Đừng để thông tin trên không gian mạng trở thành 'miếng mồi ngon' trong dịch Covid-19

Mô hình làm việc trực tuyến tại nhà hữu dụng trong bối cảnh dịch Covid-19 nhưng tiềm ẩn nhiều nguy cơ mất an toàn thông tin trên không gian mạng. (Nguồn: AFP)

Những đối tượng nào có thể mất an toàn thông tin trên mạng? Câu trả lời là tất cả, từ cá nhân đến cơ quan, tổ chức, doanh nghiệp… đều có thể trở thành đối tượng tấn công của tin tặc.

Vì sao? Dịch Covid-19 dẫn tới mô hình làm việc trực tuyến tại nhà trở nên phổ biến. Mô hình này hữu dụng trong bối cảnh đại dịch nhưng tiềm ẩn nhiều nguy cơ an ninh, đặc biệt khi các cá nhân, cơ quan, tổ chức, doanh nghiệp… chưa chuẩn bị tinh thần đối phó.

Nhiều nguy cơ hiện hữu

Một là, nguy cơ từ nhân viên làm việc trực tuyến tại nhà.

Các thiết bị cá nhân có thể trở thành điểm yếu cho các cuộc tấn công từ xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.

Những người làm việc trực tuyến tại nhà cần nhận thức được rằng mạng gia đình sẽ trở thành điểm phát động cho các cuộc tấn công mạng. Những đối tượng có ý đồ xấu có thể chiếm quyền điều khiển máy tính cá nhân làm việc tại nhà và thực hiện tấn công leo thang nhằm xâm nhập vào mạng của cơ quan, tổ chức, doanh nghiệp.

Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng e-mail spam (thư rác) và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19. Điều này cho thấy, tội phạm mạng sẽ tiếp tục sử dụng Covid-19 và các sự cố liên quan khác từ hậu quả của đại dịch, để thu hút các nạn nhân mới.

Hai là, nguy cơ từ các cơ quan, tổ chức, doanh nghiệp.

Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề bảo mật mới do việc của cơ quan và việc cá nhân diễn ra trên cùng một thiết bị.

Các cơ quan, tổ chức, doanh nghiệp sẽ bị giảm quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu trữ và xử lý sẽ trở nên khó khăn hơn từ thiết bị làm việc.

Làm việc từ xa, cơ quan, tổ chức, doanh nghiệp chuyển hệ thống thông tin của mình lên đám mây và các công cụ cộng tác mới đặt ra thách thức mới về an toàn thông tin.

Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.

Những lỗ hổng

Các hệ thống ngày nay tồn tại nhiều lỗ hổng bảo mật. Các lỗ hổng bảo mật như zero-day hoặc n-day có thể gây ra những lo ngại đáng kể cho người dùng.

Zero-day liên quan đến những lỗ hổng hoặc lỗi vừa được tiết lộ nhưng vẫn chưa được vá, n-day là những lỗ hổng đã được công khai và đã tung ra các bản vá lỗi.

Bên cạnh đó, giao diện lập trình ứng dụng (API), phần mềm trung gian cho phép giao tiếp giữa bất kỳ ứng dụng nào, dần phổ biến ở khắp nơi, nhưng tính bảo mật còn yếu.

Các API cũng tương đối dễ bị khai thác, chúng thường có nhiều tham số mở để có thể lợi dụng tấn công. Các API sẽ trở thành mục tiêu ưa thích vì chúng cũng hoạt động như các đường dẫn để tích hợp với bên thứ ba và bảo mật API sẽ là trọng tâm mới cần lưu ý.

Theo Akamai, nhà cung cấp dịch vụ mạng và điện toán đám mây của Mỹ, toàn bộ 83% lưu lượng truy cập web ngày nay là lưu lượng truy cập API. Tuy nhiên, hơn một phần tư (27%) các tổ chức thừa nhận không có chiến lược nào để giải quyết vấn đề bảo mật API và 54% mô tả chiến lược của họ là cơ bản nhất.

Để hạn chế các rủi ro mất an toàn qua API, các cơ quan, tổ chức, doanh nghiệp cần thiết lập các cơ chế kiểm soát truy cập và cơ chế xác thực bằng các phương pháp phòng vệ toàn diện và thường xuyên giám sát nhật ký truy cập.

Ngoài ra, với xu hướng chuyển sang hạ tầng điện toán đám mây thì bảo đảm an toàn thông tin trên hạ tầng điện toán đám mây cũng cần lưu ý bởi đây là môi trường lưu giữ nhiều dữ liệu nhạy cảm và có giá trị nên tội phạm mạng sẽ tập trung tấn công.

Các cơ quan, tổ chức, doanh nghiệp di chuyển lên môi trường đám mây nếu không quan tâm đúng mức tới bảo đảm an toàn thông tin sẽ gặp rủi ro lớn.

Các vụ vi phạm dữ liệu tăng theo cấp số nhân trong cơ sở hạ tầng điện toán đám mây không chỉ do các nhà cung cấp dịch vụ điện toán đám mây gây ra mà còn do các vấn đề cấu hình sai và những sai sót của người sử dụng dịch vụ.

Các cơ quan, tổ chức, doanh nghiệp di chuyển lên môi trường đám mây nếu không quan tâm đúng mức tới bảo đảm an toàn thông tin sẽ gặp rủi ro lớn. (Nguồn: AP)

Chủ động phòng ngừa

Làn sóng dịch Covid-19 ập đến trong giai đoạn thế giới và Việt Nam đang thực hiện chiến lược chuyển đổi số.

Trước những thách thức, rủi ro, nguy cơ mất an toàn thông tin trên không gian mạng, các cơ quan, tổ chức, cá nhân cần chủ động bảo vệ dữ liệu, thông tin của mình, tránh để trở thành “miếng mồi ngon” cho các đối tượng xấu.

Thứ nhất, kiểm soát truy cập nghiêm ngặt trên các vùng mạng theo mô hình zero-trust.

Các cơ quan, tổ chức, doanh nghiệp cần hoàn thiện các chính sách bảo mật và ban hành kế hoạch ứng phó sự cố để tăng cường khả năng bảo vệ các dịch vụ, máy trạm, dữ liệu, và hạn chế đặt niềm tin mặc định vào bất kỳ tài khoản người dùng nào.

Có thể tham khảo mô hình zero-trust, dựa trên nguyên tắc “không tin tưởng bất kỳ điều gì”. Đây là một cách tiếp cận hiệu quả để kiểm soát và trao quyền cho lực lượng làm việc trực tuyến từ xa.

Người dùng chỉ có quyền truy cập các tài nguyên cụ thể cần thiết trong một số phạm vi nhất định. Việc thực thi như vậy sẽ đảm bảo một thế trận an toàn, vững chắc và làm cho các tác nhân đe dọa xâm nhập khó khăn hơn rất nhiều.

Thứ hai, triển khai các biện pháp quản lý lỗ hổng bảo mật và cập nhật bản vá thường xuyên.

Các điểm yếu và lỗ hổng đang tồn tại với số lượng rất lớn và luôn phát sinh mỗi ngày. Chúng sẽ càng nguy hiểm hơn khi tổ chức, cá nhân triển khai chế độ làm việc trực tuyến từ xa.

Do vậy, bắt buộc phải cập nhật thường xuyên và cài đặt các bản vá cho ứng dụng và hệ thống. Đây là cách tốt nhất và dễ dàng nhất để hạn tối đa nguy cơ trước các cuộc tấn công mạng.

Thứ ba, tăng cường khả năng giám sát, phát hiện nguy cơ về an toàn thông tin.

Liên tục giám sát, sử dụng kỹ thuật và giải pháp tiên tiến để phát hiện sớm các rủi ro, nguy cơ và xử lý sự cố trong môi trường điện toán đám mây, các e-mail, thiết bị đầu cuối, mạng, và các máy chủ với sự trợ giúp của các chuyên gia phân tích bảo mật.

Thường xuyên cập nhật và nắm bắt thông tin đầy đủ, chi tiết về các cuộc tấn công, các sự kiện, xu thế liên quan đến bảo mật.

Về mặt tổng thể, các cơ quan, tổ chức, doanh nghiệp cần triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp và thực thi các quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Thứ tư, huấn luyện và đào tạo người dùng cách phòng ngừa, ứng phó với các cuộc tấn công mạng.

Các cơ quan, tổ chức, doanh nghiệp cần củng cố kiến thức về các mối đe dọa an toàn thông tin để áp dụng cả cho phạm vi gia đình, nơi các nhân viên làm việc từ xa; trực tiếp chia sẻ những điều nên và không nên làm khi làm việc trực tuyến từ xa; đưa ra những khuyến nghị cũng như thiết lập các quy tắc bảo mật để ngăn chặn việc sử dụng thiết bị cá nhân gây ra sự cố an toàn thông tin.

(tổng hợp)