Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Nhận định trên được Cisco công bố trong báo cáo “Vị trí của tôi, thiết bị của tôi: thách thức an ninh mạng mới đối với mô hình làm việc kết hợp", dựa trên khảo sát 6.700 chuyên gia bảo mật từ 27 quốc gia, trong đó có 150 chuyên gia bảo mật đến từ Việt Nam.

Theo báo cáo mới của Cisco, có tới hơn 96% chuyên gia bảo mật tại Việt Nam tham gia khảo sát cho biết người lao động đang sử dụng các thiết bị chưa đăng ký để đăng nhập vào các nền tảng công việc. Khoảng 72% nói rằng nhân viên của họ dành hơn 10% thời gian trong ngày để làm việc từ các thiết bị chưa đăng ký này.

Đánh giá về các rủi ro liên quan đến việc sử dụng các thiết bị chưa đăng ký, 93% các chuyên gia bảo mật tại Việt Nam tham gia khảo sát lo ngại, việc đăng nhập từ xa làm tăng khả năng xảy ra sự cố an ninh mạng.

Khi nhân viên truy cập vào công việc từ nhiều mạng khác nhau, bao gồm mạng tại nhà, quán cà phê và thậm chí cả siêu thị thì các rủi ro này cũng trở nên phức tạp hơn. Khoảng 91% số người được hỏi tại Việt Nam cho biết nhân viên của họ sử dụng ít nhất hai mạng để đăng nhập vào công việc và 28% cho biết nhân viên sử dụng nhiều hơn năm mạng.

Theo ông Juan Huat Koo, Giám đốc An ninh mạng Cisco khu vực ASEAN, phương thức làm việc kết hợp ngày càng trở nên phổ biến cũng tạo ra những thách thức mới, đặc biệt là trên mặt trận an ninh mạng. Tin tặc có thể nhắm mục tiêu vào nhân viên, vượt khỏi phạm vi mạng doanh nghiệp truyền thống.

Ông Juan Huat Koo cũng cho rằng, để mô hình làm việc kết hợp thực sự thành công trong dài hạn, các tổ chức cần bảo vệ doanh nghiệp của họ bằng khả năng phục hồi bảo mật. Điều này bao gồm thiết lập khả năng hiển thị mạng, người dùng, thiết bị đầu cuối và ứng dụng của họ nhằm thu thập những hiểu biết về hành vi truy cập, tận dụng những thông tin chi tiết này để phát hiện các mối đe dọa và khai thác thông tin tình báo về mối đe dọa để phản ứng chống lại chúng tại chỗ hoặc trên đám mây.

Việc sử dụng các thiết bị chưa đăng ký đang đặt ra thêm thách thức mới cho các chuyên gia bảo mật khi họ vẫn phải giải quyết các vấn đề phức tạp của các mối đe dọa hiện tại. Khảo sát tại Việt Nam cho thấy, có tới hơn 70% các nhà lãnh đạo an ninh mạng cho biết họ đã gặp sự cố an ninh mạng trong 12 tháng qua. Ba loại hình tấn công mà họ gặp phải nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Báo cáo của Cisco cũng tiết lộ 92% các nhà lãnh đạo an ninh tại Việt Nam cho rằng các sự cố an ninh mạng có khả năng làm gián đoạn hoạt động kinh doanh của họ trong 12-24 tháng tới. Tuy nhiên, mặt tích cực là các doanh nghiệp đang chuẩn bị để bảo vệ mình khỏi các mối đe dọa bên trong và bên ngoài.

Với những thách thức nói trên, nhiều nhà lãnh đạo an ninh tại Việt Nam kỳ vọng tổ chức của họ sẽ tăng ngân sách an ninh mạng hơn 10% trong năm tới và 99% chuyên gia kỳ vọng sẽ nâng cấp cơ sở hạ tầng CNTT trong 12-24 tháng tới.