4 việc cần làm ngay để lấp 'lỗ hổng' an ninh mạng

10:09 - 06/04/2024

Với hình thức tấn công mã hóa dữ liệu tống tiền ngày càng gia tăng, các tổ chức, doanh nghiệp (DN) cần chủ động đánh giá, nhanh chóng có ứng xử phù hợp để lấp các "lỗ hổng" an ninh mạng, tránh trở thành nạn nhân.

Chuyên gia an ninh mạng Vũ Ngọc Sơn phân tích các dữ liệu bị mã hóa đều phải là những dữ liệu quan trọng. Như vậy, tất cả DN sở hữu dữ liệu quan trọng đều có nguy cơ bị tấn công. Các cơ quan, DN đều phải tự đánh giá xem các dữ liệu đang lưu trữ là dữ liệu gì, nếu bị mất sẽ ảnh hưởng thế nào tới hoạt động của DN cũng như xã hội; từ đó, DN cần có các ứng xử phù hợp.
4 việc cần làm ngay để lấp

Diễn tập chống mối đe dọa trên hệ thống thông tin quan trọng do Cục An toàn thông tin (Bộ TT-TT) tổ chức

"Giới an ninh mạng đánh giá hình thức tấn công mã hóa dữ liệu là cuộc tấn công mang tính tàn nhẫn, gây khủng hoảng đối với nạn nhân. Khi toàn bộ dữ liệu bị mã hóa, nạn nhân không có cách gì vực lại được. Một hệ thống được trang bị hiện đại, tối tân cũng không có nghĩa là không có lỗ hổng. Hệ thống càng có nhiều giao dịch, nhiều thành phần, hacker có thể tấn công vào bất cứ thành phần nào", ông Sơn nói.

Để ngăn chặn những "lỗ hổng", chủ động phòng tránh rủi ro trở thành nạn nhân bị tấn công tiếp theo, vị chuyên gia chỉ rõ 4 vấn đề các cơ quan, DN phải nhanh chóng giải quyết trong thời gian tới.

Thứ nhất, chúng ta phải có hệ thống để giám sát. Hệ thống này tương tự như việc nhà có cửa rất chắc, có khóa hiện đại nhưng vẫn cần lắp thêm camera an ninh. Cụ thể là sẽ sử dụng con người để giám sát 24/24 giờ xem có dấu hiệu bất thường trên hệ thống không.

Thứ hai là tổ chức, DN phải có hệ thống back up (sao lưu dữ liệu) dự phòng. Bởi kể cả trong trường hợp có giám sát an ninh mạng, nhưng bằng lý do nào đó hacker vẫn vượt qua được giám sát đó.

Thứ ba là các tổ chức, DN phải có hoạt động diễn tập để ứng phó với các tình huống. "Phải chuẩn bị sẵn quy trình, xác định rõ nếu trong trường hợp bị tấn công và bị mã hóa dữ liệu hoặc lộ, lọt thông tin, tổ chức, DN phải làm gì để giải quyết nhanh nhất, không bị lúng túng, giảm thiểu hậu quả", ông Sơn nhấn mạnh.

Cuối cùng, các tổ chức, DN cũng cần nâng cao nhận thức cho tất cả người sử dụng hệ thống, phải thường xuyên đào tạo, nâng cao nhận thức cho những người sử dụng có ý thức tự bảo vệ mình. "Với mỗi hệ thống, con người luôn là điểm yếu cố hữu, hacker luôn luôn nhắm đến con người là mục tiêu đầu tiên", ông Sơn nói.

 

 

 

Bình luận (0)

Gửi bình luận của bạn

Captcha

TIN CÙNG CHUYÊN MỤC

Thanh toán hóa đơn SCTV

lịch phát sóng trên truyền hình

Không gian lạ - SCTV9

 

Công công xuất cung - SCTV9

Không khoan nhượng - SCTV9

 

Wifi Internet SCTV: Tăng tốc gấp đôi – Giá không đổi

TRỌN GÓI INTERNET SIÊU TỐC - TRUYỀN HÌNH KỸ THUẬT SỐ ĐỈNH CAO TỪ SCTV

 

Tin tổng hợp

Liên kết trang

 

Truyen hinh cap va Mang Internet SCTV

 

sctvonline

Trang tin sống động từng giây scj-shopping
Trang tin chuyện nóng 24h

 

 

Nguồn: Minh Ngọc

Truyền hình - Điện ảnh

Scroll

Đang gửi...