Mục lục bài viết || Contents of the article

    Sự bùng nổ của Internet và công nghệ đã đẩy người dùng, thậm chí là các doanh nghiệp đối mặt với những nguy cơ mất an toàn thông tin. Trước thực trạng này, SecurityBox xin đưa ra những giải pháp đảm bảo an toàn thông tin dưới đây.

    1. Thực trạng mất an toàn thông tin tại Việt Nam năm 2017

    SecurityBox xin điểm qua một số thực trạng an toàn thông tin nổi bật của năm 2017:

    – Số vụ tấn công, lừa đảo trên Internet ngày càng tăng cao. Chỉ tính riêng nửa đầu năm, cả nước đã có 6.303 vụ.

    – Các doanh nghiệp Việt Nam còn chủ quan trong các vấn đề đảm bảo an ninh mạng.

    – Chỉ số an toàn thông tin của các DN ở mức trung bình 50 – 60%.

    chi_so_attt_2017

    – Mặt khác, số vụ lừa đảo trên mạng xã hội Facebook ngày càng diễn biến khó lường.

    Trên thế giới, tình hình ATTT cũng ở mức hết sức đáng báo động, tiêu biểu là vụ mã độc WannaCry và Ransomware đã xảy ra trong năm vừa rồi.

    Xem chi tiết báo cáo an toàn thông tin của Việt Nam năm 2017 tại đây

    2. Nguyên nhân gây mất an toàn thông tin

    2.1. Nhận thức

    Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố ATTT tăng cao. Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo.

    Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click tệp đó, PC của nhân viên đã bị nhiễm mã độc.

    Ví dụ 2: Mặc dù đã được thông báo về việc cập nhật bản vá lỗ hổng Windows nhưng vì đã không update bản vá mới nhất của Microsoft, do đó máy tính nạn nhân đã bị nhiễm mã độc WannaCry.

    2.2. Không phân quyền rõ ràng

    Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty.

    2.3. Lỗ hổng tồn tại trên thiết bị

    Thực tế rằng, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, PC… mà không tự hỏi rằng “Liệu phần mềm này có chứa lỗ hổng hay không”. Trong khi đó, các phần mềm ứng dụng luôn tồn tại những lổ hổng bảo mật và nguy cơ tấn công.

    Ví dụ thực tế: Theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày.

    2.4. Lỗ hổng trong hệ thống

    Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn.

    3. Những nguy cơ và hậu quả khi mất an toàn thông tin

    3.1. Về khía cạnh vật lý

    Khi có sự cố về an ninh mạng xảy ra, thiết bị phần cứng của cá nhân hoặc tổ chức có thể bị hư hỏng, chập chờn, không hoạt động bình thường.

    3.2. Nguy cơ bị mất, hỏng, sửa đổi thông tin

    Một trong những nỗi lo nhất của Doanh nghiệp mỗi khi xảy ra sự cố attt là bị mất, hỏng, bị thay đổi nội dung. Nguy hiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc.

    3.3. Nguy cơ bị tấn công bởi các phần mềm độc hại

    Hacker có thể sử dụng nhiều kỹ thuật tấn công khác nhau để xâm nhập vào bên trong hệ thống như: Phishing, virus, phần mềm gián điệp, man in middle.

    3.4. Nguy cơ mất ATTT do sử dụng Email, mạng xã hội

    mxh

    Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật Phising gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng click vào đường link /tệp và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc.

    Ngoài ra, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùng không bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube…

    3.5. Nguy cơ mất ATTT đối với Website

    Một số thiệt hại do mất an toàn thông tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treo không truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos, bị mất tài liệu dự án, mất danh sách khách hàng…

    Xem thêm: 20 công cụ test bảo mật website, kiểm tra mã độc website

    4. Hậu quả của việc mất an toàn thông tin

    Ngoài một số thiệt hại do mất an toàn thông tin SecurityBox vừa điểm trên, Doanh nghiệp còn có thể bị thiệt hại to lớn về tài chính mỗi khi có sự cố. Mặt khác, thương hiệu của DN có thể bị ảnh hưởng, làm mất lòng tin với khách hàng. Điển hình như ngành ngân hàng, tài chính và thương mại điện tử, một khi thông tin của khách hàng bị lộ lọt tin tặc sẽ lợi dung khai thác triệt để nếu có thể.

    5. Các giải pháp đảm bảo an ninh thông tin

    Để bảo mật cho hệ thống thông tin, cá nhân nên tuân thủ theo các các giải pháp sau đây:

    5.1. Đặt mật khẩu mạnh

    Đảm bảo rằng các tài khoản trên mạng xã hội, website, ứng dụng của bạn cần đặt mật khẩu mạnh. Mật khẩu nên chứa dấu gạch dưới hoặc @, số, ký tự chữ. Cá nhân nên tránh đặt những mật khẩu dễ như 123456, 123456789, iloveyou, tên + ngày sinh,…

    5.2. Mã hóa dữ liệu

    Đối với những thông tin quan trọng, mật thiết, chúng ta nên mã hóa trước khi gửi đi.Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấn công của Hacker.

    5.3. Cập nhật phần mềm

    Một trong những giải pháp tránh mất thông tin hiệu quả là cài đặt phần mềm. Bạn có thể cài phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm giám sát hệ thống..

    5.4. Cài đặt phần mềm diệt virus

    Cài đặt phần mềm chống virus xâm nhập cũng là một giải pháp được các chuyên gia khuyến cáo. Lưu ý, người dùng nên quét virus trước khi tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck.

    5.5. Sử dụng phần mềm có nguồn gốc rõ ràng

    Đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của bạn có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất an toàn thông tin.

    5.6. Kiểm soát quyền trên thiết bị

    Hãy phân chia quyền thật rõ ràng cho các thành viên, người thân trên thiết bị của bạn.

    5.7. Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng

    Hãy nhớ sau khi vào mạng, bạn phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân.

    6. Giải pháp an toàn thông tin toàn diện cho Doanh Nghiệp

    SecurityBox là đơn vị chuyên cung cấp các dịch vụ an toàn thông tin, đánh giá an ninh mạng toàn diện cho các Doanh nghiệp. Bên cạnh đó, chúng tôi sở hữu các sản phẩm an toàn thông tin chất lượng cao được Hiệp Hội Vnisa bình chọn năm 2017. Quý khách có thể tham khảo tại đây.

    Trên đây là những nguy cơ mất an toàn thông tin và giải pháp của SecurityBox. Bạn cần tư vấn hãy liên hệ: [email protected]. Trân trọng!

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...