Nếu phản ứng càng sớm với các sự cố bị tấn công bảo mật, hậu quả tổn thất sẽ giảm thiểu càng nhiều. Tuy nhiên, trên thực tế, các doanh nghiệp thường không quan tâm đúng mức đến các dấu hiệu của những cuộc tấn công mạng nghiêm trọng, khi sự việc xảy ra thì đã quá muộn.
Theo Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky (Kaspersky’s Incident Response Analytics Report), năm 2018, khoảng 56% yêu cầu Phản hồi sự cố (IR) được gửi về Trung tâm bảo mật Kaspersky sau khi công ty đã bị ảnh hưởng bởi tấn công mạng như phát sinh giao dịch chuyển tiền trái phép, máy trạm bị ransomware mã hóa hay lỗi không có dịch vụ. Trong khi đó, 44% yêu cầu được gửi đi ngay khi phát hiện tấn công ngay ở giai đoạn đầu, giúp tổ chức tránh khỏi những hậu quả nghiêm trọng về sau.
Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.
Năm 2018, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra. Tuy nhiên, không phải mọi bộ phận bảo mật của doanh nghiệp nào cũng có thể phân biệt liệu công cụ bảo mật tự động đã phát hiện và dừng hoạt động độc hại hay chưa, hay đây chỉ là bước đầu cho những hoạt động độc hại không nhìn thấy được, sẽ trở nên nghiêm trọng hơn về lâu dài, và cần có sự trợ giúp của chuyên gia bên ngoài. Do bước đầu đánh giá không chính xác, hoạt động mạng độc hại phát triển thành những cuộc tấn công mạng nghiêm trọng với hậu quả cực kỳ nặng nề. Năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.
Ayman Shaaban, chuyên gia bảo mật tại Kaspersky cho biết: “Hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu. Tuy nhiên, các công ty thường không quan tâm đúng mức đến các dấu hiệu của những cuộc tấn công mạng nghiêm trọng, và bộ phận phản ứng sự cố của chúng tôi khi nhận được tin thì cũng đã quá muộn. Mặt khác, chúng tôi thấy rằng nhiều công ty đã học được cách nhận biết dấu hiệu của một cuộc tấn công mạng nghiêm trọng, từ đó giúp họ ngăn chặn được những hậu quả nặng nề về sau”.
Các phát hiện khác của báo cáo còn cho biết, 81% công ty cung cấp dữ liệu phân tích được phát hiện có dấu hiệu có hoạt động độc hại trong mạng nội bộ; 34% công ty có dấu hiệu của một cuộc tấn công mạng tiên tiến; 54,2% tổ chức tài chính bị tấn công bởi một hoặc nhiều tấn công APT.
Kaspersky khuyến nghị, các công ty nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng, thực hiện sao lưu các dữ liệu quan trọng thường xuyên. Để ứng phó kịp thời với tấn công mạng, hãy sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn. Bên cạnh đó, cần xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau. Đào tạo nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại. Cập nhật phần mềm, các bản vá, và thường xuyên đánh giá bảo mật cơ sở hạ tầng công nghệ thông tin của công ty.
Ô Lâu
Samsung vừa mở rộng dải sản phẩm di động của mình bằng cách cho đặt trước đến 12/9 bộ đôi smartphone tầm trung Galaxy A50s và Galaxy A30s và máy tính bảng Galaxy Tab S6 với nhiều quà tặng và ưu đãi đi kèm.
Châu Á – Thái Bình Dương đang trở thành một trong những khu vực có nền kinh tế số lớn nhất thế giới, dữ liệu cá nhân được trao đổi dự kiến sẽ vô cùng lớn, các doanh nghiệp hiện đại hầu như không thể hoạt động mà không có dữ liệu. Chính vì vậy, khu vực này đang trở thành mục tiêu béo bở cho tội phạm mạng ngày càng gia tăng trên những dark web.
Từ 29/08/2019, Phong Vũ đã chính thức mở bán thêm mặt hàng smartphone sau các mặt hàng máy tính, điện lạnh, điện gia dụng, an ninh…
Bất chấp việc không sử dụng hệ điều hành Android chính thức và các ứng dụng được sử dụng rộng rãi như Google Maps nhưng Huawei vẫn sẽ cho ra mắt dòng smartphone cao cấp mới, Mate 30 tại ở châu Âu trong tháng 9 năm nay.
Google được cho là đang có kế hoạch chuyển hoạt động sản xuất smartphone Pixel từ Trung Quốc sang Việt Nam trong bối cảnh chi phí lao động tăng và cuộc chiến thương mại của Mỹ với Trung Quốc leo thang.
Đó là thông tin đáng báo động được đưa ra tại hội thảo “Tầm quan trọng của chứng thư số trong giao dịch trực tuyến tại Việt Nam” do công ty Derasoft và tập đoàn Digicert (Mỹ) tổ chức ngày 27/8 tại TP.HCM, dưới sự bảo trợ của Hiệp hội Thương mại điện tử Việt Nam.
Vietnam Airlines trở thành hãng hàng không đầu tiên của Việt Nam triển khai dịch vụ mạng Wi-Fi trên máy bay, cho phép hành khách lướt Facebook, gửi email hay gọi điện ở độ cao 10.000m.
Ngày 28/8 tại Singapore, Grab công bố sẽ đầu tư 500 triệu USD vào Việt Nam trong vòng 5 năm tới. Khoản đầu tư này sẽ được sử dụng để triển khai các dịch vụ mới tại Việt Nam và mở rộng mạng lưới các dịch vụ kết nối di chuyển, giao nhận thức ăn và thanh toán điện tử, đồng thời phát triển các giải pháp mới về công nghệ di động, công nghệ tài chính và logistics.
Huawei được cho là đang bắt đầu đàm phán với Nga để cài đặt hệ điều hành Aurora của Nga trên 360.000 máy tính bảng của mình nhằm mục đích phục vụ điều tra dân số Nga vào năm tới. Đây được xem là một dự án thí điểm và mở màn cho kế hoạch triển khai hệ điều hành của Nga trên các thiết bị Huawei trong tương lai.
Trong Q2 2019, Kaspersky đã phát hiện và ngăn chặn 16.017 mã độc tống tiền (ransomware) – bao gồm cả những ransomware thuộc 8 họ mã độc mới. Số lượng ransomware mới này tăng hơn gấp đôi so với Q2 2018 (7.620 trường hợp).