Chi phí rẻ bèo để hacker quét lỗ hổng trên Internet, tấn công mạng bằng ransomware

Chỉ cần bỏ ra 10 USD, trong vòng 1 giờ, hacker có thể quét tìm các lỗ hổng bảo mật và thực hiện cuộc tấn công mạng.

Cần làm gì trong bối cảnh các cuộc tấn công mạng vào chuỗi cung ứng ngày càng gia tăng? Đó là vấn đề mà một bài viết bởi ông Jonathan E. Savoir - đồng sáng lập, Giám đốc điều hành tại Quincus đặt ra và đi tìm lời giải.

Theo ông Jonathan, hơn 30.000 tổ chức trên toàn thế giới đã bị ảnh hưởng bởi vụ tấn công mạng SolarWinds vào năm 2020. Một kẻ tấn công do nhà nước tài trợ đã chèn mã độc vào phần mềm Orion của SolarWinds, phần mềm được cài đặt bởi các công ty lớn trên toàn cầu cũng như các tổ chức quốc gia và đa quốc gia, mở ra một “cửa hậu” cho những kẻ xâm nhập mà không bị phát hiện trong vài tháng.

Tấn công mạng luôn là mối nguy trên Internet. (Ảnh minh họa)

Tại các nước, những rủi ro chuỗi cung ứng đã trở thành mối quan tâm về an ninh quốc gia. Tại Mỹ, theo mục 889, Đạo luật Ủy quyền Quốc phòng, Chính phủ liên bang nghiêm cấm việc mua một số thiết bị do nước ngoài sản xuất. Trung tâm An ninh mạng Quốc gia của Vương quốc Anh cung cấp một loạt các hỗ trợ để giúp các tổ chức đánh giá rủi ro bảo mật của các nhà cung cấp. Trung tâm An ninh Mạng Úc cũng ban hành hướng dẫn cho doanh nghiệp trong việc xác định và quản lý các rủi ro an ninh mạng trong chuỗi cung ứng.

Coi chừng bị tấn công mạng theo chuỗi

An ninh mạng ngày càng trở nên quan trọng trong việc giúp giảm thiểu rủi ro trong chuỗi cung ứng. Theo ước tính của Liên hợp quốc, với 42% lượng xuất khẩu toàn cầu đến từ châu Á - Thái Bình Dương, đây chắc chắn sẽ là khu vực chịu tác động rõ nét. Các doanh nghiệp cần tăng cường các biện pháp bảo mật và vá các lỗ hổng.

Các công ty cần nhận thức được rằng họ là một phần của hệ sinh thái chuỗi cung ứng rộng lớn, mở rộng sang cả môi trường số. Giảm bớt sự phức tạp, cồng kềnh thông qua tăng cường tích hợp hệ thống với các đối tác trong chuỗi cung ứng sẽ giúp giảm độ phức tạp của các chuỗi cung ứng, từ đó không chỉ tăng hiệu quả mà còn cả tính minh bạch. Theo McKinsey, một nhà sản xuất ô tô có khoảng 250 nhà cung cấp cấp nhưng con số này có thể tăng lên 18.000 trên toàn bộ chuỗi giá trị.

Ngay cả khi mạng lưới hoạt động chỉ tương đương một phần hai mươi của ngành công nghiệp ô tô, đó vẫn là một phần của mạng lưới nhiều kết nối. Điều này cũng đúng đối với các công ty quy mô nhỏ có ít hơn 100 nhân viên. Một nghiên cứu cho thấy, các công ty này trung bình sử dụng 137 ứng dụng SaaS (phần mềm dịch vụ). Điều này đồng nghĩa với khoản chi phí không nhỏ cho hoạt động quản lý bảo mật, và quan trọng hơn, nó tạo ra nguy cơ về một bề mặt tấn công lớn và không được bảo vệ.

Phải làm gì để tự vệ trên môi trường số?

Hãng bảo mật Palo Alto Networks gần đây đã phát hiện ra rằng, những kẻ tấn công có thể quét toàn bộ Internet trong vòng chưa đầy 1 giờ để tìm ra các lỗ hổng. Tốc độ và quy mô đám mây khiến việc quét bề mặt tấn công không chỉ dễ dàng mà còn rất rẻ, chỉ tốn 10 USD cho mỗi lần quét. Nếu những kẻ xấu muốn đột nhập vào mạng lưới của một nhà sản xuất lớn với hàng phòng thủ vững chắc, chúng có thể xâm nhập thông qua một đối tác trong chuỗi cung ứng, để lại một số mã độc tống tiền (ransomware) sau khi truy cập.

Mặc dù vấn đề an ninh mạng đang được thảo luận rộng rãi ở các cấp cao nhất của chính phủ và hội đồng quản trị công ty, nhưng đó vẫn là lĩnh vực của những người có chuyên môn. Để đảm bảo an ninh mạng, các công ty vừa và nhỏ có thể phải tăng gấp đôi số nhân sự CNTT. Tuy nhiên, họ hoàn toàn có thể tìm kiếm sự trợ giúp từ những chuyên gia trong lĩnh vực. Trên thực tế, có một ngành công nghiệp đặc thù đã ra đời và phát triển mạnh mẽ, với mục tiêu duy nhất là giúp các tổ chức thiếu nhân viên củng cố khả năng phòng thủ không gian mạng của họ.

Chi phí để đảm bảo an ninh mạng là không hề rẻ, nhưng là điều vô cùng cần thiết - như việc khoá cửa khi ra khỏi nhà vậy, chúng ta luôn làm mà không cần đắn đo. Ngày nay, việc bảo vệ mạng lưới kết nối càng trở nên quan trọng hơn bao giờ hết, vì vậy doanh nghiệp cần sẵn sàng và làm quen với điều bình thường mới này.

"Các đối tác chuỗi cung ứng sẽ ngày càng đưa ra những đòi hỏi khắt khe hơn về cách các công ty giải quyết những thách thức về an ninh mạng, vì thế hãy sẵn sàng để đáp ứng những nhu cầu đó", ông Jonathan khuyến nghị.

Những gián đoạn gần đây, trên toàn cầu đã cho thấy chuỗi cung ứng quan trọng như thế nào. Hơn bao giờ hết, việc đánh cắp dữ liệu, khủng bố mạng và phần mềm độc hại gây ra mối đe dọa vô cùng lớn đối với việc quản lý chuỗi cung ứng. Rủi ro sẽ được giảm thiểu nếu các hoạt động an ninh mạng được thiết kế phù hợp, bao gồm các cuộc diễn tập khôi phục sau thảm họa giữa các nhà cung cấp đáng tin cậy và lên kế hoạch ngắt kết nối các máy móc quan trọng với mạng bên ngoài. Và điều đó cần nỗ lực của cả một tập thể.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]