6 hiểu nhầm tai hại gây nguy hiểm cho an ninh mạng

Những hiểu nhầm về an ninh mạng khiến các tổ chức, doanh nghiệp, chính phủ xử lý và phòng ngừa sai các mối đe dọa. Nhận diện và lý giải những hiểu nhầm này chính là chìa khóa bảo vệ an ninh mạng thành công. Sau đây là những hiểu nhầm tai hại đó.

Hóa giải những hiểu nhầm về an ninh mạng có thể giúp phòng tránh hiệu quả rủi ro

An ninh mạng là chuyện của phòng IT: Không nghi ngờ gì khi nói an ninh mạng phần lớn liên quan đến những kỹ thuật bảo vệ thông tin. Tuy nhiên, vấn đề lớn nhất hiện nay là người dùng hệ thống. Họ chính là mối đe dọa lớn nhất, vì những hành vi cố ý hay vô tình của họ. Chẳng hạn, trong báo cáo gần đây về các điều tra rò rỉ dữ liệu của nhà mạng Verizon (Mỹ), có 63% các vụ xâm phạm dữ liệu liên quan đến mật khẩu yếu, mặc định hoặc bị đánh cắp. Trong một nghiên cứu khác, lỗi do con người gây ra chiếm 52% nguyên nhân các vụ xâm phạm bảo mật.

Hiện nay, mối đe dọa phổ biến chính là ransomware, kẻ tấn công mã hóa các file sau đó đòi tiền chuộc. Cách này thường xảy ra bằng việc hacker gửi email cho một nhân viên nào đó, có cả file đính kèm. Nhân viên mở file đính kèm và chính hành vi này đã tải mã độc vào máy tính, do đó lây lan cả hệ thống. Đào tạo nhân viên không mở các file đính kèm hoặc click vào các link trong email là một trong những việc quan trọng nhất mà các tổ chức cần tập trung. Rủi ro tấn công mạng không còn chỉ là vấn đề kỹ thuật nữa.

Phần mềm là chìa khóa xử lý vấn đề

Quản lý phần mềm tốt là điều cần thiết số 1 để xử lý với hầu hết các vụ tấn công mạng. Tuy nhiên, chỉ riêng phần mềm không thể đạt được thành công. Mọi người cần bảo vệ quá trình thông tin và phải được đào tạo đầy đủ về các mối đe dọa mà cơ quan, tổ chức sẽ phải đối mặt. Các giải pháp kỹ thuật có thể được thực hiện song cần có sự cân bằng giữa một hệ thống CNTT an toàn và việc đào tạo nhân viên cách sử dụng công cụ.

Các doanh nghiệp vừa và nhỏ sẽ không bị tấn công

Một báo cáo năm 2015 xác nhận 74% doanh nghiệp và và nhỏ đã bị tấn công mạng, nhưng chỉ 7% các doanh nghiệp dự đoán sẽ tăng chi tiêu cho bảo mật thông tin. Các doanh nghiệp nhỏ thường nghĩ rằng họ không phải là mục tiêu của các vụ tấn công mạng, thì điều ngược lại mới là sự thật. Bởi vì, hacker nhận thấy doanh nghiệp nhỏ là mục tiêu dễ dàng vì họ không chịu tự bảo vệ. Doanh nghiệp nhỏ chứa những thông tin giá trị, về khách hàng, chi tiết ngân hàng hoặc có thể là một cách để tấn công vào hệ thống khách hàng, khi hệ thống của khách hàng được liên kết với doanh nghiệp nhỏ qua thương mại điện tử.

Nhà sản xuất phải sản xuất máy tính an toàn, người dùng sẽ không phải lo gì nữa

Không có gì sai khi nói nhà sản xuất phải đảm bảo phần mềm, phần cứng và các thiết bị khác (router, điện thoại….) an toàn tốt nhất. Song dù thế, hành vi của người dùng vẫn là điều cần lưu ý. Windows 10 được xem là một trong những hệ điều hành bảo mật nhất của Microsoft và các nhà sản xuất đã nhận ra bảo mật rất quan trọng với người dùng, nhưng chính người dùng lại trở thành một mối rủi ro không thể đoán trước và không thể tin cậy. Người dùng gây ra các lỗi sai. Công nghệ có thể an toàn bảo mật nhưng sẽ rất khó khi sử dụng không an toàn, bảo mật. Ngoài ra, nếu công nghệ quá bảo mật, người dùng lại có thể tìm mọi cách “vượt rào” hoặc không dùng hệ thống đó. Họ có thể vượt rào hoặc dùng hệ thống khác để tiếp cận những thông tin qua các điểm WiFi công cộng hoặc qua smartphone.

Tôi chẳng có gì đáng giá để phải lấy cắp cả!

Tất cả mọi người đều có những dữ liệu cá nhân và nhạy cảm mà họ muốn giữ riêng mình. Nhưng lại có vấn đề, một trong những mục đích chính của World Wide Web khi Sir Tim Berners-Lee sáng tạo ra mạng là để chia sẻ thông tin. Vì thế, không có gì ngạc nhiên khi thông tin trên web bị “lộ thiện” với nhiều người, cả tốt lẫn xấu. Do đó, lưu thông tin cá nhân, nhạy cảm trên web luôn là con dao 2 lưỡi. Và đảm bảo thông tin được bảo vệ an toàn là điều cần thiết. Điều này bao gồm bảo vệ thông tin trên PC, tablet, điện thoại và các thiết bị khác. Dù muốn hay không, nếu thiết bị đó đã truy cập internet thì nó là một phần của World Wide Web, vì thế, bảo mật thông tin là điều cần làm với tất cả mọi người!

Internet of Things chỉ toàn là chuyện tuyệt vời

Giao thức địa chỉ internet Ipv6 sẽ cung cấp cho mọi thiết bị trên thế giới này khả năng kết nối internet. Những thiết bị này bao gồm máy giặt, tủ lạnh, xe hơi, TV, hệ thống đèn, sưởi. Thoạt nhìn, đây là một bước tiến nhảy vọt, cho phép các cá nhân kiểm soát những hệ thống gia dụng này từ bất cứ đâu có mạng internet. Nhưng, nó cũng tạo điều kiện để hacker thực hiện ý đồ tấn công. Theo các chuyên gia an ninh mạng, IoT chính là chiến trường của cuộc chiến tranh mạng mới.

Bất kỳ sự liên kết yếu kém nào cũng sẽ gây tai họa. Chẳng hạn, trước đây chúng ta chỉ việc bảo vệ thông tin tài khoản ngân hàng khi dùng máy tính hay điện thoại, nhưng nay, tấn công có thể thực hiện qua tủ lạnh, máy giặt, bởi vì hệ thống của chúng ta sẽ xem tất cả các thiết bị trong một mạng lưới nội bộ. Liệu các nhà sản xuất tủ lạnh, hệ thống lò sưởi đã quan tâm đến bảo mật? Ở thời điểm hiện tại, câu trả lời là chưa. Vì thế, đừng nghĩ IoT chỉ toàn là những điều tuyệt vời.

Theo Infomation Age

Hoàng Hà -

Nguồn VietTimes: http://viettimes.vn/6-hieu-nham-tai-hai-gay-nguy-hiem-cho-an-ninh-mang-92489.html