JBS, nhà cung cấp thịt lớn nhất thế giới, đã xác nhận trả cho tin tặc 11 triệu USD để khôi phục hoạt động kinh doanh của mình. Tuần trước, JBS đã phải chịu một cuộc tấn công bằng mã độc tống tiền làm gián đoạn hoạt động của 9 nhà máy chế biến thịt bò của họ ở Hoa Kỳ và Úc. Vào ngày 9 tháng 6, công ty cho biết sau khi tham khảo ý kiến của đội ngũ kỹ thuật và các chuyên gia, họ đã quyết định trả tiền chuộc cho hacker để “ngăn chặn mọi rủi ro tiềm ẩn” và đảm bảo rằng dữ liệu không bị xóa.
Nạn nhận cả các hacker
Tháng trước, công ty đường ống dẫn nhiên liệu hàng đầu Mỹ Colonial Pipeline cũng trở thành nạn nhân của hacker và phải đóng toàn bộ mạng lưới. Colonial sau đó đã trả số Bitcoin tương đương 4,3 triệu USD. “Trong khi thế giới tăng cường số hóa, an ninh mạng đang trở nên quan trọng hơn bao giờ hết.
Chúng ta đã thấy ngày càng gia tăng các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng. Chẳng hạn năng lượng, chăm sóc sức khỏe và giao thông vận tải. Những cuộc tấn công này đã ảnh hưởng đến cuộc sống của hàng triệu người trên thế giới”. Ông Ken Hu, Chủ tịch luân phiên của Huawei, nói trong lễ khai trương Trung tâm Minh bạch bảo vệ quyền riêng tư và an ninh mạng của hãng ngày 9/6.
Hãng bảo mật Cybersecurity Ventures ước tính trong năm 2021. Thiệt hại do tội phạm mạng gây ra cho thế giới có thể lên tới 6.000 tỷ USD. JBS và Colonial Pipeline chỉ là hai trong số các công ty cung cấp cơ sở hạ tầng và dịch vụ quan trọng mới nhất bị bọn hacker nhắm tới trong đại dịch.
Rủi ro an ninh mạng tăng cao
Theo Huawei, trong vài năm qua, quá trình số hóa ngành công nghiệp và các công nghệ mới như 5G và AI đã làm cho không gian mạng trở nên phức tạp hơn. Cộng với thực tế là người dùng đang dành phần lớn thời gian online trong suốt Covid-19. Khiến gia tăng rủi ro an ninh mạng mới và là điều kiện thuận lợi để bọn hacker hoạt động. Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng của hãng. Cung cấp nền tảng cho các bên chia sẻ kiến thức chuyên môn về quản trị mạng và các giải pháp kỹ thuật. Cũng như hỗ trợ kiểm tra và xác minh bảo mật.
Huawei cũng phát hành Nguyên tắc cơ bản của an ninh mạng cho sản phẩm (Product Cyber Security Baseline). Đánh dấu lần đầu công ty đưa ra nguyên tắc cơ bản về bảo mật sản phẩm; và các phương thức quản lý cho toàn ngành. Động thái này là một phần trong nỗ lực của công ty nhằm kêu gọi khách hàng, nhà cung cấp. Tổ chức tiêu chuẩn và các bên liên quan khác cùng tăng cường an ninh mạng trong toàn ngành.
Trong khi đó, các tổ chức như GSMA và 3GPP cũng đang làm việc với các bên liên quan trong ngành. Để thúc đẩy Thông số kỹ thuật đảm bảo an ninh NESAS và các chứng chỉ độc lập. Nguyên tắc cơ bản này đã được chấp nhận rộng rãi trong ngành và dự kiến đóng một vai trò quan trọng trong việc phát triển và xác minh các mạng an toàn.
Ảnh hưởng của đại dịch Covid-19
Chi phí cho tội phạm mạng có thể kể đến dữ liệu bị phá hủy, năng suất sụt giảm. Trộm cắp tài sản trí tuệ, đánh cắp dữ liệu cá nhân và tài chính. Làm gián đoạn quá trình kinh doanh bình thường. Chi phí điều tra, khôi phục và xóa bị tấn công dữ liệu và hệ thống, tổn hại danh tiếng…
“Do hậu quả của đại dịch, mọi người đang dành nhiều thời gian trực tuyến hơn. Nhiều người cũng sẽ tiếp tục làm việc từ xa, kể cả sau đại dịch. Đây là trạng thái bình thường mới và điều quan trọng là phải đảm bảo một không gian mạng an toàn và bảo mật”, ông Ken Hu nhấn mạnh. Mục tiêu xây dựng hệ thống an toàn thông tin:
+ Đảm bảo tính bí mật của thông tin. Tức là thông tin chỉ được phép truy cập bởi những đối tượng được cấp phép.
+ Đảm bảo tính toàn vẹn của thông tin, tức là thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.
+ Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn. Ví dụ, nếu một server chỉ bị ngưng hoạt động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng của nó là 99,999%.
Những nguyên tắc cơ bản khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp
+ Nguyên tắc CIA: Nguyên tắc này đảm bảo tính bảo mật (Confidentality); tính sẵn sàng (Availability). Tính nguyên vẹn và khả năng không thể từ chối (Integrity and non – repudiation)
+ Nguyên tắc giá trị thông tin: Không có một hệ thống nào là an toàn tuyệt đối. Vì thế cần phải chủ động sắp xếp bảo mật những thông tin quan trọng nhất ở mức bảo mật nhất.
+ Nguyên tắc thời gian sống của thông tin
+ Nguyên tắc 3A: Authentication, Authorzation, Accounting
Để lại một phản hồi