An toàn thông tin mạng: Thách thức lớn đối với các DN ASEAN khi số hoá

Khi số hoá, các DN càng trở thành mục tiêu hấp dẫn của tội phạm mạng

Nhiều báo cáo trên các phương tiện truyền thông gần đây đã cho thấy các mối đe dọa an ninh mạng tại ASEAN đang gia tăng. Các cuộc tấn công không chỉ nhằm vào các DN nằm trong danh sách Fortune 500 mà còn cả các DN nhỏ và vừa (SME). Đại dịch COVID-19 đã chứng minh tầm quan trọng của Internet và máy tính đối với các SME để đảm bảo, duy trì và phát triển hoạt động kinh doanh của họ. 

Trong 18 tháng qua, đại dịch đã làm gia tăng các email độc hại, các cuộc tấn công lừa đảo, gian lận và phần mềm độc hại. Tội phạm mạng cũng nhắm mục tiêu nhiều hơn vào các SME, lợi dụng việc các nhân viên đang phải làm việc từ xa mà không có các biện pháp bảo vệ ATTTM đầy đủ.

'An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các SME thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng DN trên một nền tảng vững chắc, đáng tin cậy', ông Kerry Singleton, Giám đốc điều hành, Bộ phận An ninh mạng, Cisco khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Quốc cho biết.

Sự gia tăng các cuộc tấn công mạng tại khu vực ASEAN chủ yếu tập trung ở Indonesia, Việt Nam, Malaysia, Singapore và Thái Lan, trong đó các SME trở thành mục tiêu hấp dẫn hàng đầu với các tin tặc. Theo báo cáo 'An ninh mạng cho các SME: Các DN khu vực châu Á – Thái Bình Dương chuẩn bị phòng thủ số' do Cisco công bố mới đây, 59% SME tại Việt Nam đã gặp sự cố mạng trong năm qua, hậu quả của những sự cố này là 86% DN bị mất thông tin khách hàng vào tay của những kẻ xấu. Trong đó, có đến gần 40% (39%) SME tại Việt Nam từng bị tấn công mạng cho biết các giải pháp an ninh mạng của DN mình không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra những sự cố này. Và có đến 30% SME bị tấn công đã phải bỏ ra khoảng 500.000 USD hoặc nhiều hơn để khắc phục hậu quả, đặc biệt có đến 4% SME cho rằng họ tổn thất một số tiền lên đến khoảng 1 triệu USD hoặc hơn.

Báo cáo của Cisco cũng cho thấy bên cạnh việc mất dữ liệu khách hàng, các SME tại Việt Nam còn gặp nhiều sự cố khác, như mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%)…

Như vậy, rõ ràng các SME đang phải đối mặt với những thách thức riêng về an ninh mạng. Điều này là do họ thường có cơ sở hạ tầng ít phức tạp hơn so với các DN lớn hơn nhưng lại thiếu đội bảo mật chuyên nghiệp. Họ cũng không có đủ nguồn tài chính để đầu tư và triển khai các gải pháp an ninh mạng. Phần lớn các DN này không được chuẩn bị để đối phó với các cuộc tấn công mạng cũng như không biết cách bảo vệ dữ liệu của mình. Do đó, các SME hoạt động trong khu vực cần phải coi an ninh mạng là một trong những ưu tiên hàng đầu của mình.

Tội phạm mạng vượt qua tội phạm có tổ chức xuyên quốc gia

An toàn thông tin mạng: Thách thức lớn đối với các DN ASEAN khi số hoá


Tội phạm mạng đã vượt qua tội phạm có tổ chức xuyên quốc gia và trở thành mối đe dọa lớn nhất đối với môi trường kinh doanh toàn cầu, với trung bình 2 vụ vi phạm dữ liệu mỗi ngày trong năm 2016. Sự gia tăng các cuộc tấn công mạng nhằm vào các SME trên khắp ASEAN dự kiến sẽ tiếp tục gia tăng trong vài năm tới. Theo Kaspersky Lab, 40% các cuộc tấn công này được thực hiện thông qua email.

Tổn thất do tội phạm mạng gây ra đang gia tăng cả về phạm vi và mức độ nghiêm trọng.Ví dụ, theo nghiên cứu của McAfee Enterprise & FireEye, đã có sự gia tăng 89% các mối đe dọa mạng ở Singapore trong năm 2021 trong bối cảnh ngân sách an ninh mạng bị cắt giảm.

Cơ quan An ninh mạng Singapore (CSA) đã báo cáo 89 sự cố tấn công ransomware, tăng 154% so với 35 sự cố được báo cáo vào năm 2019, chủ yếu nhằm vào các SME và DN mới nổi trong các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe. Trong khi đó, Trung tâm Ứng cứu khẩn cấp máy tính Singapore (SingCERT) đã xử lý tổng cộng 9.080 sự cố an ninh mạng vào năm 2020.

Tại Malaysia, Kaspersky Security Network đã ghi nhận khoảng 767.000 chủ DN bị tấn công bởi phần mềm độc hại lây nhiễm qua Internet vào năm ngoái. Khoảng 269.533 nỗ lực lừa đảo nhằm vào các SME của Malaysia trong nửa đầu năm 2020, nhiều hơn 56% so với nửa đầu năm 2019 là 172.906.

Tăng cường hợp tác an ninh mạng nhằm hỗ trợ các DN ASEAN

Năm 2019, ASEAN và Liên minh châu Âu (EU) đã ra Tuyên bố chung về hợp tác an ninh mạng nhân Hội nghị Bộ trưởng Ngoại giao ASEAN-EU. Tuyên bố chung nhấn mạnh cam kết của ASEAN và EU thúc đẩy một môi trường công nghệ thông tin và viễn thông (ICT) mở, an toàn, ổn định, dễ tiếp cận và hòa bình phù hợp với các luật lệ quốc tế và trong nước. Hai bên công nhận vai trò ngày càng tăng của kỹ thuật số trong cuộc sống của người dân và các nền kinh tế của hai khu vực, cũng như sự cần thiết phải có những giải pháp hữu hiệu trong việc giải quyết những thách thức an ninh bắt nguồn từ sự mở rộng nhanh chóng kinh tế số và những thay đổi công nghệ.

Theo tuyên bố chung, không gian mạng mang lại những cơ hội cho phát triển kinh tế-xã hội, nhưng cũng đặt ra những thách thức ngày càng lớn đối với hai khu vực, trong đó có nguy cơ gây tổn hại hòa bình và an ninh. ASEAN và EU công nhận sự cần thiết phải tiếp tục hạn chế những mối đe dọa trước mắt, trung hạn và dài hạn trên mạng, cũng như tăng cường hợp tác nhằm ngăn chặn và đối phó với những hoạt động độc hại trên mạng.

Cộng đồng Kinh tế ASEAN (AEC) cũng đã cung cấp các giải pháp an ninh mạng cho các SME. Nhóm chuyên gia vận hành mạng và an ninh mạng (NOCEG - Network Operations and Cyber Security Expert Group) của AEC được thành lập để cung cấp các tiêu chuẩn an ninh mạng, nhằm bảo vệ các thành viên của mình khỏi các tác nhân độc hại và các cuộc tấn công mạng.

Ngoài ra, Văn phòng Chương trình nghiên cứu và phát triển an ninh mạng quốc gia (NCRDPO - National Cyber Security R&D Programme Office) đã khởi động dự án Nhóm tư vấn ngắn hạn về an ninh thông tin, nhằm cung cấp các giải pháp an ninh mạng cho các SME tại ASEAN.

Có thể thấy, các SME trong khu vực đang phải đối mặt với nhiều thách thức trong việc tự bảo vệ mình khỏi các mối đe dọa mạng. Một số DN có thể không có đủ khả năng tài chính để triển khai các giải pháp bảo mật nhằm bảo vệ dữ liệu và hệ thống thông tin của mình. Trong khi đó, những DN khác có thể thiếu chuyên môn và nhân lực cần thiết. Tuy nhiên, khi số lượng các cuộc tấn công mạng và vi phạm dữ liệu nhằm vào các DN ngày càng tăng, bảo mật thông tin cần phải được coi trọng và ưu tiên.

Theo khuyến nghị của Cisco, để cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi, các tổ chức, DN với mọi quy mô cần: thường xuyên thảo luận với các lãnh đạo cấp cao và các cổ đông của DN; lên phương án tiếp cận các giải pháp an ninh mạng đơn giản và có khả năng tích hợp; luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực; đào tạo nhân viên một cách bài bản và làm việc với các đối tác công nghệ phù hợp./.


Theo: techwireasia, cisco, baotintuc.vn

TIN LIÊN QUAN

ASEAN hướng tới một không gian mạng tự cường

Trong bối cảnh dịch COVID-19 tác động, cần thúc đẩy nhanh quá trình số hóa và nền kinh tế số trong khu vực, quá trình này cần được bảo vệ bởi một hệ thống mạng Internet an toàn, bảo mật cao.

Ấn Độ - ITU khởi động diễn tập phòng thủ không gian mạng chung 2021

Cục Viễn thông Ấn Độ DoT và Liên minh Viễn thông Quốc tế ITU mới đây đã khởi động cuộc diễn tập phòng thủ không gian mạng chung năm 2021 India-ITU Joint Cyberdrill 2021.

ASEAN tăng cường đối phó với các nguy cơ tấn công mạng về kinh tế

Ngày 18/9, tại Singapore đã diễn ra Hội nghị Bộ trưởng các nước ASEAN về an ninh mạng (AMCC) lần thứ hai để thảo luận về vấn đề hợp tác, tăng cường đối phó với các nguy cơ tấn công mạng trong lĩnh vực kinh tế.

Chuyển đổi số là hạt nhân đóng góp cho hòa bình, ổn định và phát triển thịnh vượng ASEAN

Chủ tịch Quốc hội Vương Đình Huệ đã nhấn mạnh các Nghị viện thành viên AIPA cần tích cực hỗ trợ hoàn thiện khuôn khổ pháp lý, gỡ bỏ các rào cản, tạo điều kiện thực thi chính sách chuyển đổi số CĐS.

Thương mại kỹ thuật số là động lực hứa hẹn của các nước ASEAN

Thương mại kỹ thuật số là một động lực đầy hứa hẹn cho thương mại của các nước ASEAN. Đồng thời, các công nghệ số như IoT, AI và in 3D có thể tăng tốc độ tăng trưởng của thương mại ở các nước.

3 lý do nên sử dụng phương pháp bảo mật zero-trust nhằm đảm bảo ATTTM chuỗi cung ứng

Các chuỗi cung ứng ngày càng kết nối hơn, cũng vì thế mà bất kỳ đơn vị nào cũng có thể trở thành điểm tấn công của tội phạm mạng vào cả hệ thống. Việc kết hợp các nguyên tắc zero-trust trong bảo mật dữ liệu sẽ đảm bảo không có điểm yếu nào khi hệ

Tấn công mạng gia tăng, các hãng bảo hiểm thay đổi chính sách bảo hiểm ATTTM

Các công ty bảo hiểm đang cắt giảm số tiền chi trả cho các sự cố vi phạm an toàn thông tin mạng ATTTM trong bối cảnh các cuộc tấn công mã độc ransomware gia tăng.

Hiệp định thương mại điện tử ASEAN chính thức có hiệu lực từ 3/12

Hiệp định thương mại điện tử TMĐT chính thức có hiệu lực kể từ ngày 3/12/2021 sau khi nhận được thông báo về Văn kiện phê chuẩn của Indonesia theo Điều 19 2 của tài liệu nói trên.

THỦ THUẬT HAY

Thêm bộ gõ 'Tiếng Việt' trên MacOs thật đơn giản

Với những bạn mới sử dụng MacOs thì việc đầu tiên các bạn bạn nghĩ tới là ' Làm sao để đánh Tiếng Việt trên Mac ? ' Đây là câu hỏi đã có rất nhiều độc giả đã gửi thư tới TCN yêu cầu hưỡng dẫn cài đặt mà không cần phải dùng bất kỳ phần mềm nào.

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

iOS 11.4.1 vừa mới ra mắt cách đây vài ngày đã khắc phục nhiều lỗi nhỏ và có cải tiến đáng kể về bảo mật. Nổi bật trong đó chính là chế độ hạn chế quyền truy cập USB.

Tạm ngừng nhận email trên Gmail trong một khoảng thời gian

Email đến trên Gmail có thể làm bạn mất tập trung trong công việc, nhưng chỉ với một tiện ích mở rộng bạn có thể tạm ngừng nhận thư đến trong một khoảng thời gian theo ý muốn.

Biết được tên bài hát trên YouTube với tính năng "Âm nhạc trong video này"

Cụ thể, tính năng mới này có tên gọi 'Music in this video' (Âm nhạc trong video này). Google cho biết, đây là phần mô tả của một video có chứa nhạc có thể bao gồm thông tin về (các) bài hát trong video đó.

Cách bật thông báo khi có người thay đổi dữ liệu trên Google Sheet không phải ai cũng biết

Google Sheet là một công cụ quen thuộc của dân văn phòng giúp nhiều người cùng lúc tạo và chỉnh sửa bảng tính trên trình duyệt web. Tuy nhiên, chắc hẳn bạn sẽ có đôi lần khó chịu khi ai đó chỉnh sửa trang tính của bạn mà bạn lại không hề hay biết.

ĐÁNH GIÁ NHANH

So sánh Vsmart Joy 4 và Vsmart Live 4: “ông vua” và “bà hoàng” trong làng smartphone giá rẻ!

Joy 4 nằm trong phân khúc giá rẻ vừa được Vsmart bất ngờ cho lên kệ vào 22/9 vừa rồi. Sản phẩm này hứa hẹn tạo ưu thế cạnh tranh của Vsmart với những sản phẩm cùng phân khúc khác, thậm chí ngay cả các sản phẩm cùng hãng. Nếu không tin hãy cùng

Mở hộp và trên tay TECNO L9: Thiết kế đẹp, pin khủng, giá 2.550.000 đồng

Tiếp tục là một chiếc máy đến từ thương hiệu mới nổi TECNO và lần này là một chiếc máy thuộc phân khúc giá rẻ. Dù giá bán chỉ 2.550.000 đồng, nhưng chiếc điện thoại này vẫn có nhiều đặc điểm đáng giá. TECNO L9 sở hữu một thiết kế rất ổn nếu không

Hyundai Santa Fe 2019 được cải thiện thế nào để có thể giữ vững vị thế của mình?

Gần 20 năm trước, Hyundai lần đầu tiên giới thiệu mẫu Santa Fe thế hệ đầu tiên tại thị trường Mỹ. Theo thời gian chiếc Crossover này đã trở thành một trong những chiếc xe bán chạy nhất của thương hiệu xe hơi số 1 Hàn Quốc. Vậy đến thế hệ thứ 4,

}