Tin tặc vẫn đang liên tục gia tăng các cuộc tấn công nhằm vào trình duyệt web, người dùng mạng xã hội trang bị mật khẩu yếu cũng như thiết bị di động cá nhân tại các doanh nghiệp để moi móc thông tin về hoạt động kinh doanh. Vì thế, việc trang bị kiến thức bảo mật cho doanh nghiệp đang là một vấn đề nóng trong lĩnh vực CNTT
Ảnh minh họa: Nhiều doanh nghiệp còn thiếu hụt kỹ năng về an toàn thông tin |
Mật khẩu mạnh – “chìa khóa” giữ cửa
Lấy kết quả từ việc thu thập dữ liệu của hơn 68.000 lỗ hổng an ninh máy tính, thiết bị thăm dò web toàn cầu, thiết bị chặn spam quốc tế, hoạt động giám sát trong thời gian thực 15 tỷ sự kiện an ninh mạng mỗi ngày cho gần 4.000 khách hàng tại hơn 130 quốc gia của IBM, Báo cáo Xu thế và rủi ro an ninh mạng giữa năm 2012 vừa được IBM X-Force công bố cho thấy, một xu thế tiếp tục được các tin tặc sử dụng để tấn công các cá nhân là định tuyến họ tới một URL hoặc trang web tin cậy (như của các tổ chức nổi tiếng) nhưng đã bị chèn mã độc. Từ đó, thông qua những lỗ hổng trên trình duyệt, tin tặc có thể cài đặt mã độc trên các hệ thống mục tiêu.
Bên cạnh đó, sự gia tăng của tấn công SQL (một kỹ thuật được tin tặc sử dụng để truy cập vào cơ sở dữ liệu thông qua một trang web) đang ngày càng mạnh hơn vào các trình duyệt và trang web, xâm nhập các file được bảo mật. Cũng giống với những hoạt động tấn công đối với nền tảng Windows, hiện nay khi số lượng người dùng hệ điều hành Mac tiếp tục gia tăng trên toàn cầu thì đối tượng này cũng bị tấn công nhiều hơn bởi các loại hoạt động khai thác và tấn công dai dẳng APT (Đe dọa liên tục nâng cao).
Một đại diện IBM Việt Nam nhận định, các công ty đang phải đối mặt với một bối cảnh nguy cơ an ninh liên tục biến động, khiến cho việc quản lý và bảo vệ số liệu bí mật của doanh nghiệp ngày càng khó khăn. Vì thế, đại diện IBM Việt Nam khuyến cáo cộng đồng người dùng, các doanh nghiệp cần chú trọng hơn nữa đến vấn đề sử dụng mật khẩu mạnh, an toàn hơn, đồng thời tiếp tục đầu tư cải tiến cho an ninh mạng…
Một yêu cầu bức thiết khác để nhân viên tự sử dụng các thiết bị di động phục vụ có hiệu quả công việc của công ty nhưng vẫn đảm bảo sự an toàn, các doanh nghiệp cần xây dựng một chính sách bảo mật thấu đáo trước khi cho phép nhân viên đầu tiên kết nối thiết bị cá nhân vào cơ sở hạ tầng của doanh nghiệp.
Sắp có “Trại huấn luyện An ninh thông tin” cho doanh nghiệp
Đây là ý tưởng của một Cty tin học tại thành phố Hồ Chí Minh, xuất phát từ thực tế nhiều doanh nghiệp còn thiếu hụt kỹ năng về an toàn thông tin. Trại huấn luyện được mở nhằm cập nhật kiến thức và kỹ năng mới nhất về bảo mật cho các đối tượng đang phụ trách CNTT tại các doanh nghiệp, các giảng viên về an ninh thông tin và các sinh viên cao đẳng – đại học. Tại đây, những người tham gia được trang bị thông tin về cách thức tấn công và phòng thủ trên môi trường Internet; bảo vệ sự an toàn cho doanh nghiệp trước hiểm họa từ môi trường Internet; đánh giá các điểm yếu trong hệ thống mạng và xây dựng hệ thống mạng nội bộ theo hướng bảo mật…
Dự kiến, Trại huấn luyện An toàn thông tin sẽ được tổ chức mỗi năm một lần. Đây là chương trình phi lợi nhuận, vì thế đơn vị tổ chức - Công ty Lạc Tiên – hy vọng sẽ thu hút được sự quan tâm đông đảo. Mức phí tượng trưng mà các thành viên được chọn tham gia đóng góp sẽ được chuyển hoàn toàn sang “Học bổng nghiên cứu về an ninh thông tin” cho sinh viên các trường cao đẳng – đại học trên địa bàn TP. HCM và các vùng lân cận vào năm tiếp theo.
Đặng Ngọc