Home Công nghệ số Bảo mật Kaspersky Lab: tội phạm mạng gây mất tiền, dữ liệu bí mật...

Kaspersky Lab: tội phạm mạng gây mất tiền, dữ liệu bí mật và cả niềm tin

SHARE

Kỷ niệm hai thập kỉ sự tồn tại của Kaspersky Lab, các chuyên gia an ninh mạng Kaspersky Lab khu vực châu Á Thái Bình Dương (APAC) đã nhấn mạnh sự cần thiết phải bảo vệ cơ sở hạ tầng liên quan đến công nghệ thông tin để chống lại các hành vi khủng bố và phá hoại các công trình và hệ thống chính.

Tại sự kiện APAC Cyber Security Weekend 2017 tổ chức tại Phuket Thái Lan, ông , Giám đốc điều hành của APAC Kaspersky Lab, cho biết: “Tôi rất ngạc nhiên khi thấy Kaspersky đã đạt được những gì trong 20 năm qua. Tôi vui mừng chia sẻ với bạn những rằng Kaspersky đã tham gia vào thị trường tự do, có nghĩa là các sản phẩm hiện đã có sẵn trên kệ cho công chúng, và điều này sẽ đi một chặng đường dài hướng tới việc cải thiện các hệ thống CNTT toàn cầu”.

Báo cáo năm 2016 của Kaspersky Lab có tiêu đề “Đo lường tác động tài chính của an ninh CNTT đối với các doanh nghiệp” đã phát hiện ra rằng các cuộc tấn công nhắm mục tiêu, bao gồm cả không gian mạng, là những loại tấn công đắt tiền nhất. Cuộc nghiên cứu cho thấy những mối đe dọa này có thể gây thiệt hại lên tới 143.000 USD cho các doanh nghiệp nhỏ và 1,7 triệu USD cho các doanh nghiệp. Báo cáo không gian mạng của công ty an ninh mạng toàn cầu cũng nhắc lại rằng các doanh nghiệp trong tất cả các lĩnh vực và mọi quy mô đều dễ bị tấn công nhắm mục tiêu.

Ngoài việc mất tiền, các doanh nghiệp và thậm chí cả các cơ quan chính phủ sẽ mất dữ liệu bí mật và sự tin tưởng từ các bên liên quan và khách hàng của họ sau chiến dịch trên mạng thành công.

Ông Neumeier đã phản ánh về cảnh quan an ninh mạng hiện tại và các mối đe doạ trực tuyến. Để nhấn mạnh nguy cơ phải đối mặt với cộng đồng toàn cầu, ông nói rằng trong thời gian gần đây, sẽ có khoảng 474 triệu cuộc tấn công độc hại đã được quan sát trên nền tảng Windows và 23 triệu cuộc tấn công như vậy đối với Android, tức là điện thoại di động và . Những nước có nền kinh tế mới nỗi như Ấn Độ, các nước khu vực Đông Nam Á như Indonesia, Malaysia, Việt Nam hay Thái Lan… đang được Kaspersky rất quan tâm. Đặc biệt, lĩnh vực tiếp theo của Kasperksy đang quan tâm là hệ điều hành Linux và các thiết bị cần phải được bảo vệ. Những kẻ khủng bố, tin tặc và những kẻ saboteurs ngày càng sử dụng phương pháp kỹ thuật số để gây hại và đạt được mục đích của họ.

Neumeier đã trích dẫn trường hợp năm 2011 của Aramco, nơi dữ liệu trên 35.000 máy tính cá nhân đã bị xóa sổ và phải mất ba năm và 10 triệu USD để xây dựng lại từ đầu. Một ví dụ khác, sự sụp đổ của lưới điện ở Ukraine vào năm 2016, dẫn đến 80.000 người và 20.000 trạm phụ bị ảnh hưởng.

“Mọi thứ bắt đầu bằng lưới điện, chúng ta đang nói chuyện với nhiều chính phủ về vấn đề bảo vệ những lưới điện này. Nếu không có điện thì không có gì hoạt động được. Hệ thống cần phải được an toàn, cần được bảo vệ và được miễn nhiễm bằng thiết kế Kiến trúc và ứng dụng phải được bảo vệ”, ông Neumeier nói.

Ông Vitaly Kamluk, Giám đốc đã chia sẽ về các loại phần mềm độc hại đang lưu hành như Red October, Stuxnet, Net Traveler, Dark Hotel, Dropping Elephant, Lazarus và nói rằng lịch sử đã dạy chúng ta rằng “một người sở hữu thông tin, sở hữu thế giới”.

Để chống lại qua mạng, phá hoại trên mạng và bất cứ hành vi thao túng nào khác, các chuyên gia Kaspersky Lab khuyến cáo các doanh nghiệp cần nâng cao ý thức, đào tạo nhân viên cũng như người dùng thông thường; Các hệ thống quan trọng phải được theo dõi 24×7; Sử dụng phần mềm bảo mật có bản quyền và lựa chọn các nhà cung cấp đáng tin cậy bên cạnh việc đưa ra biện pháp phòng thủ đa lớp; Điều tra các cảnh báo và đáp ứng nhanh chóng, tìm nguyên nhân gốc rễ; Kiểm soát cập nhật phần mềm; Đảm bảo nghiêm ngặt chính sách, quy trình bảo mật…

Ông Seongsu Park, Chuyên gia nghiên cứu cao cấp GReAT Kaspersky Lab chia sẻ bốn biện pháp phòng ngừa để bảo vệ cơ sở hạ tầng khỏi bị nguy hiểm. Cụ thể, cần xác định chính xác cơ sở hạ tầng CNTT; Kiểm tra các máy chủ dễ bị tổn thương; Bảo vệ máy chủ có giá trị; Sử dụng các khuôn khổ an ninh thích ứng về vấn đề xác định gián điệp.

Cô Noushin Shabab, một nhà nghiên cứu an ninh ở Úc, đã đưa ra định nghĩa về một gián điệp không gian mạng là người nhận được thông tin và tài liệu trái phép. Một người như vậy có thể được tìm thấy trong các cơ quan tình báo; trong các công ty sống một cuộc sống kép; các công ty tư nhân tập trung vào gián điệp qua mạng… Đối với động lực để trở thành một điệp viên không gian mạng, Shabab đã dẫn ra bốn yếu tố là không khoan dung; mong muốn trở thành một phần của cuộc chạy đua vũ trang; theo đuổi một chương trình nghị sự chính trị để trao quyền cho chính phủ hoặc đi cùng và cuối cùng nhưng không kém phần mong muốn thúc đẩy nền kinh tế.

Ông Yuri Namestnikov, Giám đốc Trung tâm Nghiên cứu GReAT ở Nga, cho biết: mối đe dọa an ninh mạng ngày càng phức tạp. Trong đó, 90% vẫn là hình thức truyền thống của tội phạm mạng và 9,9% là những mối đe dọa đối với các tổ chức.