[Info] Dự đoán những mối đe dọa an ninh mạng và bảo mật web mới nhất

Trong suốt năm 2020, đại dịch COVID-19 đã thúc đẩy thương mại điện tử phát triển nhưng cũng vô tình tạo ra một “sân chơi” mới cho các hacker. Đáp lại, các doanh nghiệp đã quan tâm hơn bảo mật web. Bên cạnh đó, nhiều tổ chức cũng tăng cường hệ thống an ninh mạng và đưa ra các sáng kiến ​​hữu ích. Nhưng vào năm 2021, liệu mối đe dọa an ninh mạng có bùng nổ?

Xem thêm: Mẹo đơn giản để bảo mật dữ liệu của các trang web thương mại điện tử

Các cuộc tấn công kỹ thuật xã hội đang gia tăng

Kỹ thuật xã hội là một chiến lược lừa đảo phi kỹ thuật dựa trên sự tương tác của khách truy cập. Họ đánh lừa khách hàng rằng họ đang vi phạm các quy tắc bảo mật web tiêu chuẩn và phải được tải xuống / cài đặt / thông báo /… để tránh điều này. Trên thực tế, Microsoft báo cáo rằng các cuộc tấn công kỹ thuật nói trên đã tăng 20.000 đến 30.000 lần mỗi ngày chỉ riêng ở Mỹ. Và khi các nhóm tội phạm ngày càng lừa đảo nhiều hơn, chúng sẽ có nguồn tài chính để tiếp tục cải tiến công nghệ của mình.

Vì vậy, làm thế nào để ngăn chặn tấn công phi kỹ thuật?

• Kiểm tra thường xuyên để phát hiện nhanh chóng, sử dụng công nghệ SIEM để xác định thời điểm và vị trí phần mềm độc hại xâm nhập. Đây là biện pháp cần thiết để nhanh chóng khắc phục, hạn chế tổn thất cho doanh nghiệp.
• Đào tạo nhân viên về các phương pháp hay nhất cho an ninh mạng, giảm thiểu tác động ở đầu cuối chống hack.
• Thông báo cho khách hàng về các cuộc tấn công này để họ chủ động phòng tránh.

Xem thêm: 5 giải pháp bảo mật web tốt nhất cho các trang thương mại điện tử vừa và nhỏ

Lỗ hổng bảo mật bị lộ

Bất kỳ mạng nào được kết nối với internet – bao gồm cả mạng có địa chỉ IP hoặc tên máy chủ có thể phân giải công khai trong DNS – đều có lỗ hổng bảo mật. Do đó, các nhà viễn thông sử dụng VPN, RDP hoặc các công cụ truy cập khác có nguy cơ bị lộ thông tin quan trọng, đặc biệt là khi các doanh nghiệp tăng cường sử dụng các hệ thống truy cập internet được kết nối. kết nối với nhau.

Vào năm 2021, tội phạm mạng sẽ tập trung vào việc xâm nhập cơ sở hạ tầng kết nối internet – khai thác các lỗ hổng trong máy chủ để đánh cắp thông tin đăng nhập bị đánh cắp hoặc xác định “nạn nhân” tiềm năng.

Đánh bóng bảo mật web Nói chung và an ninh internet nói chung, Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) đã đưa ra các biện pháp sau:

• Định kỳ quét và vá lỗ hổng bảo mật;
• Kiểm soát mật khẩu nghiêm ngặt;
• Sử dụng xác thực hai yếu tố;
• Bật Xác thực mức mạng (NLA) và tắt Khối thông báo máy chủ v1 (SMBv1).

Xem thêm: 5 lỗi bảo mật web phổ biến và các phương pháp để cải thiện chúng

Tấn công công cụ quản trị hệ thống

Việc lợi dụng các công cụ quản trị hệ thống và điều hành hợp pháp khác để thâm nhập vào mạng công ty không phải là một vấn đề mới. Trên thực tế, trong một nghiên cứu được thực hiện bởi Positive Technologies, hơn 50% nhóm hacker đã đe dọa sử dụng các công cụ quản trị hệ thống công khai để triển khai chiến lược tấn công của họ.

Mặt khác, khi các hệ thống CNTT ngày càng kết nối với nhau nhiều hơn, việc khai thác các công cụ thâm nhập và quản trị hệ thống, chẳng hạn như Cobalt Strike, PowerShell Empire và BloodHound, cũng sẽ tăng lên. Tin tặc sẽ sử dụng chính các công cụ quản trị được cài đặt trên máy tính mục tiêu để chạy phần mềm độc hại, xâm nhập trực tiếp vào bộ nhớ của máy tính với khả năng bị phát hiện rất nhỏ.

Mặc dù hầu như không thể quản lý cơ sở hạ tầng CNTT bằng các công cụ quản trị, nhưng các doanh nghiệp có thể chủ động ngăn chặn các thiết bị bị lây nhiễm bằng cách đào tạo nhân viên, trí tuệ nhân tạo và học máy để kiểm tra, nâng cấp phần mềm chống vi rút và các hạn chế truy cập.

Xem thêm: 3 Phương pháp nâng cao tính bảo mật của các trang web thương mại điện tử

Thiếu nhân lực và công cụ để giám sát các hệ thống quan trọng

Khối lượng công việc quá tải, thiếu kỹ sư bảo mật được đào tạo chuyên nghiệp và khả năng tự động hóa kém khiến các hệ thống quan trọng dễ bị tin tặc tấn công.

Theo nghiên cứu của Hiệp hội An ninh Hệ thống Thông tin (ISSA) và Nhóm Chiến lược Doanh nghiệp (ESG), 70% các chuyên gia an ninh mạng cho biết doanh nghiệp của họ đã bị ảnh hưởng bởi sự thiếu hụt kỹ năng bảo mật. Mạng lưới toàn cầu. Hơn nữa, 45% số người được hỏi tin rằng sự thiếu hụt các kỹ năng an ninh mạng và tác động của nó đã gây ra những hậu quả lớn trong vài năm qua.

Lỗ hổng này có thể gây ra các vấn đề về bảo mật, vi phạm thông tin nhạy cảm và tiêu tốn nhiều tiền bạc và nhân lực để sửa chữa. Để giải quyết tình trạng này, doanh nghiệp chỉ có thể tăng cường tuyển dụng chuyên gia an ninh mạng và tối ưu hóa các công cụ bảo mật. chống hack hơn.

Xem thêm: Đừng để mất thứ hạng trang web của bạn chỉ vì bảo mật kém

Ransomware tiếp tục xuất hiện

Những tên tội phạm kiểm soát ransomware ngày càng thông minh hơn. Các cuộc tấn công ransomware có thể khiến tin tặc thiệt hại hàng triệu đô la cho một doanh nghiệp và mất nhiều thời gian để khôi phục và chạy.

Có ba cách chính mà ransomware xâm nhập vào thiết bị hoặc hệ thống: lừa đảo qua email, lừa đảo trên mạng xã hội và bot tự động. Để thuyết phục người dùng nhấp vào, tội phạm mạng sử dụng nhiều chiến thuật: địa chỉ email xác thực, biểu trưng, ​​ngữ pháp và giọng điệu giống như doanh nghiệp. Những thông điệp đó sẽ xác thực hơn vào năm 2021, khi tin tặc ngày càng làm việc nhiều hơn để nghiên cứu người dùng.

Cách duy nhất để tránh các cuộc tấn công ransomware do con người điều hành là:

• Xác định các liên kết đáng ngờ
• Liên tục quét các lỗ hổng bảo mật, cập nhật phần mềm bảo mật web
• Đào tạo toàn diện về an ninh mạng cho nhân viên

Trên đây là 5 mối đe dọa an ninh mạng trong thời gian sắp tới. Để ngăn chặn chúng, ngoài việc nâng cấp phần mềm bảo mật web Cũng như tuyển dụng các chuyên gia an ninh mạng, cảnh báo trước cho người dùng để họ cẩn trọng hơn. Và để xây dựng một website có độ bảo mật tốt đừng quên liên hệ ngay với chúng tôi CHILI!