Kaspersky: Gần 60% yêu cầu xử lý sự cố được gửi đi khi tấn công mạng đã hoàn tất

Ngọc Hà
01/09/2019 17:54
NIICS

Theo Kaspersky cho biết, trong năm ngoái, khoảng gần 6% yêu cầu phản hồi sự cố được gửi về Trung tâm bảo mật của hàng này sau khi công ty, tổ chức đã bị ảnh hưởng bởi tấn công mạng như phát sinh giao dịch chuyển tiền trái phép, máy trạm bị ransomware mã hóa...

Thông tin nêu trên là một nội dung trong Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky.

Nhiều ý kiến cho rằng phản ứng sự cố chỉ cần thiết khi tấn công mạng xảy ra và gây hậu quả nghiêm trọng. Tuy nhiên, phân tích về những trường hợp ứng phó sự cố mà Kaspersky thực hiện năm 2018 cho thấy hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại.

Cũng theo báo cáo mới được Kaspersky công bố, năm 2018, 44% yêu cầu phản hồi sự cố được gửi đi khi công ty, tổ chức phát hiện tấn công ngay ở giai đoạn đầu, giúp tổ chức đó tránh khỏi những hậu quả nghiêm trọng về sau.

Trong đó, 22% phản ứng sự cố được thực hiện sau khi phát hiện hoạt động độc hại ẩn trong hệ thống mạng và 22% được thực hiện sau khi phát hiện có tệp độc hại trong hệ thống mạng. Ngoài hai dấu hiệu trên, không còn dấu hiệu nào khác cho thấy có thể có một cuộc tấn công mạng sẽ diễn ra.

Tuy nhiên, chuyên gia Kaspersky nhận định, không phải mọi bộ phận bảo mật của doanh nghiệp nào cũng có thể phân biệt liệu công cụ bảo mật tự động đã phát hiện và dừng hoạt động độc hại hay chưa, hay đây chỉ là bước đầu cho những hoạt động độc hại không nhìn thấy được, sẽ trở nên nghiêm trọng hơn về lâu dài, và cần có sự trợ giúp của chuyên gia bên ngoài. Do bước đầu đánh giá không chính xác, hoạt động mạng độc hại phát triển thành những cuộc tấn công mạng nghiêm trọng với hậu quả cực kỳ nặng nề.

Theo Kaspersky, hoạt động phản ứng sự cố không chỉ đóng vai trò điều tra mà còn là công cụ đẩy lùi tấn công mạng ngay từ giai đoạn đầu để ngăn chặn thiệt hại (Ảnh minh họa: Internet)

Kaspersky cũng thông tin, trong năm 2018, 26% trường hợp phản ứng sự cố muộn là do bị mã độc mã hóa tấn công, trong đó có 11% vụ dẫn đến bị mất cắp tiền. 19% được báo cáo sự cố sau khi phát hiện thư rác từ tài khoản email của công ty; phát hiện lỗi không có dịch vụ hoặc lỗ hổng bảo mật.

Chuyên gia bảo mật Ayman Shaaban của Kaspersky cho biết, hiện nay, nhiều công ty đã cải tiến các phương pháp phát hiện và xây dựng quy trình ứng phó sự cố an ninh mạng. Nếu công ty phát hiện các cuộc tấn công càng sớm, hậu quả của chúng sẽ càng được giảm thiểu.

“Tuy nhiên, theo kinh nghiệm của chúng tôi, các công ty thường không quan tâm đúng mức đến các dấu hiệu của những cuộc tấn công mạng nghiêm trọng, và bộ phận phản ứng sự cố của chúng tôi khi nhận được tin thì cũng đã quá muộn. Mặt khác, chúng tôi thấy rằng nhiều công ty đã học được cách nhận biết dấu hiệu của một cuộc tấn công mạng nghiêm trọng, từ đó chúng tôi có thể giúp họ ngăn chặn được những hậu quả nặng nề về sau”, vị chuyên gia này cho hay.

Bên cạnh đó, Báo cáo phân tích phản ứng sự cố mới nhất của Kaspersky cũng chỉ ra rằng, 81% công ty cung cấp dữ liệu phân tích được phát hiện có dấu hiệu có hoạt động độc hại trong mạng nội bộ; 34% công ty cho thấy có dấu hiệu của một cuộc tấn công mạng tiên tiến; và 54,2% tổ chức tài chính bị tấn công bởi một hoặc nhiều tấn công APT.

Để ứng phó hiệu quả với các sự cố, Kaspersky khuyến nghị các doanh nghiệp nên đảm bảo có một nhóm chuyên trách (ít nhất là nhân viên) chịu trách nhiệm về hoạt động bảo mật mạng; thực hiện sao lưu các dữ liệu quan trọng thường xuyên.

Để ứng phó kịp thời với tấn công mạng, các doanh nghiệp còn được khuyến nghị sử dụng nhóm phản ứng sự cố nội bộ để xử lý vấn đề trước khi báo với đơn vị bên ngoài để tránh sự leo thang của các sự cố phức tạp hơn.

Bên cạnh đó, các doanh nghiệp, tổ chức cũng cần xây dựng kế hoạch ứng phó sự cố với các hướng dẫn và quy trình chi tiết đối với các loại tấn công mạng khác nhau; đào tạo nâng cao nhận thức cho nhân viên về an toàn kỹ thuật số, cũng như hướng dẫn học cách nhận ra và tránh các email hoặc liên kết độc hại; cập nhật phần mềm và các bản vá thường xuyên; đồng thời thường xuyên đánh giá bảo mật cơ sở hạ tầng CNTT của doanh nghiệp mình.

Theo Ictnews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Bốn xu hướng AI quan trọng năm 2021 là gì?

Bốn xu hướng AI quan trọng năm 2021 là gì?

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Luật pháp EU tăng cường giám sát kỹ thuật số

Luật pháp EU tăng cường giám sát kỹ thuật số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Công nghệ mở tạo ra niềm tin số

Công nghệ mở tạo ra niềm tin số

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Tin mới cập nhật

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

 Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

Tin đọc nhiều

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud

Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud

Mô đun băng tần mạng 5G có gì đặc biệt

Mô đun băng tần mạng 5G có gì đặc biệt

Nhật Bản lần đầu có siêu máy tính nhanh nhất thế giới

Nhật Bản lần đầu có siêu máy tính nhanh nhất thế giới

COVID-19 "thổi bay" nỗ lực xây dựng sắc thuế kỹ thuật số chung cho cả thế giới

COVID-19 "thổi bay" nỗ lực xây dựng sắc thuế kỹ thuật số chung cho cả thế giới

Các di sản văn hoá ASEAN sẽ được lan tỏa thông qua lưu trữ kỹ thuật số

Các di sản văn hoá ASEAN sẽ được lan tỏa thông qua lưu trữ kỹ thuật số

Mã độc trên MacOS gần gấp đôi Windows

Mã độc trên MacOS gần gấp đôi Windows

Doanh nghiệp ‘mở cửa’ chuyển đổi số với điện toán đám mây

Doanh nghiệp ‘mở cửa’ chuyển đổi số với điện toán đám mây

Sẽ công bố Chỉ số an toàn thông tin mạng Việt Nam 2019 vào đầu năm tới

Sẽ công bố Chỉ số an toàn thông tin mạng Việt Nam 2019 vào đầu năm tới

Thế nào là xác thực SCA?

Thế nào là xác thực SCA?

Video xem nhiều

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

IoT với các số ứng dụng và tiềm năng phát triển

IoT với các số ứng dụng và tiềm năng phát triển

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Kinh tế số và tiềm năng phát triển tại Việt Nam
15/06/2021
Phương pháp đo lường đô thị thông minh
11/06/2021
Triển vọng 5G và 6G trong tương lai ở Nhật Bản
11/06/2021
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019