Các vụ tấn công trên Internet ngày càng trầm trọng, phần lớn do vấn đề bảo mật trực tuyến thường bị bỏ ngõ, điều này đặc biệt nguy hiểm, khi hacker đang nhắm đến doanh nghiệp nhỏ và Start-up
Khi Pamela (tên nhân vật đã được thay đổi) bắt đầu một ngày làm việc, vấn đề bảo mật trực tuyến thường nằm đâu đó trong tiềm thức rất xa.
Tất nhiên là Pamela có những kiến thức cơ bản về bảo mật, như không bao giờ sử dụng mật khẩu không an toàn hay tải nội dung từ website đáng ngờ. Là giám đốc tài chính của một công ty sản xuất nhỏ đến từ Chicago, cô coi máy tính là một thiết bị vô hại. Cho đến một ngày một malware đã thâm nhập được vào máy của cô và đe doạ sự sống còn của công ty.
Khi Pamela đăng nhập vào trang web giả mạo, một tin nhắn được hiện ra nhắc nhở cô gọi dịch vụ khách hàng về vấn đề liên quan đến tài khoản của công ty. Cô gọi đến số điện thoại xuất hiện trên màn hình, chỉ sau vài câu hỏi đơn giản từ đầu dây bên kia, tất cả tiền trong tài khoản của công ty, hơn 300.000 USD biến mất chỉ sau một tích tắc.
Pamela và công ty của cô vẫn còn rất may mắn. Họ lập tức phát hiện ra số tiền bị mất và kêu gọi mọi phương pháp để khắc phục lại vấn đề. Cùng với sự giúp đỡ của Technologyville, họ đã truy ra được địa chỉ IP và điện thoại của nhóm hacker ở Đông Châu Âu. Số tiền nhờ vậy đã trở về với chính chủ, công ty vẫn sống sót sau sự cố.
Tấn công mạng nhắm đến doanh nghiệp nhỏ chưa hề giảm
Theo số liệu được dẫn từ báo cáo của Symantec, trong năm 2015, khoảng 43% doanh nghiệp vừa và nhỏ bị tấn công phishing. Không phải công ty nào bị hack cũng được may mắn như trường hợp của Pamela. Theo thống kê của An ninh mạng liên minh quốc gia của Mỹ, cứ 5 doanh nghiệp nhỏ ở Mỹ thì có 1 doanh nghiệp trở thành nạn nhân của tội phạm mạng mỗi năm.
Và trong những công ty bị tấn công, có đến 60% bị phá sản chỉ 6 tháng sau khi bị tấn công. Nói theo một cách khác, một doanh nghiệp nhỏ hoặc start-up có 20% cơ hội bị hack, nếu chuyện đó xảy ra, công ty có khả năng bị phá sản.
Tất nhiên không phải doanh nghiệp nhỏ nào cũng là con mồi của bọn tội phạm. Những kẻ tấn công thường không phân loại công ty theo mô hình hoạt động, định giá hay bất kì đặc tính kinh doanh nào khác của công ty. Thay vào đó chúng chỉ tìm một đặc tính duy nhất: khả năng xâm phạm.
“Phần lớn các doanh nghiệp nhỏ không am hiểu về bảo mật, không nghĩ đây là vấn đề và không có khả năng tự vệ”, Neal O’Farrell đến từ Think Security First, một công ty tư vấn bảo mật đến từ Walnut Creek, California. “Họ nghĩ rằng hacker sẽ phải lựa chọn từ 27 triệu doanh nghiệp nhỏ mà không hề hay biết rằng họ chỉ có thể ra lệnh tự động tìm kiếm những lỗ hổng.”
Các vụ tấn công các doanh nghiệp nhỏ đang có xu hướng tăng. Theo như báo cáo mới nhất của Internet Security Threat, những công ty có ít hơn 250 nhân viên chiếm 43% trong những vụ tấn công năm 2015 – tăng đột biến so với 34% so với năm ngoái.
Sao hiện tượng này lại tăng như vậy?
Những công ty nhỏ thường không có khả năng tự vệ và chống trả như các công ty lớn. Các công ty nhỏ thường thường thiếu giám sát, kiểm định, kiểm tra, đánh giá, thử nghiệm thâm nhập, bảo vệ an ninh và hệ thống cảnh báo sẽ báo cho họ khi xuất hiện vi phạm.
Công ty nhỏ không có nghĩa là bọn tấn công không trục được nhiều lợi. Các thiếu sót từ những công ty nhỏ có thể đem lại nhiều dữ liệu hữu ích cho các đối tượng lớn hơn. Vì thế một loạt các vụ tấn công các doanh nghiệp nhỏ tạo điều kiện cho một tấn công lớn hơn, trong khi khám phá nhiều chiến lợi phẩm – từ dữ liệu nhân viên, đăng nhập dịch vụ đám mây cho đến dữ liệu khách hàng và thông tin ngân hàng.
Không cần kinh nghiệm
Trong khi đó, việc tìm kiếm nạn nhân ngày càng dễ dàng hơn cho tội phạm. “Những công cụ được sử dụng bởi hacker và tội phạm mạng ngày càng rẻ hơn và dễ dàng tìm thấy” theo ông JD Sherry, phó chủ tịch công ty công nghệ và giải pháp Trend Micro.
Tình hình càng tồi tệ hơn khi các công cụ hacking trở nên rất đơn giản, không cần nhất thiết phải là một hacker siêu hạng mới có thể sử dụng chúng. Thay vào đó, chỉ với một việc làm đơn giản, ứng dụng hack có thể gửi kịch bản thăm dò hàng ngàn địa chỉ IP trên web, tìm kiếm các cổng mở ở các máy tính người dùng cuối, cái đặt spyware (loại phần mềm chuyên thu thập các thông tin từ các máy chủ) hay Trojan horse (được hiểu như một phần mềm cài đặt trái phép vào máy tính của bạn với mục đích đánh cắp thông tin) trên website sử dụng những lỗ hổng trong công nghệ như Java và Flash, hoặc gửi đi hàng ngàn phishing mail với mục đích chỉ cần một vài người phạm sai lầm mở nó ra và nhận được những phần mềm độc hại ẩn mình trong máy tính chuẩn bị cho những cuộc tấn công sắp tới.
Yelm đồng tình: “Bạn không cần phải là thiên tài để làm những việc này”
Nhưng những người làm chủ doanh nghiệp nhỏ cần phải thông minh, và đầu tiên cần nhận thức rằng tình hình bảo mật đã thay đổi. Doanh nghiệp nhỏ không còn có thể dựa vào sự ẩn danh, bởi vì các công cụ hacking tự động đang tìm kiếm internet hằng ngày để phát hiện những lỗ hổng.
Đồng thời, tất cả công ty, dù ở quy mô nào, cũng đang có nhiều hệ thống kết nối và dịch vụ đám mây là một món mồi béo bở cho các vụ tấn công.
Những thiết bị di động không được bảo vệ – như Android và máy tính bảng – được sử dụng trong xu hướng BYOD (Bring Your Own Device – thiết bị cá nhân). Những thiết bị này mang theo các ứng dụng và dữ liệu kinh doanh đã tạo cơ hội cho các tội phạm cài các phần mềm độc hại vào thiết bị để thu thập tên người dùng và mật khẩu của các mạng xã hội, mạng kinh doanh, cả hệ thống ngân hàng. Một khi tin tặc thu thập được tên đăng nhập của nhân viên kinh doanh trong hệ thống CRM, người đó có thể phá hỏng mối quan hệ với khách hàng.
Theo số liệu của viện Ponemon Institute, theo dõi dữ liệu cá nhân và bảo mật, phục hồi từ một cuộc tấn công nhắm đến nguồn dữ liệu khác hàng có thế tốn trung bình khoảng 194 USD cho mỗi khách hàng. Đây chỉ là chi phí khắc phục hậu quả, và con số đó chưa bao gồm chi phí phát sinh do mất uy tín thương hiệu, kiện tụng và mất doanh số.
Đây là nguyên nhân dẫn đến phá sản của các công ty bị tấn công. Nếu tin tặc không rút tiền từ tài khoản của công ty, bạn có khả năng phải chi trả số tiền đó để giải quyết những vấn đề mà bọn chúng để lại.
Bạn có thể làm gì ?
Bảo vệ công ty khỏi các mối đe dọa không có nghĩa chỉ là tuyển dụng một nhân viên kĩ thuật bảo mật chuyên nghiệp. Sau đây là 4 bước đơn giản có thể bảo vệ các công ty nhỏ khỏi các cuộc tấn công.
1. Cài đặt bảo vệ trong tất cả thiết bị: bất kể thiết bị dùng hệ điều hành nào, sử dụng mật khẩu an toàn và mã khóa đối với tất cả thiết bị có liên quan đến việc kinh doanh, từ điện thoại, máy tính bảng, laptop và máy tính. Nếu thiết bị có hỗ trợ ứng dụng chống các phần mềm độc hại như McAfee, Symantec, hay Trend Micro, hãy cài đặt những phần mềm này.
2. Sử dụng phần mềm thương mại để bảo vệ cho hoạt động kinh doanh:Các ứng dụng chống virus phổ thông không thể bảo vệ hệ thống công nghệ kinh doanh. Gói sản phẩm phục vụ kinh doanh cung cấp sự bảo vệ cho nhiều thiết bị và đảm bảo tất cả thiết bị được nâng cấp thường xuyên và được bảo mật. Đây là mấu chốt quan trọng vì 90% cuộc tấn công nhắm vào các phầm mềm lỗi thời.
3. Đào tạo nhân viên (và chính bản thân) thói quen trong thời đại kĩ thuật số: Những điều đó bao gồm không sử dụng một mật khẩu cho nhiều tài khoản, không nhấp vào link trong email, nắm vững các đặc điểm của Phishing. Đảm bảo tất cả nhân viên thông hiểu những điều này và nhắc nhở thường xuyên.
4. Kiểm soát an ninh và cảnh giác với các bất thường: một trong những khách hàng của Technologyville học được bài học cay đắng này vào năm ngoái, khi một website dịch vụ tài chính rơi vào tay của một hacker trẻ tuổi, người đã phát hiện ra một cổng trên máy chủ của trang web giúp kiểm soát các hoạt động trực tuyến của công ty. Một cố vấn bảo mật đã phát hiện ra lỗi này một năm về trước, nhưng công ty vẫn không có biện pháp khắc phục nào trước khi đã quá muộn.
Sự thật đáng tiếc về an ninh kỹ thuật số là chuyện bảo vệ doanh nghiệp trước các mối đe dọa trực tuyến không phải là việc chi trả chi phí một lần để có được giải pháp sử dụng mãi mãi. Mà nó là quá trình liên tục và là một phần cần thiết của bất kỳ hoạt động kinh doanh dựa trên dữ liệu và Internet.
Tất cả những tài nguyên, thiết bị như website, máy tính để bàn, laptop, smartphone và tất cả các dịch vụ trực tuyến bạn sử dụng để quản lý các hoạt động của kinh doanh đều là những nơi tiềm năng cho một cuộc tấn công. Và nếu bạn không bảo vệ chúng, hoặc nếu bạn đặt bảo mật là hàng thứ yếu trong một dự án tương lai, công ty của bạn có thể không tồn tại để có được một cơ hội thứ hai.
Techtalk via Techsignin