Chúng ta không thể phủ nhận rằng những năm gần đây rất khó khăn khi vấn đề an ninh mạng được quan tâm. Chúng tôi đã chứng kiến một vài cuộc tấn công nguy hiểm và cuộc tấn công bằng ransomware tàn khốc. Những vi phạm này khiến chúng tôi kinh ngạc và nghi ngờ về an ninh mạng. Hầu hết chúng ta đều không chắc liệu nó đang rơi ra khỏi vách đá hay đang tự nâng cấp?
Đúng là những kẻ tấn công có quyền truy cập vào nhiều hơn bao giờ hết trong quá khứ. Tuy nhiên, nhiều khả năng hơn và nhiều lỗ hổng hơn không phản ánh xu hướng chung của bảo mật doanh nghiệp nói chung. Trái ngược với các thông điệp tiếp thị, sàn đầu tư khởi nghiệp và thậm chí một số báo cáo trong ngành đã truyền tải rằng cả ngành bảo mật và những người hành nghề bảo mật đã tiến bộ đáng kể.
Bạn sẽ không tin nhưng an ninh mạng vẫn chưa giảm. Ngược lại, nó đã được cải thiện mạnh mẽ. Bạn có thể nghi ngờ chúng tôi về điều này. Làm thế nào chúng ta có thể nói như vậy khi thế giới mạng đang bị cản trở bởi Equifax, Deloitte, WannaCry? Làm thế nào chúng ta có thể quên những vi phạm dữ liệu lớn đã xâm phạm đến bảo mật và danh tính của chúng ta? Chà, nếu bạn là người tin tưởng vào các bản cập nhật tin tức, bạn có thể nghĩ rằng chúng tôi mất trí! Tuy nhiên, thực tế lại hoàn toàn ngược lại, chúng ta không thể tin tưởng mọi tin tức mà mình biết được!
Nguồn:Guardian.ng
Sau đây, chúng ta sẽ thảo luận về một số mốc quan trọng mà chúng ta đã đạt được trong vài năm qua. Hãy đọc và biết về chúng.
- Vào đầu những năm 90, những kẻ tấn công đã có một ngày thực địa trên daemon Unix. Trong điều này, mọi thứ đều công bằng. Daemon không chỉ đầy lỗ hổng mà còn bị phơi bày ra thế giới bên ngoài. Do đó, các vectơ khai thác thông thường để đạt được chỗ đứng trong doanh nghiệp đã được thực hiện mà không gặp bất kỳ phức tạp nào.
- Cuối cùng tường lửa đã trở nên phổ biến rộng rãi và do đó quyền truy cập vào nhiều dịch vụ trong số đó bị hạn chế đáng kể. Tuy nhiên, vẫn có thể truy cập vào các máy chủ web trong các tường lửa thế hệ đầu tiên đó. Do đó, các máy chủ web trở thành mục tiêu sinh lợi nhiều hơn.
- Tua nhanh tới vài năm nữa và các quy trình kiểm tra của tổ chức bắt đầu hoàn thiện và các lỗ hổng đơn giản hơn trong máy chủ đã được vá. Những kẻ tấn công bắt đầu chuyển trọng tâm và lần này cuộc tấn công của chúng là vào các ứng dụng được phát triển tùy chỉnh chạy trên các máy chủ web đó. Điều này dẫn đến các phương pháp mã hóa an toàn.
Nguồn:thedigitalbridges.com
Đọc thêm:Chúng ta có đang dựa vào công nghệ lạc hậu để giảm thiểu các vấn đề hiện đại không?
- Theo thời gian, các máy chủ và ứng dụng web khó nhắm mục tiêu. Vào thời điểm này, một sự thay đổi lớn về trọng tâm đã được chứng kiến một lần nữa. Lần này khách hàng trở thành mục tiêu. Hồi đó, Windows là tâm điểm của những kẻ tấn công. Và người dùng Windows đã trở thành nạn nhân.
- Sau đó, hệ điều hành trở nên khó khai thác hơn và việc chuyển sang các ứng dụng của bên thứ ba trên máy khách đã được thực hiện. Như vậy, lặp lại một chu kỳ đã xảy ra trước đó. Cuối cùng, hiệu quả của việc nhắm mục tiêu các plugin của trình duyệt đã được hiểu rộng rãi, điều này dẫn đến việc mở ra kỷ nguyên của bộ công cụ khai thác.
- Trọng tâm tiếp theo là phát triển các ứng dụng có khả năng là phần mềm độc hại và chỉ nhằm mục đích thu thập dữ liệu từ nạn nhân để họ có thể sử dụng sau này vì lợi ích của mình.
- Ngoài ra, đã có lúc có sự chuyển đổi rộng rãi sang các thỏa hiệp không dựa trên phần mềm độc hại. Trong đó, những kẻ tấn công đã sử dụng các công cụ hệ thống tiêu chuẩn và hệ thống con, thường được sử dụng bởi các quản trị viên hệ thống. Điều này khiến việc phân biệt giữa việc sử dụng hợp pháp và bất hợp pháp trở nên cực kỳ khó khăn. Chúng tôi hiện đang thấy phản ứng của ngành đối với xu hướng này.
Nếu bạn xem toàn bộ dòng thời gian này, bạn có thể thấy rằng các chuyên gia bảo mật đã xem xét mọi thứ và phát triển trong những năm qua. Trước đây, các chuyên gia bảo mật được thuê bên ngoài, nhưng giờ đây, một chuyên gia nội bộ được ưu tiên hơn. Điều này hỗ trợ trong việc phân loại có kỷ luật và nhanh chóng, cải tiến chương trình bảo mật liên tục và hiểu rõ hơn về từng vi phạm.
Nguồn:racktopsystems.com
Vì vậy, chúng ta không thể khẳng định rằng an ninh mạng đang rơi xuống vực. Chúng tôi chỉ cần bắt kịp và ngăn chặn hệ thống của mình bị tấn công. Đối với điều này, chúng tôi yêu cầu hai điều phải được thực hiện càng sớm càng tốt. Đầu tiên, chúng tôi phải loại bỏ tất cả các thiết bị, phần mềm và ứng dụng đã lỗi thời mà chúng tôi đang sử dụng. Chúng có các bản vá không xác định có thể được sử dụng để khai thác. Thứ hai, chúng ta cần tạo ra một cộng đồng độc quyền gồm các chuyên gia an ninh mạng, nơi họ có thể thảo luận cởi mở về các lỗ hổng đã gây ra vi phạm dữ liệu trong tổ chức của họ. Điều này sẽ khiến những người khác học hỏi được từ những sai lầm của một trong những sai lầm và từ vi phạm dữ liệu hàng loạt sẽ không lan rộng.
Không thể phủ nhận một thực tế rằng chúng ta đã khiến các hacker phải giật tóc gáy bằng cách vá những sơ hở trong quá khứ. Các hacker ngày nay phải mất nhiều thời gian hơn để tìm ra bất kỳ lỗ hổng nào. Lý do rất rõ ràng, chúng tôi đã làm cho hệ thống của mình đủ hiệu quả. Khi chúng tôi đang mở rộng tầm nhìn của mình theo cấp số nhân và hệ thống của chúng tôi cũng vậy. Chúng tôi không thể mong đợi chúng trở nên an toàn phần trăm sau khi đánh rơi chiếc mũ.
Nguồn:theerpinsights.com
Chúng tôi không ở đâu để bảo vệ các tổ chức đã xử lý dữ liệu của họ một cách vụng về và làm mất lòng tin của khách hàng. Nhưng chúng tôi cũng cần hiểu rằng chúng tôi cũng sẽ phải dành một chút thời gian cho các chuyên gia. Họ đã nỗ lực hết mình để đảm bảo an toàn cho chúng tôi và tiếp tục như vậy trong tương lai!
Đọc thêm:Microsoft Security Essentials:The Dark Horse Of Cybersecurity