Quá nhiều lỗ hổng

Quá nhiều lỗ hổng

Mới đây, hãng bảo mật Kaspersky Lab phối hợp cùng B2B International thực hiện khảo sát trực tuyến quy mô lớn tại nhiều quốc gia và cho ra mắt Chỉ số An ninh mạng Kaspersky, nhằm cung cấp thông tin cần thiết để giám sát mức độ nguy cơ đối với người dùng internet. Từ đây, có thể thấy rằng nguy cơ mất an toàn thông tin luôn hiện hữu, từ người dùng cá nhân đến doanh nghiệp.

Quá nhiều lỗ hổng ảnh 1

Trung bình, một sự cố an ninh mạng khiến doanh nghiệp lớn thất thoát 861.000USD, doanh nghiệp vừa và nhỏ 86.500USD.

Bộ Chỉ số An ninh mạng Kaspersky gồm 3 chỉ số với các tiêu chí khá cụ thể: Chỉ số quan tâm cho biết tỷ lệ người dùng tin rằng họ có thể bị tấn công mạng nhắm tới; Chỉ số thể hiện mức độ người dùng nhận biết mối đe dọa họ gặp phải; Chỉ số ảnh hưởng cho biết số lượng người dùng thật sự trở thành mục tiêu của tấn công mạng…

Từ đó chỉ ra: Chỉ 21% số người dùng tin rằng mình đang bị đe dọa bởi bất cứ điều gì khi trực tuyến, trong khi 29% người dùng đã trở thành nạn nhân của tội phạm mạng; chỉ có 60% người dùng đã cài đặt giải pháp bảo mật trên tất cả các thiết bị mà họ dùng để kết nối internet. Như thế, không ít người dùng cá nhân quá lơ là với việc bảo mật thông tin của chính mình trong môi trường internet, đặc biệt là môi trường internet công cộng như sân bay, quán ăn…

Một phân mảng khác của an toàn thông tin còn cho thấy rằng nếu bị tấn công khi ứng dụng công nghệ Sinh trắc học ở máy ATM thì người dùng không chỉ bị đánh cắp tài khoản mà còn bị đánh cắp cả danh tính. Hãng bảo mật này cho rằng mọi việc bắt đầu khi skimmer (đầu đọc thẻ giả) đầu tiên được gắn vào ATM có khả năng đánh cắp thông tin từ dải từ và mã PIN của thẻ được hỗ trợ bằng bàn phím ATM hoặc camera giả. Nên về sau, thiết kế của những thiết bị này được cải tiến giúp chúng khó phát hiện hơn. Nhưng nghiên cứu sâu hơn vào thế giới ngầm của tội phạm mạng, Kaspersky Lab đã phát hiện ít nhất 12 kẻ kinh doanh skimmer có thể đánh cắp dấu vân tay của nạn nhân và ít nhất 3 kẻ nghiên cứu thiết bị có thể lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu. Vấn đề đặt ra, dữ liệu sinh trắc học còn được lưu lại trên loại hộ chiếu mới - hộ chiếu điện tử - và visa. Do đó, nếu kẻ tấn công có được hộ chiếu điện tử thì chúng không những sở hữu hộ chiếu mà còn kèm theo dữ liệu sinh trắc học. Chúng đã đánh cắp danh tính của một người, tức là mất nhiều thứ quan trọng hơn cả mật khẩu ATM.

Ở cuộc gặp gỡ với báo chí gần đây, Kaspersky Lab đã cho thấy những con số phải giật mình trong an toàn thông tin với doanh nghiệp. Trung bình, một sự cố an ninh mạng khiến doanh nghiệp lớn thất thoát 861.000USD, doanh nghiệp vừa và nhỏ 86.500USD. Các doanh nghiệp mong muốn ngân sách cho bảo mật công nghệ thông tin tăng ít nhất 14% trong 3 năm tới do sự phức tạp của hệ thống công nghệ thông tin tăng lên. Một doanh nghiệp nhỏ hiện nay tiêu tốn 18% trên tổng ngân sách cho bảo mật công nghệ thông tin, tỷ lệ này ở các tập đoàn là 21%. Tuy phần lớn chi phí thường thấy đều dành cho việc trả lương ngoài giờ cho nhân viên, cho sự cải tiến trong bảo mật công nghệ thông tin, thuê chuyên gia và tuyển nhân viên mới…, vốn chỉ là “bề nổi” trong vấn đề an ninh thông tin của doanh nghiệp.

Thực tế nằm trong bối cảnh mối đe dọa tấn công vào doanh nghiệp mỗi ngày thì an ninh mạng hiệu quả là vô cùng quan trọng. 59% doanh nghiệp vừa và nhỏ và 62% tập đoàn cho biết họ sẽ cải tiến bảo mật trên hệ thống của mình, dù có đo lường được tỷ lệ thành công hay không. Tuy nhiên, nghiên cứu này đã chứng minh rằng thời gian ứng phó sau tấn công có ảnh hưởng trực tiếp đến tổn thất về tài chính. Đây là vấn đề không thể đền bù bằng việc tăng ngân sách. Nó đòi hỏi tài năng và phản ứng nhanh trong việc bảo vệ doanh nghiệp, đây là một vấn đề mới cho công tác an toàn thông tin, tức là phải cần người giỏi và nhanh nhạy.

BÁ TÂN

Tin cùng chuyên mục