11 sự thật thú vị về An Ninh Mạng!
Sự phụ thuộc ngày càng tăng của doanh nghiệp vào công nghệ là cơ hội để tin tặc nghĩ ra những cách thức sáng tạo để đánh cắp thông tin quan trọng. Với các cuộc tấn công mạng ngày càng gia tăng, các công ty phải chọn các dịch vụ an ninh mạng để tự cứu mình khỏi bị vi phạm dữ liệu. Miễn là bạn đang làm việc trực tuyến, bạn sẽ dễ bị tội phạm mạng tấn công. Vì vậy, FPT Cloud Hub muốn bạn điểm qua một số sự thật gây sốc nhất về an ninh mạng vào năm 2022 bằng các ví dụ.
Những ví dụ này sẽ cho bạn biết tình huống có thể nguy hiểm đến mức nào nếu những người khả nghi tấn công doanh nghiệp của bạn.
Sự thật 1: Tội phạm an ninh mạng là một ngành kinh doanh cực kỳ sinh lợi
Một cuộc tấn công mạng có thể tấn công bất kỳ tổ chức nào theo nhiều cách. Nó có thể ảnh hưởng nghiêm trọng đến hệ thống bảo mật, mạng hoặc cơ sở hạ tầng tổng thể tổng thể của doanh nghiệp. Hậu quả kinh khủng hơn nếu tội phạm có thể lấy được dữ liệu của doanh nghiệp.
Báo cáo an ninh mạng của IBM
Theo báo cáo gần đây liên quan đến thực tế tội phạm mạng, chi phí trung bình của một vụ vi phạm có vòng đời hơn 200 ngày là 4,95 triệu USD. Quá khổng lồ!
Và vì lẽ đó, dịch vụ chống tấn công cũng ra đời. Thật ra chi phí nó cũng same same thôi, nhưng được cái là có hóa đơn và không bị mất dữ liệu.
Sự thật 2: Email lừa đảo phổ biến hơn bạn biết
Cho dù là ở các tập đoàn lớn như FPT vẫn có email phising, scamming vào hộp thư thường xuyên. Tệ hơn nữa là hacker còn hăm dọa gửi video hack webcam ở nhà lên mạng làm mình cứ tưởng sắp được nổi tiếng.
Theo Báo cáo toàn cầu về điểm chuẩn lừa đảo , cứ 5 người nhận email thì có 1 người có xu hướng nhấp vào liên kết độc hại (là bạn phải không?) . Cũng như có 3 tỷ thư điện tử được gửi mỗi ngày để lấy cắp thông tin nhạy cảm.
Cũng chính vì lẽ này nên các nhà cung cấp điện toán toàn cầu với số lượng sức mạnh máy chủ kinh khủng luôn có những quy định rất nghiêm khắc về việc gửi thư từ họ đi ra ngoài. Thậm chí block luôn cả cụm khách hàng nếu như có 1 vài user cố tình gửi spam, phising hay scam (như Amazon SES)
Sự thật 3: Thế hệ 8x và nữa đầu 9x dễ bị dính tấn công mạng hơn (liên quan đến con người)
Lớn tuổi chưa chắc khôn đâu. Theo Báo cáo chuyên sâu về an ninh mạng của Norton, 8x và 9x là đối tượng dễ bị tổn thương nhất khi bị tấn công an ninh mạng.
44% trong số này đã trở thành nạn nhân của các cuộc tấn công an ninh mạng bằng cách chia sẻ mật khẩu của những thứ vô hại như Netflix hoặc thứ gì đó nhạy cảm như mật khẩu ngân hàng.
Sự thật 4: Các cuộc tấn công mạng vì lợi ích tài chính ngày càng phổ biến
Rủi ro an ninh mạng đối với hệ thống tài chính đang tăng mạnh trở lại đây (ngân hàng, tài chính vi mô, bảo hiểm, v.v..) . Gần 52 triệu bản ghi dữ liệu đã bị lộ vào năm 2022 (bản ghi bao gồm thông tin người dùng, transaction, driver license, thông tin cá nhân khác, v.v…).
Trong số đó, hầu hết các cuộc tấn công được thực hiện hoàn toàn dựa trên việc nguồn vốn mua lại (tức là sát nhập giữa các công ty hay các công ty bị mua lại gây ra nhiều kẽ hở cho dữ liệu)
Đặc biệt, có khá nhiều cuộc tấn công mạng do nhà nước của 1 chính phủ nào đó bảo trợ nhắm vào các tổ chức tài chính (của nước khác), ngày càng trở nên thường xuyên, tinh vi và mang tính phá hoại.
Sự thật 5: Dùng mạng xã hội phải học về An ninh mạng
Các vụ vi phạm dữ liệu của Facebook và Cambridge Analytica là một trong những vụ vi phạm truyền thông xã hội được nhắc đến nhiều nhất. Nếu dữ liệu và số liệu thống kê được xem xét thì cứ 10 người dùng mạng xã hội thì có một người là nạn nhân của một cuộc tấn công mạng.
Một số cuộc tấn công mạng phổ biến nhất nhắm vào phương tiện truyền thông xã hội là đánh cắp sự sống, đánh cắp liên kết, lừa đảo, spam trên mạng xã hội, v.v. Giúp nhân viên của bạn tìm hiểu về các cuộc tấn công này bằng cách cung cấp cho họ chương trình đào tạo về An ninh mạng có đạo đức.
Sự thật 6: Mối đe dọa nội bộ (liên quan đến con người)
Bạn có biết rằng sự thật gây sốc về bảo mật Internet cho thấy khoảng 59% nhân viên đánh cắp dữ liệu độc quyền của công ty ? Chuyện này thường xuyên xảy ra ở những nhân viên mới khi tiếp cận đến data , đặc biệt là data khách hàng (rất hay thường thấy ở các ngân hàng và công ty tài chính) . Đó cũng là lý do việc chia sẻ data của khách hàng phải cực kỳ thận trọng và cẩn thận suy xét.
Và ngoài những mối đe dọa từ nội bộ, còn có những mối đe dọa từ nội bộ công việc khác:
- Nội bộ độc hại: Mặc dù đây là những cuộc tấn công ít thường xuyên nhất nhưng chúng có khả năng gây ra thiệt hại lớn do mức độ truy cập của chúng. Những người ở vị trí cao dễ bị tấn công này hơn vì có nhiều quyền hạn truy cập vào tài nguyên của công ty.
- Người trong cuộc bất cẩn: Đây là những người vô tình nhấp vào bất kỳ liên kết hoặc trang ngẫu nhiên nào một cách bất cẩn.
Đây là loại rủi ro bảo mật được các công ty biết đến và họ sử dụng các chiến lược để giảm thiểu chúng và tăng cường an ninh mạng. Ví dụ như Cloudflare Zero Trust.
Sự thật 7: Tấn công thao túng (liên quan đến con người)
Vẫn có rất nhiều trường hợp nhân viên của một công ty có khả năng truy cập nội bộ bị thao túng bởi chính các hacker bên ngoài (dụ chơi game, bài bạc, tham gia lãnh quà thưởng, v.v…). Trong cuộc tấn công này, mọi người bị thao túng để lấy được thông tin bí mật. Cuộc tấn công này nhằm thu thập thông tin hoặc truy cập vào hệ thống. (ví dũ mã API truy cập thẳng vào lệnh giao dịch của ngân hàng)
Ví dụ, ở Đông Âu, một nhóm tội phạm mạng quốc tế đã đánh cắp 1 tỷ USD từ 100 ngân hàng khác nhau ở khoảng 30 quốc gia trong 2 năm. Họ sử dụng email lừa đảo trực tuyến và nhắm mục tiêu vào nhân viên ngân hàng.
Sự thật 8: Phần mềm độc hại bị lây nhiễm bởi chính phủ
Bạn có biết rằng nhiều phần mềm độc hại của chính phủ đã được phát hiện nhưng nguồn gốc của chúng vẫn chưa được xác định đầy đủ?
Một trong những ví dụ tồi tệ nhất của cuộc tấn công này là việc khai thác Eternal Blue của NSA bị rò rỉ, cuối cùng dẫn đến sự lây lan của WannaCry (WannaCry sử dụng cách khai thác Eternal Blue của NSA), một trong những cuộc tấn công ransomware tồi tệ nhất trong lịch sử.
Các chính phủ trên toàn thế giới đang tạo ra các kỹ thuật hack sáng tạo và sử dụng chúng làm vũ khí kỹ thuật số để tấn công các quốc gia khác.
Sự thật 9: Cuộc tấn công thời gian thực cho thấy khoảng 10 triệu cuộc tấn công
Theo số liệu thống kê tấn công mạng thời gian thực từ Mỹ. Hải quân nhận được khoảng 110,000 cuộc tấn công mạng mỗi năm. Bộ này từng hứng chịu hơn 10 triệu cuộc tấn công mỗi năm.
Việc tấn công thời gian thực sẽ dẫn tới tình trạng máy chủ bị đình trệ hoặc ngưng hoạt động, việc triển khai một lớp phòng thủ, tăng cường an ninh mạng tại các Layer 3,4,7 để chống các cuộc tấn công DDoS là thực sự cần thiết.
Sự thật 10: MyDoom
MyDoom là loại virus máy tính đắt nhất thế giới và trong lịch sử an ninh mạng, nó đã gây thiệt hại tài chính khoảng 38 tỷ USD.
Xem xét thực tế về an ninh mạng, nó được phát hiện lần đầu tiên vào năm 2004 và là email có tốc độ lây lan nhanh nhất, phá vỡ mọi kỷ lục lừa đảo.
Sự thật 11: Mirai Botnet và cuộc tấn công vào Minecraft server 2022
Là loại botnet nguy hiểm nhất thế giới gây ra tấn công DDOS và cuộc tấn công vào server Minecraft của Microsoft vào năm 2022 đạt 2.5Tbps kéo dài suốt 2 phút lên máy chủ game Cuộc tấn công này đã được Cloudflare chặn đứng hoàn toàn dựa trên dịch vụ Spectrum.
Mirai Botnet do 2 kỹ sư còn rất trẻ ở độ tuổi 20 và 21 – là founder của công ty chống DDoS của Mỹ tạo ra.
Cần làm gì để tăng cường an ninh mạng cho website và ứng dụng của doanh nghiệp?
Tại FPT Cloud Hub, chúng tôi cung cấp dịch vụ FPT Cloud CDN – là giải pháp trọn gói từ FPT Telecom International trên nền tảng ứng dụng của nhà cung cấp CDN và bảo mật hàng đầu thế giới Cloudflare trong hệ sinh thái sản phẩm FPT Cloud Hub.
Cloudflare – Giải pháp tăng tốc và tăng cường an ninh mạng
Với FPT Cloud CDN (Cloudflare), website và ứng dụng của doanh nghiệp sẽ được sử dụng các tính năng ưu việt tới từ Cloudflare như:
- Tốc độ: Nếu như máy chủ của bạn gần với người dùng thì nó sẽ khiến họ truy cập Website nhanh hơn. Ngược lại, với trường hợp máy chủ ở quá xa thì Cloudflare sẽ giúp tăng tốc độ tải trang.
- Auto Minify: Nó sẽ loại bỏ các ký tự không cần thiết ra khỏi mã nguồn mà không thay đổi chức năng. Điển hình như tự động loại bỏ chú thích, khoảng trắng,… để giảm lượng dữ liệu chuyển đi và cải thiện tốc độ tải trang.
- Rocket Loader: Dịch vụ DNS này sẽ trì hoãn tải tất cả JavaScript để ưu tiên nội dung của Website được hiển thị trước.
- Bảo mật: Đây là yếu tố quan trọng để giữ cho Website của bạn luôn an toàn trước kẻ tấn công. Dịch vụ DNS trung gian này có thể phát hiện và ngăn chặn Hacker tấn công trang Web của bạn.
- Anti DDOS: Cloudflare là hãng nổi tiếng với công nghệ chống DDOS từ Lớp 3 đến Lớp 7 với những tính năng nâng cao và không ảnh hưởng tới trải nghiệm người dùng
- và nhiều tính năng khác.
Tìm hiểu tại: https://fptcloudhub.io/vi/cloud-cdn