|
| Ảnh minh hoạ. |
Theo khảo sát Kinh tế bảo mật công nghệ thông tin (CNTT) mới đây của Kaspersky, gồm các cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT ở 26 quốc gia, khoảng 22% vụ rò rỉ dữ liệu tại doanh nghiệp vừa và nhỏ là do nhân viên gây ra. Tấn công mạng là nguyên nhân có tỉ lệ tương đương. Điều này, tại một số thời điểm, khiến nhân viên “nguy hiểm” như tin tặc, dù phần lớn sự vụ xảy ra do nhân viên bất cẩn hoặc thiếu nhận thức. Chuyên gia bảo mật của Kaspersky cho rằng, đây là yếu tố nguy cơ đối với tiến trình chuyển đổi số doanh nghiệp.
Các chuyên gia đã chỉ ra một số hành động của nhân viên có thể vô tình dẫn đến sự cố bảo mật, ảnh hưởng đến tình hình an ninh của doanh nghiệp vừa và nhỏ. Nguy cơ đầu tiên xuất phát từ việc đặt mật khẩu yếu, hoặc dễ đoán giúp tội phạm mạng có thể bẻ khóa dễ dàng, cuối cùng dẫn đến truy cập trái phép vào dữ liệu nhạy cảm.
Nguy cơ thứ hai, nhân viên cũng có thể vô tình hoặc vô ý nhấp vào các liên kết lừa đảo trong email, dẫn đến lây nhiễm phần mềm độc hại và truy cập trái phép vào mạng. Hầu hết những kẻ lừa đảo có thể giả mạo địa chỉ email được cho là thuộc về công ty hợp pháp và khi gửi email có tài liệu hoặc tập tin lưu trữ đính kèm, đây lại là mẫu phần mềm độc hại. Một ví dụ gần đây là cuộc tấn công Agent Tesla đã ảnh hưởng đến nhiều người dùng trên toàn thế giới.
Thứ ba, nhân viên thường xuyên sử dụng các thiết bị cá nhân để kết nối với mạng công ty có thể gây ra mối đe dọa bảo mật nghiêm trọng nếu các thiết bị này không được bảo vệ đầy đủ trước các mối đe dọa mạng.
Thứ tư, việc liên quan thiếu bản vá lỗi, khi nhân viên có thể không thường xuyên áp dụng các bản vá hoặc cập nhật cho hệ thống và phần mềm, để lại các lỗ hổng mà tội phạm mạng có thể khai thác.
Thứ năm, trong trường hợp tấn công bằng mã độc tống tiền, điều quan trọng là phải sao lưu dữ liệu để có quyền truy cập vào thông tin được mã hóa ngay cả khi tội phạm mạng đã chiếm được hệ thống của công ty.
Và cuối cùng là các vụ việc tấn công phi kỹ thuật. Nhân viên có thể vô tình cung cấp thông tin nhạy cảm như thông tin đăng nhập, mật khẩu hoặc dữ liệu bí mật khác. Đối tượng dễ bị mắc bẫy là nhân viên mới – những nhân tố không biết về những điều lệ của công ty, chẳng hạn như kẻ lừa đảo có thể giả làm sếp của nhân viên mới, tìm cách đánh cắp thông tin quan trọng về công ty hoặc tống tiền.
36% các vụ rò rỉ do nhân viên gây ra là hành vi phá hoại hoặc gián điệp có chủ ý
Bên cạnh những lỗi vô ý, các nhà quản lý bảo mật đã báo cáo rằng 36% các vụ rò rỉ do nhân viên gây ra là hành vi phá hoại hoặc gián điệp có chủ ý. Số lượng lớn các sự cố mạng bắt nguồn từ hành động của nhân viên cho thấy tất cả các tổ chức cần được đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng để hướng dẫn nhân viên cách tránh những lỗi bảo mật phổ biến.
Để giảm bớt khả năng xảy ra sự cố do nhân viên gây ra, việc đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng, hướng dẫn cách ngăn chặn các mối đe dọa bảo mật phổ biến cũng là điều cần thiết.
Ngoài ra, các chuyên gia an ninh mạng Kaspersky cũng khuyến nghị các đơn vị sử dụng giải pháp bảo vệ cho các điểm cuối và máy chủ email có khả năng chống lừa đảo để giảm nguy cơ lây nhiễm qua email lừa đảo; thực hiện các biện pháp bảo vệ dữ liệu quan trọng; giữ an toàn về mặt vật lý cho các thiết bị đang hoạt động: không để chúng ở nơi công cộng mà không có người giám sát, luôn khóa và sử dụng mật khẩu mạnh cũng như phần mềm mã hóa; ủy thác việc bảo trì an ninh mạng cho một nhà cung cấp dịch vụ có thể cung cấp biện pháp bảo vệ phù hợp./.
