CÓ PHẢI CHÚNG TA ĐANG TIẾN TỚI “ĐẠI DỊCH AN NINH MẠNG”?

Công nghệ an ninh mạng của Israel, vốn là một ngành công nghiệp phát triển mạnh mẽ, đang có nhu cầu nhiều hơn bao giờ hết trong bối cảnh toàn cầu chuyển đổi sang các nền tảng số để giao tiếp, làm việc, học tập và giải trí. Điều này tiềm tàng nhiều rủi ro mới. Đại dịch Covid-19 đã biến các chuyên gia an ninh mạng của Israel thành những người lính đứng đầu chiến tuyến trong cuộc chiến chống lại cái mà một số người coi là “đại dịch an ninh mạng” đang rình rập.

Chính phủ, doanh nghiệp, cơ sở y tế và cá nhân đều là nạn nhân tiềm năng của phần mềm độc hại, đánh cắp danh tính và dữ liệu.

Một cuộc khảo sát hồi tháng 4 với 3.000 nhân viên phải làm việc từ xa ở Mỹ, Anh, Pháp và Đức cho thấy thói quen làm việc tại nhà – bao gồm sử dụng lại mật khẩu, truy cập hệ thống của cơ quan trên các thiết bị “BYOD” (Bring Your Own Device – dùng thiết bị cá nhân trong công việc) không an toàn và để các thành viên trong gia đình sử dụng thiết bị của công ty – đang khiến các hệ thống trọng yếu của doanh nghiệp và các dữ liệu nhạy cảm  có nguy cơ bị tấn công, theo thông tin của công ty CyberArk.

Lavi Lazarovitz, trưởng bộ phận nghiên cứu bảo mật tại CyberArk nói “Các cuộc tấn công tiềm tàng không phải ở quy mô lớn hơn, nó chỉ thay đổi một chút.”

“Chúng tôi quan sát thấy có các tổ chức mở ra các vành đai an ninh bảo mật của họ và cho phép nhân viên truy cập các dịch vụ và ứng dụng từ xa mà trước kỷ nguyên Covid được bao bọc và bảo vệ.”

“Mặt khác, trước Covid-19 nếu một nhân viên làm việc tại nhà bị lừa đảo bằng một liên kết hoặc phần mềm độc hại, thì máy tính xách tay của họ đã nằm trong hệ thống của tổ chức và phần mềm độc hại có chỗ để di chuyển và tìm dữ liệu.”, ông Lavi giải thích.

Trong suốt thời gian diễn ra Covid, nhiều nhân viên đang sử dụng máy tính xách tay của họ, “vì vậy, hiện tại một email lừa đảo đơn giản có thể không gây bất lợi vì trong nhiều trường hợp, kết nối của nhân viên với trung tâm của tổ chức bị hạn chế.”

Lazarovitz chia sẻ rằng CyberArk đã nhanh chóng chuyển đổi để bảo mật hoặc cấu hình lại các công cụ và dịch vụ của mình để truy cập an toàn từ xa khi nhiều người bắt đầu làm việc tại nhà.

“Chúng tôi cũng đã điều chỉnh trọng tâm nghiên cứu của mình. Chúng tôi hiểu rằng các ứng dụng hội nghị truyền hình và nhắn tin đã trở thành phương tiện mới để mọi người giao tiếp, trong khi email là phương tiện chính trong nhiều thập kỷ. Trong vài tháng qua, chúng tôi thấy rằng những kẻ tấn công đang cố gắng truy cập vào các ứng dụng tin nhắn để lấy thông tin nội bộ và thông tin đăng nhập “, Lazarovitz nói.

“Zero Trust” là khái niệm xuất hiện trước Covid – đặc biệt là sau khi tin tặc xâm phạm dấu vân tay và thông tin nội bộ của hàng triệu nhân viên chính phủ Hoa Kỳ trong một cuộc tấn công mạng năm 2015 vào Bộ Nội Vụ. CyberArk gần đây đã phát hành một giải pháp Zero Trust mới mang tên Alero.

Emmanuel Benzaquen, Giám đốc điều hành của Checkmarx nói với ISRAEL21c: “Covid dẫn tới việc bắt buộc phải làm việc từ xa, đã làm gia tăng tấn công theo cấp số nhân và mở rộng cơ hội cho các lỗ hổng bị khai thác.”

“Trước đây, tấn công một tổ chức có nghĩa là phải tìm ra các bức tường lửa và điểm vào chính. Khi có hàng chục nghìn văn phòng tại gia, bạn phải đảm bảo rằng mọi nhân viên đều ở sau bề mặt tấn công để bạn không tạo ra sự tiếp xúc khác ”.

Giải pháp của Checkmarx chuyên về bảo mật ứng dụng. Hơn 40 trong số 100 Fortune (các công ty tại Mỹ nằm trong danh sách hàng năm của tạp chí Fortune được xếp hạng theo tổng doanh thu cho các năm tài chính tương ứng), sử dụng các sản phẩm của Checkmarx để giảm thiểu rủi ro, bảo mật mã và nhúng bảo mật vào phát triển phần mềm của họ.

Benzaquen giải thích: “Bảo mật ứng dụng là một lớp an ninh mạng khá mới hiện nay, mọi thứ đều được kiểm soát bởi các ứng dụng.”

Checkmarx tạo ra các sản phẩm tìm ra lỗ hổng bảo mật, cho phép các nhà phát triển ứng dụng nhận thức rõ hơn về bảo mật và giữ an toàn cho dữ liệu đám mây.

Benzaquen nói: “Sản phẩm giải pháp đám mây của chúng tôi cho phép các doanh nghiệp vừa và nhỏ truy cập bảo mật ứng dụng theo cách tiếp cận nhấp và quét.”

Bắt nguồn từ tư duy và nhu cầu ứng dụng cho An ninh Quốc phòng, các giải pháp An ninh Bảo mật của Israel độc đáo và chuyên sâu vào từng lĩnh vực. Israel đã thành công trong việc xuất khẩu các công nghệ an ninh mạng ra thế giới và là thương hiệu nổi tiếng được nhắc tới trong ngành An ninh Bảo mật toàn cầu. Không ngừng đổi mới và sáng tạo, năm 2019 có 23 công ty khởi nghiệp của Israel lọt vào danh sách 300 “Cool Vendor” của công ty tư vấn và nghiên cứu Gartner của Mỹ.

Các giải pháp lọt vào danh sách này thuộc các lĩnh vực trí tuệ nhân tạo (AI), không gian làm việc kĩ thuật số, bảo mật và chuyển đổi số. Trong đó có các công ty An ninh Bảo mật tiêu biểu dưới đây:

Deceptive Bytes (Security Operations and Threat Intelligence): cung cấp một nền tảng đánh lừa điểm cuối tích cực phản ứng động với các cuộc tấn công khi chúng phát triển và thay đổi kết quả của chúng bằng cách tạo thông tin đánh lừa dựa trên giai đoạn xâm nhập được phát hiện; thông qua toàn bộ chuỗi tiêu diệt điểm cuối.

Perimeter 81 (Network and Cyber-Physical Systems Security): Không giống như công nghệ tường lửa và VPN dựa trên phần cứng, mạng bảo mật dựa trên đám mây, lấy người dùng làm trung tâm của Perimeter 81 sử dụng “Zero Trust” và các mô hình vành đai bảo mật do phần mềm xác định, cung cấp khả năng hiển thị mạng lớn hơn, tích hợp liền mạch và tự động với tất cả các cung cấp đám mây.

Silverfort (Identity and Access Management): cung cấp chính sách xác thực an toàn và “Zero Trust” trên các mạng của tổ chức và môi trường đám mây mà không cần triển khai bất kỳ tác nhân phần mềm hoặc proxy nội tuyến nào. Sử dụng công nghệ đang chờ cấp bằng sáng chế, Silverfort cho phép xác thực đa yếu tố dựa trên rủi ro cho tất cả người dùng, thiết bị và tài nguyên nhạy cảm, bao gồm các hệ thống không thể được bảo vệ cho đến ngày nay, chẳng hạn như các ứng dụng cây nhà lá vườn, cơ sở hạ tầng CNTT, hệ thống tệp và các truy cập giữa các thiết bị/máy móc.

Sixgill (Security Operations and Threat Intelligence): là một công ty tình báo mạng đã phát minh ra các thuật toán bảo mật tiên tiến để giám sát Dark Web tự động. Các trình thu thập thông tin độc quyền của Sixgill thu thập thông tin về tin tặc và tội phạm mạng tiềm năng một cách âm thầm, từ đó có được thông tin tình báo để ứng phó kịp thời trước các cuộc tấn công mạng và rò rỉ dữ liệu nhạy cảm; giúp giảm thiểu thiệt hại trong trường hợp bị tấn công.

Unbound (Blockchain Security and Privacy): cho phép người dùng làm việc với các thông tin bí mật mà không bị lộ ra ngoài, đảm bảo an toàn cho tài sản số của họ.

Vulcan Cyber (Security and Risk Management): ​​là một nền tảng khắc phục lỗ hổng liên tục nhằm loại bỏ các rủi ro nghiêm trọng do lỗ hổng gây ra đồng thời tránh những ảnh hưởng không mong muốn đến hoạt động kinh doanh. Công cụ điều phối khắc phục sự cố của Vulcan điều phối các nhóm, công cụ và nhiệm vụ để nhanh chóng loại bỏ nguy cơ và rủi ro cũng như giảm thời gian tạm dừng từ hàng tháng xuống hàng giờ.

Nguồn tham khảo:

https://www.israel21c.org/how-to-avoid-a-cyber-pandemic-during-the-covid-pandemic/

https://www.israel21c.org/23-israeli-startups-named-2019-gartner-cool-vendors/

 

2021-01-12T08:32:28+00:00January 6th, 2021|An ninh mạng|0 Comments