6 lời khuyên để đảm bảo an toàn thông tin trong mùa Olympic 2024

Các cuộc tấn công mạng nhắm vào các dịch vụ quan trọng trong mùa Thế vận hội Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện. Chúng cũng có thể làm gián đoạn trải nghiệm của những người tham dự và gây tổn thất tài chính cho ban tổ chức và nhà tài trợ. Khi Thế vận hội đến gần, mối lo ngại ngày càng gia tăng, từ lừa đảo tài chính, phá hoại với động cơ chính trị cho đến các hoạt động gián điệp, tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện.  

Palo Alto Networks (PAWN) chỉ ra những mối đe dọa trọng yếu đối với các tổ chức, đặc biệt là các đơn vị cung cấp dịch vụ thiết yếu đối với hoạt động tổ chức các cuộc thi đấu thể thao. Các hình thức phạm tội với động cơ tài chính sẽ là mối nguy phổ biến và thường trực xuyên suốt mùa Thế vận hội, trong đó gian lận qua mạng là phương thức điển hình để khai thác bất hợp pháp các nguồn tiền từ doanh nghiệp cũng như cá nhân.

Doanh nghiệp cần đặc biệt lưu ý tới các hình thức tấn công sau: 

Tấn công mã độc (Ransomware): Mã độc tống tiền là hình thức tấn công với động cơ tài chính thường gặp nhất. Năm 2023 ghi nhận gần 4.000 nội dung đăng tải có chứa mã độc, tăng 49% so với năm 2022. 28% số lần ứng phó sự cố của PAWN trong năm 2023 là để xử lý các vụ tấn công mã độc có dữ liệu mã hóa.

Đánh cắp tài chính (Financial Theft): Xâm phạm email của doanh nghiệp (BEC) là hình thức đánh cắp tài chính phổ biến nhất. Những kẻ tiến hành BEC nhiều khả năng sẽ mạo danh nhà tài trợ hoặc các doanh nghiệp liên quan tới Olympic với các khoản thâm hụt trung bình lên tới trên 500.000 USD.

Lừa đảo mạo danh (chẳng hạn như Lừa đảo đặt vé): Dễ thấy nhất là những website và ứng dụng di động lừa đảo nhắm vào du khách và doanh nghiệp.

Theo đó, PANW đưa ra 6 lời khuyên để đảm bảo an toàn thông tin trong mùa Olympic sắp tới:

Zero Trust. Áp dụng nguyên tắc Zero Trust khi thiết lập các chế độ bảo mật, các tổ chức có thể kìm hãm những kẻ tấn công, do ngay từ đầu việc truy cập đã bị hạn chế. Hướng tiếp cận bảo mật đa lớp này sẽ ngăn chặn hoặc hạn chế hành vi tấn công, giúp kéo dài thời gian để chúng ta phát hiện, ngăn chặn và khắc phục mối đe dọa đúng cách. 

Phòng thủ chiều sâu: Một chương trình bảo mật được thiết kế với các biện pháp kiểm soát và phòng thủ chồng chéo sẽ giúp bạn dễ dàng phát giác những kẻ tấn công. Đặc biệt khi áp dụng đồng thời với Zero Trust, tỷ lệ tín hiệu trên nhiễu (SNR) sẽ được cải thiện giúp bạn nhận biết những cảnh báo chính xác và mau chóng tập trung vào hành vi của những kẻ xâm nhập, xuyên suốt vòng đời của cuộc tấn công.  

Duy trì kế hoạch ứng phó sự cố để chuẩn bị và phản ứng trước các sự cố an ninh mạng, bao gồm các thủ thuật tấn công mã độc đang nổi lên hiện nay, như tống tiền, tống tiền nhiều lần, và quấy rối. Các tổ chức tiến hành đánh giá, cập nhật và kiểm thử liên tục các kế hoạch ứng phó sự cố – tốt nhất là có tham khảo ý kiến từ các chuyên gia về an ninh mạng – nhiều khả năng có thể ứng phó và ngăn chặn hiệu quả một cuộc tấn công đang xảy ra. 

Đảm bảo khả năng hiển thị đầy đủ của bề mặt tấn công. 75% các cuộc tấn công và vi phạm bằng ransomware mà PAWN phát hiện đều bắt nguồn từ một nguyên nhân phổ biến – tiếp xúc với bề mặt tấn công qua internet. Nếu phát hiện dấu hiệu truy cập hoặc bị truy cập từ các địa chỉ IP mới, bất thường trên các dịch vụ trong phạm vi đám mây, cần cấu hình hoạt động giám sát để cảnh báo về các hành vi này. 

Tận dụng sức mạnh của AI và tự động hóa để hiện đại hóa các hoạt động vận hành bảo mật và giảm gánh nặng cho các nhà phân tích. Công nghệ tối tân có thể giúp các tổ chức cắt giảm các số liệu an ninh mạng quan trọng, ngăn chặn kẻ tấn công, không cho chúng thời gian xâm phạm hệ thống hoặc lấy cắp dữ liệu. 

Bảo vệ hạ tầng và ứng dụng đám mây. Khi quá trình di chuyển lên đám mây tăng tốc, các tác nhân đe dọa cũng sẽ không ngừng phát triển các Kỹ thuật-Chiến thuật-Chiến lược (TTP) để nhắm vào và tấn công các hoạt động trên đám mây. Các tổ chức ứng dụng hạ tầng đám mây nên triển khai một chương trình và nền tảng bảo mật đám mây để cung cấp bảo mật toàn diện cho đám mây của mình. 

Nguồn Theo PAWN