Hoạt động của hacker đã… “doanh nghiệp hóa”

VietTimes — Những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp bắt đầu phổ biến: Một số chiến dịch quảng cáo độc hại thuê trung gian với vai trò quản lý cấp trung, che giấu hoạt động lừa đảo. Qua đó, những hacker có thể hành động nhanh hơn, duy trì không gian hoạt động và tránh bị phát hiện.

Bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật. Ảnh: BIBộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật. Ảnh: BI

Đây là kết luận được rút ra từ Báo cáo An ninh mạng thường niên năm 2017 của Cisco được công bố gần đây, khảo sát gần 3.000 giám đốc bảo mật (chief security officer – CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study).

Bên cạnh đó là rủi ro từ đám mây, khi có đến 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao, từ đó gây ra những mối quan ngại an ninh bảo mật đáng kể.

Kế đến là “vai trò” của những phần mềm quảng cáo lỗi thời, với khả năng tải về quảng cáo không cần sự cho phép của người dùng khiến đã có đến 75% tổ chức được khảo sát bị lây nhiễm.

Trong bối cảnh đó, việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Cisco cho biết đã đạt được tiến bộ trong việc giảm “thời gian phát hiện” (time to detection – TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Điều này có ý nghĩa vô cùng quan trọng trong việc hạn chế không gian hoạt động của những kẻ tấn công và giảm thiểu thiệt hại của các vụ xâm phạm.

Được biết, tổn thất sau các vụ tấn công khiến nhiều doanh nghiệp mất cả doanh thu lẫn khách hàng. Trong đó, các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.

Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể: 22% các tổ chức bị tấn công mất khách hàng – 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s