Dark Web bùng nổ - doanh nghiệp cần bảo vệ mình như thế nào?

Châu Á - Thái Bình Dương đang trở thành một trong những khu vực có nền kinh tế số lớn nhất thế giới, và dữ liệu cá nhân được trao đổi dự kiến sẽ vô cùng lớn. Điều này cũng đồng nghĩa với việc tăng cơ hội tấn công cho tội phạm mạng, đặc biệt nếu người dùng và tổ chức không có những biện pháp phòng ngừa hữu hiệu.

Theo ông Nguyễn Văn Giáp, Tổng giám đốc, Lenovo Việt Nam, với hơn 2.007 tỉ người dùng Internet, chiếm gần một nửa dân số của khu vực, việc ứng dụng công nghệ nhanh chóng trong châu Á - Thái Bình Dương đã dẫn tới số lượng thiết bị gia tăng chưa từng có. Điều này cũng đồng nghĩa với việc tăng cơ hội tấn công cho tội phạm mạng, đặc biệt nếu người dùng và tổ chức không có những biện pháp phòng ngừa hữu hiệu. Ngày nay, các doanh nghiệp hiện đại hầu như không thể hoạt động mà không có dữ liệu - và điều này tội phạm mạng cũng biết và nhắm tới. Khu vực châu Á - Thái Bình Dương vì thế trở thành mục tiêu béo bở cho tội phạm mạng, và ngày càng gia tăng trên dark web. Mặc dù cộng đồng dark web tại châu Á còn tương đối nhỏ so với tại châu u, nhưng dù sao đây cũng là một mối đe dọa đang ngày càng tăng mà không thể bỏ qua.

Thời của kinh doanh dữ liệu cá nhân

“Dark web” là coi là một phần của Internet nhưng không có trong chỉ mục của các công cụ tìm kiếm. Truy cập vào nó cần phải có phần mềm đặc biệt, cho phép người dùng ẩn dấu danh tính và hoạt động thực của mình phía sau nhiều lớp mã hóa. Do tính ẩn danh này, ước tính có hơn 50% các trang web trong dark web hiện nay được sử dụng cho các hoạt động tội phạm. Mặc dù có nhiều mối liên quan giữa dark web với các giao dịch ma túy hay cổ vật bị đánh cắp bất hợp pháp, nó cũng tràn ngập việc công khai buôn bán các thông tin số quan trọng, như tên người dùng tài khoản, địa chỉ email và mật khẩu. Những thông tin này thường được rao bán bởi tội phạm mạng do đã có quyền truy cập tới các thông tin nhạy cảm như dữ liệu tài chính hay chăm sóc y tế.

Việc bán dữ liệu cá nhân trở thành ngành kinh doanh béo bở, với giá của mỗi thông tin định danh tăng nhanh tới hàng trăm đô-la. Trong tháng 3-2019, đã có hàng trăm thông tin quan trọng của các cơ quan chính phủ Singapore và các tổ chức giáo dục bị đánh cắp trong 2 năm qua và rao bán trên dark web.

Lý do doanh nghiệp cần quan tâm

 Các doanh nghiệp cần phải lưu ý chống lại mối đe dọa thất thoát dữ liệu thực và ngày càng gia tăng. Theo một nghiên cứu của Cisco năm 2018, hơn một nửa trong số các cuộc tấn công mạng ở Đông Nam Á đã gây thiệt hại hơn 1 triệu đô-la Mỹ.

Hơn nữa, các tổ chức đang đối mặt với chi phí cơ hội do bị ảnh hưởng tới danh tiếng của họ, ví dụ như khách hàng rời bỏ do mất niềm tin vào tổ chức đó. Theo viện nghiên cứu Ponemon Institute, các doanh nghiệp bị mất ít hơn 1% lượng khách hàng hiện tại thường phải chịu tổng chi phí tổn thất trung bình là 2,8 triệu đô-la Mỹ, trong khi đó các công ty có tỷ lệ giảm khách hàng hơn 4% sẽ chịu tổng tổn thất trung bình là 6 triệu đô-la Mỹ. Mặc dù không dễ dàng định lượng, nhưng tổn hại danh tiếng có khả năng làm mất đi những cơ hội kinh doanh trong tương lai, và trong một số trường hợp cực đoan, có thể dẫn tới kinh doanh thất bại hoàn toàn.

Phần cứng, phần mềm và dịch vụ phải cùng tham gia việc chống lại mối đe dọa

An ninh mạng giờ đây không chỉ tập trung vào sản phẩm - nó đòi hỏi phải có giải pháp tổng thể, một phương thức tiếp cận toàn diện, được tính toán kỹ lưỡng và nghiêm ngặt hơn đối với thiết bị. Điều này đặc biệt quan trọng trong kỷ nguyên của lực lượng lao động di động, nơi công việc không còn giới hạn trong bốn bức tường của văn phòng, và các mối đe dọa mạng đang ngày càng bùng nổ hơn nữa.

Ông Nguyễn Văn Giáp, Tổng giám đốc, Lenovo Việt Nam

Theo ông Nguyễn Văn Giáp, các tổ chức cần chủ động thế nào để đảm bảo các giải pháp bảo mật của họ đáp ứng được nhu cầu kinh doanh? Dưới đây là 4 lĩnh vực cần phải được xem xét kỹ lưỡng:

Bảo mật thiết bị

Tội phạm mạng đang ngày càng nhắm tới chuỗi cung ứng để đưa lỗ hổng bảo mật vào thiết bị ngay trong giai đoạn sản xuất và trước khi xuất xưởng. Do đó, cần phải lựa chọn đúng đối tác mà có thể cung cấp các thiết bị được bảo đảm an toàn ngay từ giai đoạn đầu tiên của chuỗi cung ứng sản xuất.

Bảo mật định danh

Khoảng 81% các vụ tấn công dữ liệu liên quan tới nguyên nhân mật khẩu yếu, để mặc định hoặc bị đánh cắp, và các cuộc tấn công lừa đảo đã tăng 65% mỗi năm. Xóa bỏ thông tin định danh bằng các cách đăng nhập không dùng mật khẩu an toàn hơn, nhiều lớn xác thực và quét vân tay là những cách thức mới không phức tạp nhưng vẫn đảm bảo định danh được bảo mật. Một phương thức xác thực tích hợp sẵn trong máy tính tuân thủ theo chuẩn mực Liên minh FIDO là một lợi thế cho bảo mật thiết bị của bạn.

Bảo mật trực tuyến

Một kết nối không bảo mật sẽ giống như việc mở cửa mời kẻ trộm tấn công thiết bị của bạn – và cả công ty bạn nữa. Hãy trang bị cho thiết bị của bạn những giải pháp bảo mật hiệu quả, như Mạng riêng ảo (VPN) để phát hiện những mối đe dọa và cảnh báo tới người dùng khi họ định kết nối vào các mạng không dây không an toàn.

Bảo mật dữ liệu

Với mỗi vụ xâm phạm bảo mật sẽ gây thiệt hại tới nhiều bên: mất hàng triệu đô-la, tổn hại danh tiếng tổ chức và thậm chí, ảnh hưởng tới công việc của bạn. Bảo vệ dữ liệu trong thời kỳ mới đòi hỏi một giải pháp bảo mật toàn diện, độ khả mở cao để luôn vượt lên trước tội phạm mạng trong không gian ảo.

Khi tội phạm mạng ngày càng xảo quyệt và các vụ tấn công đe dọa đang trở nên tinh vi hơn bao giờ hết, thì một cách tiếp cận toàn diện đối với vấn đề bảo mật sẽ là chìa khóa cho thành công của doanh nghiệp và cho phép nhân viên phát huy hết năng lực của mình - theo đuổi sáng tạo và nắm bắt cơ hội thị trường mới. Vì vậy, bắt buộc các doanh nghiệp phải hành động từ ngay hôm nay, để đảm bảo họ có cách tiếp cận chiến lược phù hợp và các giải pháp bảo hiệu quả đối với các thiết bị được triển khai trong môi trường làm việc hiện đại.

Theo VnMedia

http://vnmedia.vn/cong-nghe/201908/dark-web-bung-no-doanh-nghiep-can-bao-ve-minh-nhu-the-nao-639316/