Các công ty bảo mật VSEC đề xuất sao lưu dữ liệu là các yếu tố bắt buộc để giúp các doanh nghiệp tránh “đóng băng” để hoạt động khi gặp các cuộc tấn công mạng.
Một ngày vào tháng 3, Vu Hai, người đứng đầu bộ phận giám sát bảo mật thông tin VSEC, đã nhận được một cuộc gọi từ CEO bằng giọng nói hoảng loạn: “Toàn bộ máy chủ VMware đã bị xóa.”
Anh và các đồng nghiệp của mình lên đường ngay lập tức. Khi họ vào trụ sở kinh doanh, họ ngay lập tức nhận ra sự nghiêm trọng của vụ việc. “Hệ thống điều khiển bán vé điện tử đã hoàn toàn bị hỏng và việc bảo vệ đã sử dụng điện thoại di động để chụp ảnh và ghi lại vé, như thể không có công nghệ”, ông nói. “Nhìn vào trang web kinh doanh đó không khác gì trở lại năm 2010.” “
Vụ tấn công khiến toàn bộ cơ sở hạ tầng công nghệ thông tin “đóng băng” sau một đêm. Mặc dù đủ may mắn để phục hồi, vụ việc cho thấy các cuộc tấn công mạng là một mối đe dọa hiện có mà bất kỳ tổ chức nào cũng có thể xảy ra bất cứ lúc nào.
Nhân viên của Công ty giám sát an ninh mạng. hình ảnh: Trong dat
Theo một báo cáo chung về tình trạng an ninh mạng VSEC 2024, xu hướng tương lai cho năm ngoái là sự gia tăng của ransomware (Song tien MA), các cuộc tấn công có chủ ý (APT) và hoạt động tấn công chống lại chuỗi cung ứng.
“AI đang giúp các tội phạm mạng triển khai các chiến dịch lừa đảo và phát triển phần mềm độc hại với tốc độ chưa từng có. Ngay cả trong số các đội an ninh mạng lành nghề nhất, các cuộc tấn công mạng AI sẽ là một thách thức nghiêm trọng.”
Về xu hướng năm nay, AI đánh giá VSEC vẫn là một công cụ yêu thích cho tội phạm để tạo ra các email gian lận và phần mềm độc hại, có khả năng tự chuyển đổi và khó phát hiện. Ai cũng có thể sử dụng nó để tìm kiếm và khai thác các khoảng trống phần mềm.
Các mô hình ngôn ngữ lớn (LLM) được sử dụng để đào tạo AI sẽ trở thành mục tiêu cho tội phạm mạng. Dữ liệu đào tạo của LLM có thể tiết lộ thông tin nhạy cảm hoặc tạo các mô hình độc hại. Đây là một thách thức mới cho các công ty, doanh nghiệp và người dùng an ninh mạng.
Trong trường hợp này, các chuyên gia Hai nói: “Dữ liệu sao lưu (sao lưu) là một yếu tố bắt buộc và là cơ hội phục hồi cuối cùng khi vấn đề là.
Các doanh nghiệp, tổ chức và tổ chức cũng phải chuẩn bị các tập lệnh để lưu bảo mật thông tin. “Hệ thống càng hồi phục khi có vấn đề. Sự cần thiết phải chuẩn bị chỉ đơn giản là số điện thoại của nhà cung cấp dịch vụ cứu hộ, hoặc tốt hơn so với chi tiết của từng tình huống”, các chuyên gia VSEC nói.
Theo một cuộc khảo sát của Hiệp hội an ninh mạng quốc gia, ít nhất 46% các tổ chức và doanh nghiệp Việt Nam đã bị tấn công một lần vào năm 2024. Ước tính có khoảng 659.000 cuộc tấn công mạng xảy ra vào năm ngoái.
Đặc biệt vào tháng 1, Hệ thống giám sát và quét từ xa của Trung tâm giám sát an ninh mạng quốc gia (NCSC) cũng ghi nhận 784.180 điểm yếu, máy chủ, máy trạm và lỗ hổng bảo mật thông tin trong hệ thống thông tin tổ chức quốc gia.
Trong dat
Gửi đề xuất
