TamBobo3561
New member
Thời đại giờ hack không còn là chuyện phim ảnh nữa đâu các bạn ơi! Các mối đe dọa về an toàn thông tin giờ tinh vi muốn xỉu, khiến các doanh nghiệp và tổ chức phải 24/7 nghiên cứu áp dụng mô hình an ninh mạng siêu linh hoạt vào chiến lược kinh doanh dài hạn để giữ vững phong độ trên thương trường.
Từ đầu năm 2022 đến giờ thôi mà Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý tới 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đó nha - tăng tới 44,2% so với cùng kỳ năm 2021 luôn Tình trạng mất an toàn, an ninh mạng này diễn ra đúng lúc nhiều doanh nghiệp, tổ chức bắt đầu mở rộng hoạt động online để triển khai mô hình hybrid, vừa làm văn phòng vừa WFH.
**1. Sếp lớn phụ trách an toàn thông tin sẽ phải học cách "xoay như chong" **
Mặc dù trọng tâm của công tác an toàn thông tin vẫn là bảo vệ tổ chức khỏi các nguy cơ trực tuyến, nhưng giờ không chỉ vậy đâu! Chúng ta sẽ chứng kiến sự tăng cường tập trung vào khả năng ứng phó linh hoạt, với nhiệm vụ không chỉ bảo vệ mà còn phục hồi và đảm bảo mọi thứ vẫn chạy ngon lành trong trường hợp gặp sự cố an ninh mạng. Không chỉ đổ tiền vào công tác bảo vệ an toàn, an ninh mạng nữa, mà còn phải đầu tư vào con người, vào quy trình và công nghệ để giảm thiểu damage và tiếp tục vận hành khi có sự cố xảy ra.
**2. Team phụ trách an ninh mạng phải anti-scam cực mạnh **
Lừa đảo qua email (spear phishing) và các cuộc tấn công phi kỹ thuật giờ tinh vi vãi chưởng, khiến việc tìm ra thủ phạm khó như tìm kim đáy bể. Doanh nghiệp và tổ chức đang gặp nhiều trở ngại trong công tác bảo vệ an toàn, an ninh mạng vì điều này. Dự kiến trong năm tới sẽ xuất hiện nhiều cuộc tấn công phi kỹ thuật sử dụng công nghệ trí tuệ nhân tạo (AI) và nội dung giả mạo (deepfake) - nghe xong là thấy sợ rồi
**3. Chuỗi cung ứng phần mềm đang là "mảnh đất màu mỡ" cho hacker tấn công **
Chúng ta đã chứng kiến nhiều cuộc tấn công vào chuỗi cung ứng trong những năm qua rồi, và chuỗi cung ứng phần mềm ngày càng trở nên quan trọng hơn. Để đối phó, mới đây Chính phủ Hoa Kỳ đã ban hành một sắc lệnh hành pháp về bảo vệ an toàn chuỗi cung ứng phần mềm đối với các nhà cung cấp của chính phủ. Dù vậy, vẫn cần thêm nhiều doanh nghiệp cùng tập trung củng cố các quy trình và biện pháp bảo mật, từ việc áp dụng mô hình bảo mật toàn diện Zero Trust đến tăng cường bảo vệ các dịch vụ hạ tầng, ví dụ như chứng thư số Code Signing, PKI, và thắt chặt quy trình phát hành. Việc gia tăng phụ thuộc vào bên thứ ba cũng đòi hỏi chú trọng hơn đến công tác kiểm soát bảo mật trên khắp chuỗi cung ứng phần mềm, chẳng hạn như thiết lập quy trình kiểm soát, đánh giá nguy cơ bên thứ ba, quản lý nhận diện và truy cập cũng như vá lỗi kịp thời.
**4. Dùng cloud nhiều quá cũng dễ "dính đòn" đấy nha
**Nguồn: soha.vn