Trong suốt năm 2020, đại dịch COVID-19 đã thúc đẩy thương mại điện tử phát triển, nhưng cũng vô tình tạo ra một “sân chơi” mới cho tin tặc. Đáp lại, các doanh nghiệp đã quan tâm hơn bảo mật web. Bên cạnh đó, nhiều tổ chức cũng tăng cường hệ thống an ninh mạng và đưa ra các sáng kiến hữu ích. Nhưng vào năm 2021, liệu mối đe dọa an ninh mạng có bùng nổ?
Xem thêm: Mẹo đơn giản bảo mật dữ liệu website thương mại điện tử
Thương mại điện tử phát triển song song với các mối đe dọa an ninh mạng gia tăng
Các cuộc tấn công kỹ thuật xã hội đang gia tăng
Kỹ thuật xã hội là một chiến lược lừa đảo phi kỹ thuật dựa trên sự tương tác của khách truy cập. Họ đánh lừa khách hàng, họ đang vi phạm các quy tắc bảo mật web tiêu chuẩn và phải được tải xuống/cài đặt/thông báo/… để tránh điều này. Trên thực tế, Microsoft báo cáo rằng các cuộc tấn công kỹ thuật trên đã tăng 20.000 đến 30.000 lần mỗi ngày chỉ riêng ở Hoa Kỳ. Và khi các nhóm tội phạm trở nên gian lận hơn, chúng sẽ có nguồn tài chính để tiếp tục cải tiến công nghệ của mình.
Vậy, làm thế nào để ngăn chặn cuộc tấn công phi kỹ thuật?
- Kiểm tra thường xuyên để phát hiện nhanh chóng, sử dụng các công nghệ SIEM để xác định thời điểm và vị trí phần mềm độc hại xâm nhập. Đây là biện pháp cần thiết để nhanh chóng khắc phục, hạn chế thiệt hại cho doanh nghiệp.
- Đào tạo nhân viên về các phương pháp hay nhất về an ninh mạng, giảm thiểu tác động ở giao diện người dùng chống hack.
- Thông báo cho khách hàng về các cuộc tấn công này để họ có thể chủ động tránh chúng.
Xem thêm: 5 Giải pháp bảo mật web tốt nhất cho trang thương mại điện tử vừa và nhỏ
Các cuộc tấn công phi kỹ thuật sẽ ngày càng phổ biến và tinh vi hơn trong tương lai
Lỗ hổng bảo mật bị lộ
Bất kỳ mạng nào được kết nối với internet – kể cả mạng có địa chỉ IP hoặc tên máy chủ có thể phân giải công khai trong DNS – đều có lỗ hổng bảo mật. Do đó, những người làm việc từ xa sử dụng VPN, RDP hoặc các công cụ truy cập khác có nguy cơ bị lộ thông tin quan trọng, đặc biệt là khi các doanh nghiệp tăng cường sử dụng các hệ thống truy cập internet được kết nối. kết nối với nhau.
Vào năm 2021, tội phạm mạng sẽ tập trung vào việc xâm nhập vào cơ sở hạ tầng kết nối internet – khai thác lỗ hổng trên máy chủ để đánh cắp thông tin đăng nhập bị đánh cắp hoặc xác định “nạn nhân” tiềm năng.
Đánh bóng bảo mật web Nói chung và bảo mật internet nói chung, Cơ quan Cơ sở hạ tầng & An ninh mạng (CISA) đã đề ra các biện pháp sau:
- Quét và vá các lỗ hổng bảo mật một cách thường xuyên;
- kiểm soát mật khẩu chặt chẽ;
- Sử dụng xác thực hai yếu tố;
- Bật Xác thực cấp độ mạng (NLA) và tắt Khối tin nhắn máy chủ v1 (SMBv1).
Xem thêm: 5 lỗi bảo mật web phổ biến và phương pháp cải thiện chúng
Thường xuyên kiểm tra và vá các lỗ hổng bảo mật
Tấn công công cụ quản trị hệ thống
Lợi dụng các công cụ quản trị hệ thống và điều hành hợp pháp khác để thâm nhập vào mạng công ty không phải là một vấn đề mới. Trên thực tế, trong một nghiên cứu do Positive Technologies thực hiện, hơn 50% nhóm tin tặc đe dọa sử dụng các công cụ quản trị hệ thống có sẵn công khai để triển khai chiến lược tấn công của họ.
Mặt khác, khi các hệ thống CNTT ngày càng trở nên kết nối với nhau, việc khai thác các công cụ quản trị hệ thống và xâm nhập, chẳng hạn như Cobalt Strike, PowerShell Empire và BloodHound, cũng sẽ tăng lên. Tin tặc sẽ sử dụng chính các công cụ quản trị được cài đặt trên máy tính mục tiêu để chạy phần mềm độc hại, xâm nhập trực tiếp vào bộ nhớ của máy tính với khả năng bị phát hiện rất nhỏ.
Mặc dù gần như không thể quản lý hạ tầng CNTT bằng các công cụ quản trị, nhưng doanh nghiệp có thể chủ động ngăn chặn thiết bị bị lây nhiễm bằng cách đào tạo nhân viên, trí tuệ nhân tạo và máy học để kiểm tra, nâng cấp phần mềm. chống vi-rút và hạn chế truy cập.
Xem thêm: 3 Phương pháp nâng cao bảo mật website thương mại điện tử
Sử dụng công cụ quản trị hệ thống cũng là mối nguy lớn trong năm 2021
Thiếu nhân lực và công cụ để giám sát các hệ thống quan trọng
Khối lượng công việc quá tải, thiếu kỹ sư bảo mật được đào tạo chuyên nghiệp và khả năng tự động hóa kém khiến các hệ thống quan trọng dễ bị tin tặc tấn công.
Theo nghiên cứu của Hiệp hội An ninh Hệ thống Thông tin (ISSA) và Nhóm Chiến lược Doanh nghiệp (ESG), 70% chuyên gia an ninh mạng cho biết doanh nghiệp của họ bị ảnh hưởng do thiếu kỹ năng bảo mật. Mạng lưới toàn cầu. Hơn nữa, 45% số người được hỏi tin rằng sự thiếu hụt kỹ năng an ninh mạng và tác động của nó đã gây ra những hậu quả lớn trong vài năm qua.
Lỗ hổng này có thể gây ra các vấn đề về bảo mật, xâm phạm thông tin nhạy cảm và tiêu tốn rất nhiều tiền bạc và nhân lực để khắc phục. Để giải quyết tình trạng này, doanh nghiệp chỉ còn cách tăng cường tuyển dụng chuyên gia an ninh mạng, tối ưu hóa các công cụ bảo mật. chống hack hơn nữa.
Xem thêm: Đừng đánh mất thứ hạng website của bạn chỉ vì bảo mật kém
Thiếu nhân lực an ninh mạng tạo điều kiện cho hacker tung hoành
Ransomware tiếp tục xuất hiện
Những tên tội phạm kiểm soát ransomware ngày càng thông minh hơn. Các cuộc tấn công bằng phần mềm tống tiền có thể khiến doanh nghiệp thiệt hại hàng triệu đô la đối với tin tặc và mất nhiều thời gian để sao lưu và chạy.
Có ba cách chính mà phần mềm tống tiền xâm nhập vào thiết bị hoặc hệ thống: lừa đảo qua email, lừa đảo trên mạng xã hội và bot tự động. Để thuyết phục người dùng nhấp chuột, tội phạm mạng sử dụng nhiều chiến thuật: địa chỉ email xác thực, biểu trưng, ngữ pháp và giọng điệu giống như kinh doanh. Những thông điệp đó sẽ xác thực hơn vào năm 2021, khi tin tặc ngày càng hoạt động để nghiên cứu người dùng.
Cách duy nhất để tránh các cuộc tấn công ransomware do con người điều hành là:
- Xác định các liên kết đáng ngờ
- Liên tục quét lỗ hổng bảo mật, cập nhật phần mềm bảo mật web
- Đào tạo an ninh mạng đầy đủ cho nhân viên
Ransomware có thể khiến doanh nghiệp thiệt hại hàng triệu đô la
Trên đây là 5 mối đe dọa an ninh mạng trong tương lai gần. Để ngăn chặn chúng, ngoài việc nâng cấp phần mềm bảo mật web Cũng như tuyển dụng các chuyên gia an ninh mạng, cảnh báo trước cho người dùng để họ cẩn trọng hơn. Và để xây dựng website bảo mật tốt đừng quên liên hệ ngay với chúng tôi ỚT!
