×
Các mối đe dọa an ninh mạng lớn nhất năm 2019


Một năm khác, một loạt các mối đe dọa an ninh mạng khác - cũng như một số mối đe dọa quen thuộc. Cho dù bạn là người dùng bình thường của các thiết bị kết nối internet hay bạn đại diện cho một công ty có cơ sở hạ tầng kỹ thuật số, thì rõ ràng rằng máy tính và hoạt động kinh doanh trong thế giới hiện đại đi kèm với rất nhiều cảnh báo và cảnh báo. Dưới đây là một số mối đe dọa lớn nhất hiện có trong năm 2019, cùng với một số hướng dẫn về cách tránh chúng.

Các lỗ hổng Internet of Things ngày càng gia tăng

Năm 2019 hầu như không phải là năm đầu tiên chúng ta nghe về các lỗ hổng của Internet of Things. Nhưng nếu xu hướng hiện tại tiếp tục, năm nay sẽ chứng kiến ​​sự gia tăng đáng kể của các thiết bị IoT cũng như “bề mặt tấn công” rộng lớn hơn nhiều đối với người dùng các thiết bị đó. Một số ước tính cho biết có thể có tới 100 thiết bị IoT cho mỗi người trên trái đất vào năm 2025, tương ứng với giá trị khoảng 11 nghìn tỷ đô la . Về mặt thực tế, điều này có ý nghĩa gì đối với bảo mật?

Các cuộc tấn công DDoS là một trong những mối quan tâm lớn nhất. Cuộc tấn công Mirai Botnet đã tận dụng hàng nghìn thiết bị được kết nối để đưa các dịch vụ chính và toàn bộ mạng Internet xuống. Tin tốt duy nhất về sự kiện này là nó đóng vai trò như một lời cảnh tỉnh cho các nhà sản xuất thiết bị và giúp mang lại một loạt các phương pháp hay nhất mới khi nói đến thiết kế và triển khai các tài sản IoT.

Một số bài học kinh nghiệm bao gồm cách ly lưu lượng thiết bị IoT khỏi phần còn lại của mạng công ty, luôn chăm chỉ cập nhật trình điều khiển thiết bị và chương trình cơ sở, đồng thời tạo mật khẩu riêng cho các thiết bị IoT, ngay cả khi được triển khai với số lượng lớn (ví dụ: trong một doanh nghiệp). Tất cả những bài học này sẽ chỉ phát triển cấp bách khi năm 2019 tiếp tục và việc áp dụng IoT sẽ tiếp tục diễn ra.

Lừa đảo tiền điện tử săn mồi cho những người không hiểu biết

Mặc dù tiềm năng gần như vô hạn của công nghệ blockchain, sự hiện diện của tiền điện tử cho đến nay dường như là một món quà cho những kẻ lừa đảo hơn là cho người dùng tiền tệ fiat. Có thể có một số tiền được thực hiện để mua và giao dịch “tiền xu” và “mã thông báo”, nhưng cũng đúng khi những người dùng tiền điện tử thiếu chuẩn bị hoặc quá tin tưởng sẽ tìm thấy rất nhiều mối đe dọa đang chờ đợi họ trong năm 2019 và hơn thế nữa.

Một thực hành được gọi là "cryptojacking" là một trong số này. Bạn có thể nghĩ về cryptojacking là một loại ransomware chuyên biệt, về cơ bản chiếm quyền điều khiển máy tính của người dùng để khai thác tiền trong nền mà người dùng không biết hoặc không đồng ý. Nghe có vẻ vô hại một cách hợp lý, nhưng thực tế này đã vẽ nên một mục tiêu cho mọi người dùng internet và mọi doanh nghiệp, bất kể quy mô nhỏ như thế nào. Bạn có thể là mục tiêu quá nhỏ cho những kẻ trộm muốn sở hữu trí tuệ và bí mật thương mại của bạn - nhưng nếu bạn có cơ sở hạ tầng máy tính, điều đó là quá đủ để khiến bạn trở thành đối tượng hấp dẫn đối với những kẻ xâm nhập tiền điện tử.

Có rất nhiều mối đe dọa dựa trên tiền điện tử khác cũng cần theo dõi trong năm 2019. Một số người trong số này đã tìm được nhà trên các trang mạng xã hội, bao gồm Twitter và Facebook. Cho dù bạn có phải là người dùng hiện tại của tiền điện tử hay không, hãy chú ý đến các quảng cáo hứa hẹn bất kỳ điều gì giống như phiên bản tiền điện tử của “dễ dàng giàu có” hoặc kế hoạch “làm giàu nhanh chóng”.

Nhờ những gì có vẻ là tiêu chuẩn quảng cáo cực kỳ lỏng lẻo trên các trang web này, những kẻ lừa đảo đã lừa rất nhiều người truy cập internet về số thẻ tín dụng của họ bằng cách tạo quảng cáo giả dẫn đến các trang đích giả mạo và cuối cùng là trao đổi tiền điện tử giả mạo. Nói cách khác, bạn được chào đón với lời hứa về “lợi tức đáng kể từ khoản đầu tư của bạn” - chỉ giao dịch tiền mặt thực của bạn để lấy một khoản thanh toán tiền điện tử không bao giờ đến.

Kêu gọi hành động mới

Các lỗ hổng của bên thứ ba làm căng thẳng mối quan hệ giữa các đối tác kinh doanh

Kinh doanh trong một thế giới hiện đại, ưu tiên kỹ thuật số đòi hỏi nhiều công ty phải tham gia vào quan hệ đối tác - cho dù với các nhà thầu, nhà cung cấp, công ty hậu cần hay các tổ chức cung cấp dịch vụ đám mây của cơ sở hạ tầng kỹ thuật số khác trên cơ sở đăng ký. Thật không may, khi các nhà cung cấp bên ngoài này không coi trọng vấn đề bảo mật, họ gây ra mối nguy hiểm rất thực tế và hiện hữu ngay cả đối với các doanh nghiệp khác cũng coi trọng vấn đề này.

Một vài năm trước, mối đe dọa này đã được đưa về nhà bởi một vụ vi phạm thông tin khách hàng cao cấp tại công ty bán lẻ khổng lồ Target. Vectơ cho cuộc tấn công cuối cùng đã được truy tìm lại, của tất cả mọi thứ, một trong những nhà cung cấp điện lạnh và HVAC của công ty .

Vào năm 2016, các chuyên gia bảo mật tại Hội nghị thượng đỉnh các nhà phân tích bảo mật đã chứng minh rằng việc xâm nhập vào máy điều hòa không khí cấp tiêu dùng gần như dễ dàng một cách nực cười. Và kết quả có thể rất đáng kinh ngạc - bao gồm cả việc mất điện trên tất cả các con đường lên xuống của một khu phố .

Có hai lo lắng lớn ở đây và cả hai đều phải làm với sự kiểm tra thích hợp của các đối tác kinh doanh bên thứ ba. Để bắt đầu, mọi công ty tham gia vào các mối quan hệ đối tác như thế này phải đảm bảo rằng họ đang giao dịch với một công ty coi trọng vấn đề bảo mật. Một số nhà cung cấp ngoài đó cung cấp ngôn ngữ trong hợp đồng của họ hứa hẹn về trách nhiệm giải trình và tính minh bạch trong trường hợp họ phát hiện thấy một sự vi phạm hoặc xâm nhập dữ liệu. Và điều đó đưa chúng ta đến cảnh báo thứ hai về các nhà cung cấp: ngay cả khi họ đưa ngôn ngữ như thế này vào hợp đồng, điều đó không có nghĩa là họ đã chuẩn bị (hoặc sẵn sàng) để tôn trọng nó.

Điểm mấu chốt ở đây là việc kiểm tra kỹ lưỡng bộ máy bảo mật của nhà cung cấp của bạn là điều tối quan trọng để giữ an toàn cho cả hai bạn. Cũng tối quan trọng? Kiểm tra tính chuyên nghiệp và tính chính trực của họ.

Văn hóa công sở BYOD sắp kết thúc

Thực hiện các chức năng liên quan đến công việc trên thiết bị cá nhân là điều luôn tiềm ẩn những rủi ro bảo mật. Nhưng trong một vài năm hoạt động, rất nhiều công ty đã chấp nhận rủi ro nhân danh hạnh phúc của nhân viên và lợi ích năng suất tiềm năng. Ai lại không muốn thực hiện nhiệm vụ công việc của mình bằng cách sử dụng các thiết bị và hệ điều hành mà họ đã quen thuộc?

Thật không may, do các lỗ hổng bảo mật mà chúng ta vừa thảo luận ở đây, cùng với nhiều lỗ hổng khác, năm 2019 có thể là năm đánh dấu sự kết thúc của “văn hóa BYOD” tại các nơi làm việc trên toàn thế giới. Nhưng tại sao? Và giải pháp thay thế là gì?

Ngay cả trong năm 2019, rất nhiều người dùng thiết bị không coi trọng vấn đề bảo mật. Các lượt cài đặt ứng dụng có nghi vấn, màn hình chính không an toàn, chương trình cơ sở lỗi thời, mật khẩu yếu và vệ sinh bảo mật email kém đều đại diện cho các vectơ tấn công nghiêm trọng. Tất cả đều là vì sự tôn trọng đối với nhân viên của bạn, nhưng đó là rất nhiều giả định để đưa ra về việc tài sản trí tuệ của bạn được bảo mật tốt như thế nào trên các máy do nhân viên sở hữu.

Sự thay thế không thể tránh khỏi ngày càng giống như một sự quay trở lại những điều cơ bản: phần cứng do công ty phát hành, phần mềm do công ty kiểm tra và một bộ giao thức bảo mật nghiêm ngặt mà nhân viên phải tuân thủ trên máy làm việc của họ.

Bạn có thể mong đợi rằng mối đe dọa an ninh mạng này, cùng với những mối đe dọa khác có tên ở đây, có thể yêu cầu đánh giá lại một số chính sách của bạn và thậm chí cả văn hóa công ty của bạn. Nó có thể có nghĩa là chia tay với những đối tác không cùng mức độ quan tâm của bạn. Tin tốt là việc giữ cho bản thân được bảo vệ - cho dù bạn đại diện cho một công ty hay bạn “chỉ là một người dùng internet“ khác ”- không phải là điều không thể. Cần có sự cảnh giác về công nghệ, điều này có thể là điều quý giá. Nhưng một liều lượng hoài nghi lành mạnh là hoàn toàn miễn phí.

Related Posts