Chủ nhật 22/12/2024 22:46

Tấn công mạng gia tăng do tổ chức, cá nhân có nhiều “điểm mù” trong công nghệ

Theo các chuyên gia công nghệ, các cuộc tấn công mạng ngày càng gia tăng do các tổ chức, cá nhân có nhiều “điểm mù” trong công nghệ.

Tấn công chủ yếu trên thiết bị di động và xâm nhập web

Tại Báo cáo về “Tình trạng an ninh mạngcông nghệ vận hành năm 2024” do công ty chuyên về hoạt động, kiến tạo, thúc đẩy sự hội tụ của mạng và bảo mật Fortinet vừa thực hiện (tính đến đầu tháng 7/2024), ông John Maddison - Phó Chủ tịch cấp cao về Chiến lược sản phẩm kiêm Giám đốc tiếp thị của Fortinet cho biết, mặc dù các tổ chức công nghệ vận hành (OT) đang có những bước tiến trong việc tăng cường năng lực bảo mật, nhưng đội ngũ công nghệ thông tin vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường công nghệ thông tin (IT)/OT hội tụ.

“Do đó, việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường” - ông John Maddison nhấn mạnh.

Các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật

Hơn nữa, báo cáo cũng cho biết, năm nay mặc dù các tổ chức đã có những tiến bộ trong bảo mật OT, nhưng vẫn còn nhiều lĩnh vực quan trọng họ cần cải thiện khi môi trường mạng IT và OT tiếp tục hội tụ.

Theo chuyên gia của Fortinet, các cuộc tấn công mạng đang gia tăng, là suy yếu hệ thống OT. Tính đến đầu tháng 7/2024, đã có 3/4 (73%) tổ chức được khảo sát cho biết bị ảnh hưởng và sự gia tăng số lượng các vụ xâm nhập đến hệ thống OT đã tăng từ 17% lên 24%. Đồng thời, các lừa đảo và xâm nhập email doanh nghiệp đang có xu hướng phổ biến, hình thức tấn công chủ yếu trên thiết bị di động và xâm nhập web.

Đáng chú ý, các nạn nhân, tổ chức, người dùng vẫn có những “điểm mù” trong môi trường công nghệ. Có tới hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper, điều này cho thấy vẫn cần thiết phải tăng cường, cải thiện về khả năng phát hiện và hiển thị mạng.

Bên cạnh việc đánh giá những rủi ro và thiệt hại, báo cáo này còn cho biết, đã có những ghi nhận về việc nâng cao tư duy trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo điều hành tại một số tổ chức. Cụ thể, đã có nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm: Giám đốc công nghệ thông tin (CIO), Giám đốc công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới…

“Việc nâng cấp trách nhiệm lên mức đội ngũ lãnh đạo điều hành hoặc gần mức đó, bất kể chức danh của cá nhân giám sát bảo mật OT là gì, cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn trong các doanh nghiệp” - chuyên gia Fortinet đánh giá.

Tấn công mạng ngày càng tinh vi và phức tạp

Cần tiếp cận bảo mật dựa trên một nền tảng thống nhất

Để hạn chế những thiệt hại, các nguy cơ tiềm ẩn tấn công, ông John Maddison cho rằng, các tổ chức cần tập trung, nâng cao tình trạng bảo mật thông qua việc: Triển khai phân đoạn tạo ra môi trường OT vững chắc với các biện pháp kiểm soát tất cả các điểm truy cập; tạo, xây dựng khung kiến trúc OT cho các khu vực hoặc phân đoạn mạng; thiết lập các biện pháp kiểm soát có khả năng hiển thị và bù đắp cho tài sản OT như: Các tính năng nhận biết giao thức, phân tích tương tác, ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công...

Cùng với đó, các tổ chức cần tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố theo hướng bảo mật và vận hành (SecOps) IT-OT. Và để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố. Khi thực hiện xong điều trên, cần tiếp tục lưu tâm đến môi trường OT trong xây dựng các kế hoạch và chiến lược bảo mật cụ thể của tổ chức.

Đặc biệt, các tổ chức cần sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT, bao gồm: Bảo mật OT thông qua thông tin phân tích chính xác về các rủi ro sắp xảy ra; có thông tin tình báo về mối đe dọa dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

Các tổ chức cân nhắc phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất, vì có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc; có thể sử dụng một nền tảng bảo mật được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT.

“Áp dụng các cách làm trên sẽ là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật, đồng thời cho phép quản lý tập trung để nâng cao hiệu suất cho các tổ chức trong môi trường số” - ông John Maddison nhấn mạnh.

Ngân Thương
Bài viết cùng chủ đề: An ninh mạng

Tin cùng chuyên mục

Các xu hướng đe dọa mạng mới cần theo dõi trong năm 2025 và sau đó

Hệ sinh thái khởi nghiệp sáng tạo Việt Nam đang bước sang giai đoạn mở rộng quy mô, chiều sâu

Triển lãm Quốc phòng: Bắt gặp mẫu siêu xe điện Jaguar I-Pace thuộc sở hữu của Đại sứ quán Anh

Lý do tỷ phú Phạm Nhật Vượng dừng VinFast VF 8 với dịch vụ taxi Xanh SM Luxury

Hai hãng ô tô Honda và Nissan sắp về chung một nhà?

Ký kết hợp tác chiến lược, thúc đẩy tăng trưởng ngành logistics Việt Nam

Việt Nam phấn đấu thuộc nhóm 50 nước dẫn đầu về xếp hạng chỉ số dịch vụ công trực tuyến

Bộ Công Thương tích cực đẩy mạnh thanh toán không dùng tiền mặt

Ô tô nhập khẩu tăng mạnh, 11 tháng đạt gần 161.000 xe

Mẫu sedan hạng sang Audi A6 phiên bản mới tại thị trường Việt Nam có giá bán lẻ từ 2,299 tỷ đồng

Dự đoán thị trường ô tô: Khi nào giá xe điện bằng giá xe xăng?

Subaru Crosstrek giành giải “Ô tô của năm 2024” phân khúc Crossover B+/C-

Sigma OTT lọt top sản phẩm công nghiệp chủ lực của Hà Nội 2024

Nhà Thông Minh Rạng Đông: Giải pháp sống tiện nghi và bền vững cho tương lai xanh

Camry 2024 chính thức có giá bán, bản cao nhất hơn 1,5 tỷ đồng

Toyota tham gia thị trường xe điện bằng chiếc xe dựa trên nền tảng Suzuki

LETCO góp phần hiện thực hoá mục tiêu chiến lược khoa học, công nghệ ngành Công Thương

Công bố chương trình khoa học và công nghệ Net Zero: Kỳ vọng tạo ra các giải pháp đột phá

Ngành phân bón tích cực ứng dụng khoa học công nghệ vào sản xuất

Khấu hao pin xe điện: Vấn đề lớn nhưng có hy vọng từ nghiên cứu mới