2020 là một năm tiêu biểu khi nhắc về tội phạm mạng. Chúng đã đánh cắp hàng tỷ đô la và dữ liệu của hàng tỷ cá nhân bằng cách rình rập nỗi sợ hãi và sự hoang mang trong cộng đồng do đại dịch COVID-19 gây ra.
Những nỗ lực của bọn chúng không may đã được tiếp thêm sức bởi quá trình chuyển đổi vội vã của hàng triệu nhân viên từ làm việc tại văn phòng sang làm việc ở nhà. Nhiều công ty mong cho sự thay đổi này chỉ là tạm thời và cũng đã làm theo; Trên thực tế, theo một cuộc khảo sát gần đây của Bay Leaf Digital, gần 80% quản lý cấp cao đã chuyển ít hơn 20% ngân sách để hỗ trợ cho sự chuyển đổi này. Việc không lập kế hoạch – hoặc ít nhất là chủ động sửa lỗi – có thể là một phần lý do tại sao hacker lại thành công như vậy.
Tuy nhiên, xu hướng làm việc tại nhà hiện nay dự kiến ít nhất sẽ còn kéo dài đến ít nhất là hết năm 2021. Trên thực tế, trong cuộc khảo sát tham khảo ở trên, có đến 70% người tham gia muốn làm việc tại nhà nhiều hơn phân nửa thời gian. Thời gian mà bạn bảo mật email và các hệ thống khác để nhân viên của mình có thể làm việc từ xa một cách an toàn sẽ không muộn nếu thực hiện ngay bây giờ.
Tội phạm mạng vào năm 2020 đã trở nên phổ biến đến mức bạn có thể xem các bài báo về những vụ vi phạm dữ liệu mạng kinh khủng nhất năm 2020 và đọc về những trường hợp khác nhau trong phần đa nhiều trường hợp (trong chúng ta vẫn chưa đi hết năm 2020). Dưới đây là tổng hợp một số vụ vi phạm dữ liệu được công khai nhiều nhất chỉ từ đầu năm nay.
Nếu để ý kỹ, bạn có thể nhận ra một phương thức thường được lặp đi lặp lại. Chúng tôi sẽ cung cấp cho bạn vềnhững điều đó ngay sau đây.
Để có cái nhìn rõ hơn về bức tranh toàn cảnh, hãy cùng nghiên cứu Báo cáo điều tra vi phạm dữ liệu năm 2020 của Verizon, là một báo cáo chuyên sâu rất được mong đợi viết về tình trạng an ninh mạng trên toàn thế giới. Báo cáo mới nhất gồm dữ liệu về 3.950 vụ xâm phạm, mà họ định nghĩa là “một sự cố dẫn đến việc tiết lộ đã được xác nhận – không chỉ là về khả năng bị lộ – của dữ liệu cho một bên không được cấp phép.” Họ còn phân tích tổng số kỷ lục 157.525 sự cố an ninh. Nhìn chung, dữ liệu cho thấy:
Tác giả báo cáo lưu ý rằng những kẻ tấn công ngày càng có năng lực theo thời gian và đã tập trung vào các cuộc tấn công số lượng lớn, béo bở, ít rủi ro như lừa đảo và đánh cắp thông tin xác thực một cách mạnh mẽ hơn. Họ cũng đưa ra một nhận xét không khiến người ta cảm thấy an toàn và ấm lòng hơn mấy trong một năm có quá nhiều nhân viên phải làm việc tại nhà:
“Những sai sót chắc chắn sẽ giành được giải thưởng cho hành động bổ trợ tốt nhất năm nay. Giờ thì chúng phổ biến ngang với vi phạm xã hội và phổ biến hơn phần mềm độc hại, và thực sự phổ biến trong tất cả các ngành công nghiệp… Không thể tránh khỏi thực tế rằng mọi người có thể và thường xuyên mắc phải những sai lầm. “
Hãy nhớ suy nghĩ về những lỗi lầm trong khi chúng tôi xem xét lại vấn đề lặp đi lặp lại này.
Các phóng viên của Verizon đã đưa ra một nhận xét hữu ích khác như sau:
“Những kẻ tấn công hiếm khi cố gắng đi đường dài. Điều này có nghĩa là bất cứ điều gì bạn có thể làm để tăng số lượng thao tác cho chúng để phải thực hiện đều có thể làm giảm đáng kể khả năng chúng ôm dữ liệu của bạn bỏ trốn. “
Đó là cách mà lừa đảo – mục tiêu của hầu hết các trường hợp được nêu ở trên, và rất nhiều trường hợp khác đã xảy ra trong năm nay – có xuất phát điểm như vậy. Trong số những nhược điểm dựa trên email, với những câu trả lời không cẩn trọng thì sẽ nhanh và dễ bị lừa đảo nhất; nếu một email lừa đảo đơn giản có được kết quả dù là các tiêu chuẩn nhỏ nhất, thì nó vẫn tiếp tục mở ra những cơ hội mới cho những lợi ích khác, để sinh lợi hơn nữa. Và tất cả những gì cần có là một lỗi nhỏ của nhân viên để nó bắt đầu xâm nhập vào trong mạng của bạn.
Tóm lại, bạn phải làm bất cứ điều gì có thể để bảo vệ hệ thống của mình đồng thời giảm thiểu lỗi do con người. Dưới đây là một số lời nhắc nhở dành cho bạn:
Bạn cũng nên hợp tác cùng một nhà cung cấp thứ ba chuyên về bảo mật dữ liệu. MDaemon được thành lập để bảo vệ các dịch vụ email của các doanh nghiệp vừa và nhỏ; cả Máy chủ Email MDaemon và Cổng bảo mật cho Email đều có các tính năng được thiết kế để chặn các cuộc tấn công spam, lừa đảo trực tuyến và phần mềm độc hại. Các tính năng này gồm:
Cả hai giải pháp đều cung cấp toàn quyền kiểm soát sự lựa chọn email bảo mật nhất để phù hợp với nhu cầu kinh doanh của bạn. Điều đó cũng đúng đối với các dịch vụ được lưu trữ cũng như tại chỗ của chúng tôi, vì vậy bạn có thể vượt qua những thách thức về bảo mật thông tin liên lạc trực tuyến khi nhân viên của bạn làm việc tại nhà. Để biết thêm thông tin về cách MDaemon Technologies có thể giúp bạn giảm thiểu nguy cơ vi phạm dữ liệu, hãy truy cập www.mdaemon.com.
Biên dịch bởi Thảo Vân – Iworld.com.vn