Bài học rút ra từ những cuộc tấn công mạng trong đại dịch Covid-19
Theo Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng - có rất nhiều bài học được rút ra từ các cuộc tấn công gần đây giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.
Một cuộc nghiên cứu gần đây từ (ISC)² - một tổ chức chuyên nghiệp về an ninh mạng trên thế giới đã chỉ ra rằng, 81% chức năng công việc của người tham gia khảo sát đã bị thay đổi trong đại dịch.
Các cuộc tấn công phi kỹ thuật hiện nay vẫn là cách nhanh nhất để khai thác một mục tiêu bởi khả năng thiết lập nhanh chóng và cũng có tỷ suất hoàn vốn (RoR) cao nhất so với các kỹ thuật khác. Ngay cả trong thời kỳ bình thường, các cuộc tấn công mạng này cũng đã nhắm vào các yếu điểm về bảo mật và nỗi lo sợ của con người. Do vậy không có gì ngạc nhiên khi đại dịch chỉ khẳng định thêm giá trị và tính hiệu quả của phương pháp này và tội phạm mạng càng mong muốn lợi dụng tình hình dịch bệnh hiện nay.
Phần lớn các cuộc tấn công trong đại dịch được phát tán thông qua thư rác điện tử. Thực tế là chỉ trong tháng 3, đội ngũ FortiGuard Lads đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.
Một số cuộc tấn công đã được nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt "spay and pray". Số còn lại được xếp loại theo phương thức Tấn công từ chối dịch vụ (DDoS). Việc toàn bộ khối lượng công việc được xử lý từ xa cũng là tác nhân chính làm gia tăng các cuộc tấn công. Ngày nay, hầu như tất cả mọi người đều kết nối với Internet suốt thời gian làm việc trong ngày. Đó là kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí. Thật không may, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn, điều đó tạo ra cho những kẻ tấn công một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng.
Thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền, đó là bởi những tác nhân xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.
Thực ra các phương pháp tấn công này không hề mới. Trên thực tế, nhiều kỹ thuật được sử dụng trong các cuộc tấn công mạng vào đợt đại dịch này không phải là một sáng tạo hay chuyện mới lạ gì - chúng vẫn là những thủ thuật mà kẻ xấu đã sử dụng trong suốt nhiều năm qua.
Các giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết, các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp Advanced Threat Protection (ATP), Content Disarm and Recovery (CDR) và công nghệ sàng lọc hộp cát, cũng như các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp Endpoint Detection and Repsponse (EDR) giải pháp cho phần mềm AV/AM của họ để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.
Fortinet cho rằng, vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo. Quan sát trên nhiều phương diện, đại dịch mang đến những trải nghiệm và bài học vô cùng quý giá, ngay cả khi các doanh nghiệp mới dần bắt đầu quá trình mở cửa trở lại của mình.