Trong số các mối đe dọa mạng chính, phần mềm độc hại vẫn là một mối nguy hiểm đáng kể. Đợt bùng phát Wanna Cry năm 2017 khiến các doanh nghiệp trên toàn thế giới thiệt hại tới 4 tỷ USD vẫn còn trong bộ nhớ gần đây và các chủng phần mềm độc hại mới khác được phát hiện hàng ngày.
Lừa đảo cũng đã bùng phát trở lại trong vài năm gần đây, với nhiều trò lừa đảo mới được phát minh để lợi dụng các công ty không nghi ngờ. Chỉ một biến thể, vụ lừa đảo CEO fraud qua email, đã khiến các doanh nghiệp ở Anh thiệt hại 14,8 triệu bảng Anh trong năm 2018.
Làm việc tại nhà
Nhân viên làm việc tại nhà nằm ngoài sự giám sát trực tiếp của các nhóm hỗ trợ CNTT và thường phải đối phó với các mối đe dọa mạng và bảo vệ an ninh mạng công ty một cách thích hợp.
Không cập nhật phần mềm và hệ điều hành, gửi dữ liệu qua các mạng không an toàn cũng như ngày càng phụ thuộc vào email và nhắn tin trực tuyến đã khiến nhân viên dễ bị ảnh hưởng bởi các mối đe dọa từ phần mềm độc hại đến lừa đảo.
Lỗi của con người
Mặc dù các giải pháp kỹ thuật như bộ lọc thư rác và hệ thống quản lý thiết bị di động rất quan trọng để bảo vệ người dùng cuối, nhưng với số lượng các mối đe dọa và vô số hệ thống và thông tin liên lạc mà nhân viên thực hiện công việc, thì yếu tố rủi ro thống nhất phải được giải quyết để giảm thiểu nguy cơ an ninh mạng, bảo mật là vai trò của con người.
Lỗi con người vẫn là mối đe dọa bảo mật số 1 đối với doanh nghiệp
Hầu hết tất cả các vụ vi phạm mạng thành công đều có một điểm chung do lỗi người dùng. Lỗi do con người có thể biểu hiện theo nhiều cách: từ việc không cài đặt các bản cập nhật bảo mật phần mềm kịp thời đến việc có mật khẩu yếu và đưa thông tin nhạy cảm vào email lừa đảo.
Lỗi do con người dẫn đến vi phạm dữ liệu
Nếu tội phạm mạng đoán được mật khẩu của cổng công ty trực tuyến hoặc sử dụng kỹ thuật xã hội để yêu cầu nhân viên thanh toán vào tài khoản ngân hàng bị tội phạm mạng kiểm soát, thì nguy cơ an ninh mạng rất cao, không có gì mà các giải pháp kỹ thuật có thể làm để ngăn chặn hành vi xâm nhập đó.
IBM đã tiến hành một cuộc nghiên cứu về các vụ vi phạm mạng xảy ra giữa hàng nghìn khách hàng của họ ở hơn 130 quốc gia. Báo cáo Chỉ số Thông minh An ninh Mạng của IBM: “Lỗi của con người là nguyên nhân chính gây ra 95% các vụ vi phạm”.
Một trong những phát hiện chính của nghiên cứu IBM là lỗi của con người là nguyên nhân chính gây ra 95% tất cả các vụ vi phạm liên quan đến nguy cơ an ninh mạng. Nói cách khác, nếu lỗi của con người không phải là một yếu tố, thì rất có thể 19 trong số 20 vi phạm được phân tích trong nghiên cứu sẽ hoàn toàn không xảy ra.
Vì lỗi của con người đóng một vai trò rất lớn trong các vụ vi phạm mạng, nên việc giải quyết nó là chìa khóa để giảm cơ hội được nhắm mục tiêu thành công của doanh nghiệp. Giảm thiểu lỗi của con người phải là chìa khóa cho an ninh mạng kinh doanh vào năm 2021.
Source: Thehackernews
Fanpage: Trí Việt JSC