Hacker đang có xu hướng tấn công vào các bên thứ ba cung cấp dịch vụ CNTT, do đó trách nhiệm an toàn thông tin được đẩy lên tầm quốc gia, tuy nhiên bản thân mỗi cá nhân cần phải ý thức về việc an toàn bảo mật. Đây là ý chính trong bài viết mới đây của bà Genie Gan, Trưởng bộ phận đối ngoại và quan hệ chính phủ, Kaspersky châu Á - Thái Bình Dương.
Gần đây, bà Genie Gan thông tin, một phần mềm độc hại đã tấn công công ty cung cấp dịch vụ CNTT tại Dublin (Ireland) chuyên cung cấp phần mềm bảo mật cho các nhà thầu an ninh mạng quy mô lớn. Thông qua công ty này, hacker đã lây nhiễm hàng trăm khách hàng trên thế giới bằng ransomwere và đòi tiền chuộc từ 50.000 - 5.000.000 USD trên mỗi khách hàng để đổi lại chìa khóa.
Đầu năm nay, một cuộc tấn công khác nhắm vào công ty phần mềm tại Hoa Kỳ, sau đó xâm nhập vào 9 cơ quan liên bang, bao gồm văn phòng Tổng thống, Bộ Tài chính và Thương mại.
Điểm chung của các cuộc tấn công là hacker nhắm đến nhà cung cấp phần mềm hoặc công ty CNTT để chiếm quyền truy cập cửa sau vào hệ thống khách hàng, lây nhiễm hàng trăm đến hàng ngàn hệ thống chỉ trong một lần lây nhiễm.
Bà Genie Gan dẫn số liệu cho thấy tấn công vào chuỗi cung ứng CNTT-TT đang gia tăng. Liên minh châu Âu về An ninh mạng ước tính mức tăng trưởng các cuộc tấn công vào năm 2021 gấp 4 lần so với năm 2020. Trong khi đó, trong một cuộc khảo sát năm 2019 của Gartner, 60% tổ chức cho biết đã làm việc với hơn 1.000 bên thứ ba. Điều này cho thấy ngày càng nhiều tổ chức sử dụng dịch vụ an ninh mạng thuê ngoài, trong khi số lượng tấn công vào chuỗi cung ứng gia tăng.
Từ 2019 đến 2020, số người dùng Kaspersky bị tấn công bởi ransomware chuyên dùng nhắm vào tập đoàn, tổ chức chính phủ và cơ quan các thành phố đã tăng 767%.
Nhận thấy những rủi ro và tác động của các cuộc tấn công vào chuỗi cung ứng, nhiều quốc gia đang có những hành động kịp thời. Từ 2020, các chiến lược an ninh mạng quốc gia đã được đưa ra và cập nhật trên khắp khu vực châu Á - Thái Bình Dương, bao gồm Singapore, Malaysia, Úc và Nhật Bản. Các quốc gia khác như Ấn Độ, Indonesia sẽ sớm đưa ra chiến lược riêng cũng như chi tiết triển khai của mình.
Nhưng khi bàn về khả năng phục hồi chuỗi cung ứng CNTT-TT, bà Genie Gan nhận định giải pháp sẽ phức tạp hơn khi bao gồm nhiều bên liên quan trong các lĩnh vực khác nhau. Đặc thù của chuỗi cung ứng CNTT-TT yêu cầu sự ứng phó mạnh hơn, liên kết hơn ở mỗi cấp tổ chức, cá nhân và khu vực.
Về toàn cầu, nhiều quốc gia và tổ chức quốc tế (như INTERPOL, Liên hợp quốc, ASEAN, Europol) đã và đang các những bước đi nhằm thắt chặt quan hệ hợp tác đa phương lẫn song phương. Chẳng hạn, nhóm các chuyên gia Chính phủ và nhóm công tác mở của Liên hợp quốc là những nền tảng mà các quốc gia có thể sử dụng để phát triển sự đồng thuận xung quanh các quy trình và chuẩn mực không gian mạng.
Về song phương, các quốc gia trong khu vực, bao gồm Việt Nam, Ấn Độ, Nhật Bản, Singapore, Trung Quốc và Hàn quốc đã ký ghi nhớ trong nhiều lĩnh vực liên quan đến an minh mạng – một bước tiến quan trọng trong việc đạt được mục tiêu quốc gia và quốc tế.
Tại mỗi quốc gia, đại diện Kaspersky cho rằng chính phủ phải tiếp tục nỗ lực để thành lập tiêu chuẩn an ninh mạng xuyên suốt các lĩnh vực từ luật pháp, quy định, hướng dẫn, đào tạo tiêu chuẩn và xây dựng nhận thức. Những ví dụ trên đã cho thấy một số biện pháp được các chính phủ tiến hành.
Đối với cá nhân, mỗi người đều phải chịu trách nhiệm cho việc đảm bảo an ninh mạng. Thông thường, các doanh nghiệp phát triển sản phẩm và duy trì hệ thống sẽ đi đầu trong việc này.
Bà Genie Gan đánh giá an ninh mạng là công việc của tất cả mọi người. Cần có một cách tiếp cận tổng thể liên quan đến tất cả các bên. Cần tập trung nhìn xa hơn, tăng cường biện pháp phòng vệ thay vì chỉ giải quyết những vụ tấn công.
Đồng thời, thực hiện cách tiếp cận dài hạn trong việc thiết kế hệ sinh thái an ninh mạng, bao gồm việc xây dựng nguồn lực nhằm đáp ứng nhu cầu của các trung tâm ứng cứu, nhóm phân tích và bộ phận CNTT cũng như thiết kế tiêu chuẩn an toàn là việc vô cùng quan trọng.
Hải Đăng
Nguồn tin: ictnews.vietnamnet.vn
Chính phủ Nhật Bản Trung Quốc Tài chính Tổng thống Việt Nam Xu hướng an ninh mạng chiến lược chuyên gia doanh nghiệp dịch vụ hợp tác
Bấm để xem thêm ...
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN NÔNG NGHIỆP THÔNG MINH NÔNG SẢN SÀN NÔNG NGHIỆP SIÊU THỊ THỰC PHẨM SẠCH THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM VỆ SINH CÔNG NGHIỆP & CHUYỂN NHÀ XÂY DỰNG & CẢI TẠO CÔNG TRÌNH XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Thi Công Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xuất Nhập Khẩu Xúc Tiến Thương Mại