Skip Ribbon Commands
Skip to main content
Thứ bảy, ngày 25/03/2023

AN TOÀN THÔNG TIN

An ninh mạng: Phòng chống hay phục hồi quan trọng hơn?

28/11/2021 19:49 CH Xem cỡ chữ
(Mic.gov.vn) - 

 Mọi tổ chức nhất thiết phải quan tâm tới cả công nghệ phòng chống và phục hồi khi đề cập tới an ninh mạng.


20211202-ta8.jpg

Để bảo vệ tài sản kinh doanh số, các tổ chức cần các biện pháp bảo vệ an ninh mạng để ngăn chặn các cuộc tấn công và các giải pháp khôi phục tức thì để dữ liệu và hệ thống được thiết lập và hoạt động trở lại trong vài phút, không phải vài giờ hoặc vài ngày. Theo một nghiên cứu gần đây của IBM, thời gian trung bình để nhận diện một vụ việc là 206 ngày và thời gian trung bình để ngăn chặn một vụ việc là 73 ngày.

Có thể so sánh với việc những người quản lý tốt phương tiện của họ thường bảo dưỡng bằng cách thay dầu thường xuyên, đảm bảo tất cả các chất lỏng được châm hết, nạp đầy không khí vào lốp xe, v.v. để phòng bị các trường họp hỏng hóc. Họ mua những gói bảo hành mở rộng hoặc chính sách bảo hiểm ô tô từ các công ty như AAA cho các dịch vụ khẩn cấp bao gồm cứu trợ nhanh chóng, mở xe bị khóa, thay lốp xẹp, nhảy ắc quy chết máy và hơn thế nữa.

Phòng ngừa và phục hồi cuối cùng tiết kiệm thời gian và tiền bạc, giảm thiểu rủi ro và mang lại cho chúng ta sự an tâm.

Nếu một người lái xe hàng ngày trong nhiều năm mà không có bất kỳ mức độ bảo vệ nào ngoài việc bảo dưỡng phòng ngừa, thì khả năng xảy ra sai sót là rất cao. Điều này cũng đúng đối với các doanh nghiệp tin rằng họ an toàn vì họ đã thiết lập tính năng chống vi-rút và bảo vệ điểm cuối. Thật dễ dàng để trở nên tự tin và tự mãn cho đến khi một điều gì đó tồi tệ không thể tránh khỏi xảy ra.

An ninh mạng có thể gặp vấn đề vì vô số lý do. Có thể kể đến trường hợp các bản vá bảo mật không được hoàn thành kịp thời; khi các sản phẩm chống phần mềm độc hại chưa được cập nhật do lỗi của con người hoặc do hệ thống cấu hình sai; và khi nhân viên trở thành nạn nhân của các cuộc tấn công lừa đảo.

Con số cho thấy các tin tặc nguy hiểm như thế nào

Không thể ngăn chặn 100% tất cả các cuộc tấn công trên mạng. Số liệu thống kê cho thấy những vụ tấn công xảy ra nhiều nhất khi các phần mềm độc hại mới được trình làng. Trên thực tế, trong khoảng ngày đầu tiên đối với một loại vi-rút hoàn toàn mới, tỷ lệ bảo vệ vi phạm trung bình là giảm xuống một nửa so với trung bình. Điều này có nghĩa là bất kỳ tổ chức nào được nhắm mục tiêu bởi phần mềm độc hại mới đều có 40% -50% cơ hội bị tấn công.

Sau một hoặc hai ngày đầu tiên, tỷ lệ bảo vệ tăng lên khoảng 80%. Sau một tuần, tỷ lệ là trên 90%. Tất nhiên, những tỷ lệ phần trăm này dựa trên tốc độ phát hành các bản cập nhật cho chữ ký, danh sách hành vi AI hoặc các bản vá khác. Các giải pháp khôi phục tức thì có thể khôi phục dữ liệu và hệ thống khi lớp bảo vệ không hoàn thành nhiệm vụ.

Cùng với nhau, việc ngăn chặn và khôi phục tức thì có thể bảo vệ khoảng 99,999% thời gian dữ liệu và hệ thống của tổ chức trở thành nạn nhân của các cuộc tấn công đã biết hoặc chưa biết. Bạn có thể không thấy những tỷ lệ phần trăm này được công bố trên các phương tiện truyền thông. Tuy nhiên, với các chuyên gia trong ngành, những số liệu này là tương đối chính xác.

Thách thức trong việc đáp ứng các tỷ lệ phần trăm bảo vệ trên nằm ở chỗ các loại virus mới được tạo ra liên tục. Số lượng của các loại virus mới, những đặc điểm chưa được biết đến của chúng và sự tinh vi của công nghệ đã vận dụng khiến cho đội ngũ nhân viên CNTT và bảo mật khó theo kịp.

Tất cả các giải pháp chặn an ninh mạng đều tìm kiếm thứ gì đó liên quan đến phần mềm độc hại. Cho dù đó là hành vi đáng ngờ, một tệp, mã thực thi hoặc tập lệnh. Chúng tìm kiếm hành vi tốt hoặc xấu. Nếu chúng không biết về một hành vi xấu, chúng sẽ không thể ngăn chặn nó. Và những kẻ xấu luôn thay đổi hành động, chiến thuật, phần mềm, v.v.

Trước khi cuộc tấn công xảy ra, hiển nhiên là phải có kế hoạch và giải pháp khắc phục ngay lập tức. Điều quan trọng là phải có một lớp bảo mật khác ngoài khả năng ngăn chặn. Giải pháp khôi phục tức thì cho phép các tổ chức chủ động bảo vệ dữ liệu của họ và bảo vệ tệp. Việc che chắn dữ liệu quan trọng sẽ giảm thiểu mối đe dọa sửa đổi dữ liệu đó khi một cuộc tấn công lách qua các rào cản an ninh mạng. Với khả năng khôi phục tức thì tại chỗ, các tổ chức có thể hoàn nguyên các tệp và thiết bị kỹ thuật số về trạng thái trước khi bị tấn công.

Đừng trở nên tự mãn, ngay cả khi bạn có các sản phẩm an ninh mạng.

Có nhiều sản phẩm và dịch vụ an ninh mạng cho mục tiêu phòng chống - phần mềm chống phần mềm độc hại, bảo mật đám mây, bảo mật email, bảo mật điểm cuối, v.v. Mục đích của chúng là ngăn chặn các cuộc tấn công. Thật không may, không thể chặn tất cả mối nguy hại. Bạn sẽ không tìm thấy một nhà cung cấp nào có thể đảm bảo an toàn 100% trước các cuộc tấn công. Ngay cả các tổ chức triển khai mọi giải pháp được liệt kê ở trên vẫn có khả năng bị tấn công.

Mặc dù chúng ta không thể ngăn chặn tất cả , nhưng chúng ta vẫn có thể ngăn chặn một số cuộc tấn công. Chúng ta có thể cảm thấy an toàn khi các tin tặc bị ngăn chặn bởi một sản phẩm phòng ngừa nào đó, nhưng tốt nhất là đừng trở nên quá tự tin. Hầu hết mọi người từng nhìn thấy thông báo trên gương chiếu hậu của một chiếc xe: "Các vật thể trong gương ở gần hơn thực tế". Các sản phẩm bảo mật hứa hẹn một mức độ an toàn có thể không thực tế chút nào. Các cuộc tấn công mạng luôn diễn ra trong gang tấc, sẵn sàng đè bẹp hàng rào chắn bảo mật của bất kỳ tổ chức nào.

Các doanh nghiệp cần được bảo vệ khỏi các cuộc tấn công mạng của cả con người và công nghệ. Một vụ việc vi phạm dữ liệu xảy ra khi cá nhân hoặc tổ chức không cài đặt các bản cập nhật bảo mật phần mềm, sử dụng mật khẩu yếu, cung cấp thông tin nhạy cảm qua email lừa đảo hoặc nhấp vào liên kết trong một trang web độc hại. Thậm chí, kẻ xấu tiếp cận mật khẩu của nhân viên hoặc sử dụng kỹ thuật xã hội để yêu cầu ai đó thực hiện thanh toán cho máy chủ do tin tặc kiểm soát. Khi những kẻ xấu thực hiện hoạt động bất chính không thể đoán trước, danh sách phần mềm chống phần mềm độc hại sẽ khó có thể ngăn chúng lại.

 

Theo https://ictvietnam.vn/

Lượt truy cập: 516

ĐÁNH GIÁ BÀI VIẾT( 0)