by Internet phát triển đi kèm theo đó là rất nhiều lỗ hổng bảo mật, do đó có nhiều người lợi dụng các hệ thống kết nối để khai thác các điểm yếu nhằm chuộc lợi cho bản thân, hoặc đôi khi là những hacker với mục đích phá hoại. Để bảo vệ, ngăn chặn những hành vi đó, các chuyên gia CNTT đã tạo ra các giải pháp và chúng được gọi là Cyber security, hay còn thường gọi là An ninh mạng.
Vậy Cybersecurity là gì?
Còn được gọi là an ninh thông tin, Cybersecurity - An ninh mạng đề cập đến việc thực hành đảm bảo tính toàn vẹn (Integrity), bí mật (Confidentiality) và sẵn sàng (Availability) (ICA) của thông tin. Cybersecurity bao gồm một bộ công cụ đang phát triển, các phương pháp quản lý rủi ro, công nghệ, đào tạo và các phương pháp hay nhất được thiết kế để bảo vệ mạng, thiết bị, chương trình và dữ liệu khỏi các cuộc tấn công hoặc truy cập trái phép.
Tại sao an ninh mạng lại quan trọng?
Thế giới hiện phụ thuộc vào công nghệ hơn bao giờ hết. Kết quả là, việc tạo ra dữ liệu kỹ thuật số đã tăng mạnh. Ngày nay, các doanh nghiệp và chính phủ lưu trữ rất nhiều dữ liệu đó trên máy tính và truyền nó qua mạng tới các máy tính khác. Các thiết bị và hệ thống cơ bản của chúng có các lỗ hổng bảo mật mà khi bị khai thác sẽ làm suy yếu ‘sức khỏe’ an toàn thông tin và các mục tiêu của tổ chức.
Một vi phạm dữ liệu có thể gây ra nhiều hậu quả nghiêm trọng cho bất kỳ doanh nghiệp nào. Nó có thể làm mất uy tín của một công ty thông qua việc đánh mất lòng tin của người tiêu dùng và đối tác. Việc mất dữ liệu quan trọng, chẳng hạn như tệp nguồn hoặc tài sản trí tuệ, có thể làm mất lợi thế cạnh tranh của công ty. Đi xa hơn, vi phạm dữ liệu có thể ảnh hưởng đến doanh thu của công ty do không tuân thủ các quy định về bảo vệ dữ liệu. Người ta ước tính rằng, trung bình, một vụ vi phạm dữ liệu gây thiệt hại cho tổ chức bị ảnh hưởng là 3,6 triệu USD. Với các vụ vi phạm dữ liệu nổi tiếng đang làm tiêu đề ‘gây sốt’ trên các phương tiện truyền thông, điều cần thiết là các tổ chức phải áp dụng và thực hiện một cách tiếp cận an ninh mạng mạnh mẽ.
Các loại an ninh mạng phổ biến
Network Security bảo vệ lưu lượng mạng bằng cách kiểm soát các kết nối đến và đi để ngăn chặn các mối đe dọa xâm nhập hoặc lây lan trên mạng.
Ngăn chặn mất dữ liệu - Data Loss Prevention (DLP) bảo vệ dữ liệu bằng cách tập trung vào vị trí, phân loại và giám sát thông tin ở trạng thái nghỉ, đang sử dụng và đang chuyển động.
Cloud Security cung cấp khả năng bảo vệ cho dữ liệu được sử dụng trong các dịch vụ và ứng dụng dựa trên đám mây.
Hệ thống phát hiện xâm nhập (IDS) hoặc Hệ thống ngăn chặn xâm nhập (IPS) hoạt động để xác định hoạt động mạng có khả năng thù địch.
Quản lý Danh tính và Truy cập - Identity and Access Management (IAM) sử dụng các dịch vụ xác thực để giới hạn và theo dõi quyền truy cập của nhân viên nhằm bảo vệ hệ thống nội bộ khỏi các thực thể độc hại.
Mã hóa là quá trình mã hóa dữ liệu để hiển thị dữ liệu không thể hiểu được và thường được sử dụng trong quá trình truyền dữ liệu để ngăn chặn hành vi trộm cắp khi truyền dữ liệu.
Các giải pháp Antivirus/anti-malware chống virus/ chống phần mềm độc hại thường xuyên quét hệ thống máy tính để tìm các mối đe dọa. Các giải pháp hiện đại thậm chí có thể phát hiện các mối đe dọa chưa từng biết trước đây dựa trên hành vi của chúng.
Các loại mối đe dọa mạng phổ biến
Phần mềm độc hại - Phần mềm độc hại như vi rút máy tính, phần mềm gián điệp (spyware), Trojan horses và keyloggers.
Ransomware - Phần mềm độc hại khóa hoặc mã hóa dữ liệu cho đến khi trả tiền chuộc.
Tấn công Lừa đảo (Phishing Attacks) - Hoạt động lấy thông tin nhạy cảm (ví dụ: mật khẩu, thông tin thẻ tín dụng, tài khoản truy cập ngân hàng) thông qua email, cuộc gọi điện thoại hoặc tin nhắn văn bản được ngụy trang, giả mạo.
Social engineering - Sự lừa đảo để có được thông tin bí mật; thường trùng lặp với lừa đảo.
Advanced Persistent Threat - Một cuộc tấn công trong đó người dùng trái phép có quyền truy cập vào hệ thống hoặc mạng và truy cập vào đó trong một khoảng thời gian dài mà không bị phát hiện.
An ninh mạng không ngừng phát triển
An ninh mạng truyền thống tập trung vào việc thực hiện các biện pháp phòng thủ xung quanh một phạm vi xác định. Các sáng kiến hỗ trợ gần đây như nhân viên làm việc từ xa và chính sách mang theo thiết bị của riêng của cá nhân đã xóa bỏ vòng vây, giảm khả năng hiển thị đối với hoạt động mạng và mở rộng phạm vi tấn công.
Ngày nay, các vụ vi phạm đang gia tăng với tốc độ nhanh chóng bất chấp việc đầu tư vào an ninh mạng. Các tổ chức toàn cầu đang chuyển sang bảo mật không gian mạng lấy con người làm trung tâm, một cách tiếp cận mới tập trung vào những thay đổi trong hành vi của người dùng thay vì ngăn chặn số lượng các cuộc tấn công theo cấp số nhân của các mối đe dọa ngày càng tăng. Được thành lập trên cơ sở phân tích hành vi, an ninh mạng lấy con người làm trung tâm cung cấp thông tin chi tiết về cách người dùng cuối tương tác với dữ liệu và mở rộng các biện pháp kiểm soát bảo mật vào tất cả các hệ thống có dữ liệu, ngay cả khi không được tổ chức kiểm soát. Cuối cùng, cách tiếp cận này được thiết kế để xác định các bất thường về hành vi nhằm xác định và ưu tiên các mối đe dọa nghiêm trọng nhất, giảm thời gian điều tra và phát hiện mối đe dọa.
Trong Cybersecurity, điều quan trọng là phải hiểu, thừa nhận và giảm thiểu rủi ro liên quan đến các thành kiến liên quan đến bảo mật đã biết. Thành kiến định hình sự hiểu biết của chúng ta về bối cảnh không gian mạng, nhận thức của chúng ta về rủi ro và quan điểm của chúng ta với nhau - cuối cùng dẫn đến các quyết định về phân tích mối đe dọa, ưu tiên và đầu tư. Nhận thức về những thành kiến ra quyết định này là rất quan trọng để xây dựng các chiến lược an ninh mạng hiệu quả.
Nguồn bài viết: Viettel IDC
0 comments: