Năm 2017 là năm bùng nổ về công xoay quanh công nghệ trí tuệ nhân tạo AI. Theo đó, nhu cầu phân tích bảo mật, đánh giá an ninh mạng đã trở thành vấn đề thiết thực đối với các tổ chức doanh nghiệp tại Việt Nam và trên thế giới. Những sự cố về an ninh mạng ngày càng diễn biến phức tạp và nghiêm trọng thì số lượng các công ty bảo mật, dịch vụ về an ninh mạng cũng đang có xu hướng tăng. Cùng Securitybox điểm mặt 10 câu chuyện về bảo mật đáng chú ý trong năm 2017.
TOP 10 câu chuyện Bảo Mật của năm 2017
1. Hầu hết các phiên bản của Windows 7 bị nhiễm WannaCry
Việc không cập nhật hệ điều hành mới nhất là một trong những lý do tại sao hơn 200.000 máy tính ở 150 quốc gia bị nhiễm mã độc WannaCry. Trong khi đó, nhiều người đổ lỗi sự lây lan mã độc này là do sử dụng Windows XP.
Tuy nhiên, các chuyên gia nghiên cứu cho thấy: Thực tế Win 7, đặc biệt là phiên bản 64-bit bị ảnh hưởng tồi tệ nhất và lây lan nhanh nhất của cuộc tấn công. Vì thế, nếu bạn chưa update (cập nhật) phiên bản mới nhất của Windows 7, hãy cập nhật ngay tại đây nhé.
2. Các doanh nghiệp kêu gọi vá lỗ hổng Windows nhằm ngăn chặn các cuộc tấn công WannaCry
Cập nhật các bản vá lỗ hổng mới cập nhật là một trong những vấn đề cơ bản về bảo mật, nhưng trên thực tế một số doanh nghiệp và tổ chức lại gặp khó khăn trong việc vá lỗi bảo mật.
Microsoft đã phát hành một số bản cập nhật vá lỗ hổng từ một tháng trước khi vụ WannaCry gây ra sự hỗn loạn. Theo công ty Shadows “đã có ít nhất 1.3 triệu hệ thống Microsoft Windows đã không được vá với bản cập nhật MS17 -010” do đó nạn nhân vẫn dễ bị tổn thương.
3. Các doanh nghiệp quan tâm tới vấn đề an ninh mạng nhiều hơn
Đại diện của RSA cho biết các doanh nghiệp ngày càng quan tâm nhiều hơn tới vấn đề bảo mật, đảm bảo an toàn thông tin nhằm đảm bảo việc kinh doanh tốt hơn.
Trong bối cảnh nền kinh tế 4.0 hiện nay, doanh nghiệp nên đầu tư hệ thống thiết bị bảo mật cho hạ tầng mạng toàn diện. Không chỉ đầu tư về công nghệ, các doanh nghiệp cần đào tạo nhân lực những kiến thức cơ bản về bảo mật. Việc này sẽ giúp doanh nghiệp tránh khỏi những vụ tấn công mà còn đảm bảo quá trình kinh doanh được thông suốt.
>> Xem thêm: Thực trạng an toàn thông tin tại Việt Nam năm 2017
4. Đám mây Châu Âu tiếp tục giấy lên quan ngại
Theo một cuộc khảo sát của Barracuda Networks, các doanh nghiệp châu Âu đang tăng cường đầu tư vào đám mây công cộng nhằm cải thiện hiệu quả, giảm chi phí cho các dịch vụ trên đám mây.
Gần 35% các tổ chức được khảo sát nói rằng cơ sở hạ tầng đám mây của họ đang chứa những nguy cơ tấn công mạng.
5. Bảo đảm cơ sở hạ tầng IT
Khi các doanh nghiệp chuyển sang các dịch vụ trên đám mây và cơ sở hạ tầng IT, nhiều người vẫn đang điều hành một môi trường công nghệ thông tin hỗn hợp với những thách thức về an ninh. Nhằm giúp các doanh nghiệp, nhóm bảo mật về những thách thức này, SecurityBox khuyến cáo chúng ta nên tập trung vào việc bảo mật cơ sở hạ tầng ảo, bảo vệ máy chủ đề chống mã độc Ransomware, bảo vệ trung tâm dữ liệu và sử dụng các sản phẩm an ninh mạng chất lượng cao giúp bảo mật hệ thống toàn diện.
6.Mã nguồn mở tồn đọng nhiều lỗ hổng
Một trong những thách thức mới ngày càng tăng mà các Doanh nghiệp đang phải đối mặt là lỗ hổng bảo mật trong mã nguồn mở được tích hợp vào các phần mềm mà DN (Doanh nghiệp) sử dụng.
Theo phân tích của Trung tâm nghiên cứu mã nguồn mở Black Duck “965 ứng dụng trong tất cả các ngành công nghiệp sử dụng mã nguồn mở rất dễ bị tổn thương”. Khảo sát được trung tâm phân tích thông quan 1.000 ứng dụng phổ biến.
Đại diện trung tâm cũng cho biết: Ngành bán lẻ và ngành thương mại điện tử có nguy cơ bị tấn công mạng cao nhất khi sử dụng mã nguồn mở. Trên thực tế đã có tới 83% các ứng dụng được kiểm tra tồn đọng các lỗ hổng bảo mật.
7.Bảo vệ hệ thống Wi-Fi khỏi kỹ thuật tấn công Krack
Nếu lỗ hổng trong các mã nguồn mở không đủ đe dọa đến nội dung thì kỹ thuật tấn công Krack có thể cho phép tin tặc đọc dữ liệu người dùng đã được mã hóa thông qua Wi-Fi.
Kỹ thuật khai thác Krack đặc biệt nguy hiểm bởi nó làm ảnh hướng đến WPA2 (tiêu chuẩn bảo mật dành cho Wifi trên thế giới). Trong khi đó, việc phát hiện ra Krack ban đầu đã gia tăng nỗi sợ hãi cho mọi người rằng mọi mạng Wi-Fi trên thế giới có thể bị xâm phạm. May mắn thay điều đó sẽ không xảy ra bởi hiệp hội Wi-Fi đã đưa ra những giải pháp khắc phục cho các thiết bị.
Doanh nghiệp cần cài đặt bản cập nhật mới đã được đề xuất từ các nhà sản xuất thiết bị nhằm đảm bảo mọi lỗ hổng được khắc phục.
8.Cảnh báo Máy In có thể khởi động các cuộc tấn công bằng phần mềm độc hại
Ngoài cảnh báo về lỗ hổng WPA2, các chuyên gia bảo mật đã thông báo rằng những máy in có thể được sử dụng để khởi động các cuộc tấn công bằng phần mềm độc hại.
Cùng với khả năng nắm bắt, xử lý, lưu trữ và xuất thông tin, hầu hết các thiết bị in cũng chạy phần mềm nhúng. Do đó thông tin dữ liệu, tài liệu và hệ thống mạng dễ bị ảnh hưởng bởi máy in. Tin tặc có thể lợi dụng điều này để truy cập trái phép vào các dữ liệu bí mật hoặc nhạy cảm của công ty, doanh nghiệp.
Để phòng tránh những mối đe dọa này, các thiết bị in cần được bảo mật thật tốt.
9.Các công ty đầu tư phân tích bảo mật để theo kịp các mối đe dọa trên mạng
Phân tích bảo mật bao gồm thu thập thông tin, tổng hợp và phân tích các dữ liệu bảo mật. Việc phân tích bảo mật không chỉ giúp DN sớm phát hiện ra những nguy cơ, lỗ hổng mà còn giúp DN có một đầu tư đúng đắn hơn về thiết bị, sản phẩm bảo mật. Phân tích bảo mật sẽ ngày càng có vai trò quan trọng hơn đối với các công ty, doanh nghiệp trong những năm tới đây.
10.Nhu cầu nhân lực kỹ sư an toàn bảo mật gia tăng
Sự gia tăng số lượng các cuộc tấn công trên mạng dẫn tới nhu cầu các Doanh nghiệp, tổ chức tìm kiếm những chuyên viên, kỹ sư và chuyên gia về bảo mật, an ninh mạng, an toàn thông tin là điều hết sức bình thường. Đây cũng là cơ hội và thách thức dành cho các trường học, trung tâm đào tạo nhân lực về IT tại Việt Nam và trên toàn thế giới.