứ 6 liên tiếp công ty được Gartner chọn vào nhóm này.

Năm 2016 – Digiworld đạt lợi nhuận vượt kế hoạch

Theo Báo cáo tài chính hợp nhất quý 4/2016 của Công ty Cổ phần Thế Giới Số (Digiworld Corporation – mã chứng khoán DGW) vừa công bố, công ty đạt lợi nhuận sau thuế 67,44 tỷ đồng, vượt kế hoạch năm 2016.

Đồng Nai hợp tác Zalo trong cải cách hành chính

Sau Đà Nẵng, Đồng Nai tiếp tục là tỉnh ứng dụng Zalo để phục vụ trong công tác quản lý thủ tục hành chính tại địa bàn tỉnh đây được xem như tăng cường kết nối liên thông giữa các phần mềm tin học vào giải quyết thủ tục hành chính.

Viễn Thông A triển khai giải pháp đồng bộ của Microsoft

Ngày 18/1/2017 tại TP.HCM, Công ty Viễn Thông A, Microsoft và CMC đã ký kết thỏa thuận hợp tác triển khai công nghệ, thúc đẩy quá trình tư vấn, cung cấp và triển khai dịch vụ bán hàng và chăm sóc khách hàng tại Viễn Thông A.

Hành trình chuyển đổi doanh nghiệp số vẫn còn sơ khai

Theo “Nghiên cứu về chuyển đổi Kỹ thuật số của Microsoft Châu Á” – báo cáo nghiên cứu về nắm bắt kỷ nguyên kỹ thuật số của các lãnh đạo, 84% doanh nghiệp được khảo sát cho rằng họ cần chuyển đổi lên doanh nghiệp số để tăng trưởng và 83% đánh giá dữ liệu mới có thể dẫn dắt tăng doanh thu. Tuy nhiên so với thực tế, khảo sát cũng chỉ ra hiện tại quá trình chuyển đổi này chỉ ở mức sơ khai.

Kaspersky Threat Lookup – công cụ an ninh tình báo của doanh nghiệp

Kaspersky Threat Lookup vừa ra mắt được xem như là một dịch vụ an ninh tình báo giúp nâng cao khả năng ứng phó với sự cố và dự đoán an ninh mạng cho doanh nghiệp, mang đến thông tin đáng tin cậy và thống nhất trên toàn cầu về những mối đe dọa mới nhất cũng như những đối tượng hợp pháp.

Viettel nhận giấy phép viễn thông tại thị trường Myanmar

Ngày 14/1/2017 tại thành phố Yangon (Myanmar), Viettel đã chính thức nhận giấy phép qua liên doanh Myanmar National Tele và Communications Co.,Ltd – liên doanh giữa Tổng Công ty Cổ phần Đầu tư Quốc tế Viettel (Viettel Global) cùng Myanmar National Telecom Holding Public Limited (MNTH) và Star High Public Company Limited (Star High).

MoMo chính là “Sản phẩm Thanh toán Di động tốt nhất Việt Nam 2017”

MoMo đã trở thành Công ty Fintech đầu tiên tại Việt Nam đạt giải thưởng “Sản phẩm Thanh toán Di động tốt nhất Việt Nam 2017” (Best Mobile Payments Prouduct in Vietnam for 2017) do tạp chí The Asian Banker (Singapore) vinh danh tại lễ trao giải The Vietnam Country Awards 2017.

Ra mắt Samsung Smart WLAN 2017 giúp kết nối ổn định hơn

Ngày 5/1/2017 tại TPHCM, Samsung ra mắt bộ giải pháp mạng không dây gồm 2 sản phẩm chính là Access point controller và Access point được tích hợp các cải tiến công nghệ tạo nên một nền tảng kết nối vững chắc và an toàn cho doanh nghiệp.