itmapasia
Thành viên cống hiến
Member
Các cuộc tấn công mạng ảnh hưởng như thế nào đến các công ty dịch vụ chuyên nghiệp
Các công ty dịch vụ chuyên nghiệp là nạn nhân của các cuộc tấn công mạng với tỷ lệ không tương xứng. Chiếm 14% nền kinh tế Hoa Kỳ, các công ty dịch vụ chuyên nghiệp là đối tượng của 25% các cuộc tấn công vào các doanh nghiệp nhỏ ở Hoa Kỳ.
Thường tạo ra doanh thu đáng kể với đội ngũ nhân viên nhỏ, các công ty dịch vụ chuyên nghiệp vừa và nhỏ thường dựa vào các thành viên trong nhóm nội bộ để quản lý CNTT hoặc thuê ngoài các vấn đề cụ thể cho Nhà cung cấp dịch vụ được quản lý (MSP). Bất chấp các hoạt động phức tạp, các công ty này không chạy các giải pháp bảo mật phức tạp như nhau.
Các công ty dịch vụ chuyên nghiệp: Những người chơi chính trong nền kinh tế doanh nghiệp nhỏ
Nghiên cứu do Coveware thực hiện chỉ ra rằng 70% sự cố ransomware ảnh hưởng đến các công ty có ít hơn 1.000 nhân viên. 60% trong số các công ty này báo cáo doanh thu dưới 50 triệu USD. 25% doanh nghiệp nhỏ bị ảnh hưởng bởi các cuộc tấn công ransomware nằm trong lĩnh vực Dịch vụ Chuyên nghiệp là đáng chú ý.
Tại sao lại tấn công các công ty dịch vụ chuyên nghiệp?
Thời đại của các cuộc tấn công ngẫu nhiên đã trôi qua từ lâu. Những kẻ tấn công mạng được đo lường trong việc lựa chọn mục tiêu của chúng. Trong trường hợp Công ty Dịch vụ Chuyên nghiệp, có một số yếu tố cần xem xét.
Đầu tiên, đó là vấn đề về tính di động. Các công ty Dịch vụ Chuyên nghiệp được trả tiền để đưa ra lời khuyên kịp thời. Nhiều người thường hoạt động trên trang web của khách hàng. Hãy nghĩ đến việc Kế toán tiến hành đánh giá tại chỗ hoặc Tư vấn quản lý đánh giá năng lực chuỗi cung ứng trong một cơ sở sản xuất. Trong nhiều trường hợp, trọng tâm của CNTT là truy cập vào các tài nguyên. Vì vậy, một số công ty đã chọn loại bỏ hoặc bỏ qua các biện pháp kiểm soát an ninh. Trong nhiều trường hợp, các công ty thậm chí có thể không biết về các biện pháp kiểm soát an ninh. Nó đơn giản không phải là trọng tâm của doanh nghiệp. Dù thế nào đi nữa, việc tập trung vào tính di động và dễ truy cập khiến các công ty dịch vụ chuyên nghiệp dễ bị tấn công mạng.
Thứ hai, đó là vấn đề liên tục kinh doanh và lập kế hoạch khắc phục thảm họa. Trong các công ty Dịch vụ Chuyên nghiệp nhỏ hơn, trọng tâm là năng suất. Nhiều công ty không tin rằng họ có thời gian hoặc nguồn lực để lập kế hoạch cho một thảm họa. Việc sao lưu có thể được thực hiện trên cơ sở cá nhân, nhưng với tư cách là một tổ chức, không có chiến lược sao lưu toàn công ty nào có thể tồn tại. Những kẻ tấn công mạng biết rằng các công ty vừa và nhỏ tập trung vào năng suất và tìm kiếm cơ hội để khai thác các lỗ hổng. Khi tài nguyên CNTT của một công ty bị xóa sổ và không có lựa chọn để khôi phục, thì chính công ty đó sẽ phải trả giá. Giữa tiền phạt vì để lộ dữ liệu người dùng và chi phí khôi phục, điều đó thường có nghĩa là công ty ngừng hoạt động.
Thứ ba, có khái niệm về rủi ro được nhận thức. Đây là tất cả về tâm lý. Một công ty Dịch vụ Chuyên nghiệp, giống như các doanh nghiệp nhỏ khác, có thể không coi mình là mục tiêu của một cuộc tấn công mạng. Điều đó có thể ru ngủ các doanh nghiệp vừa và nhỏ vào cảm giác an toàn sai lầm, đồng thời trì hoãn việc lập kế hoạch hoặc áp dụng các biện pháp để bảo vệ các hoạt động CNTT của họ.
Đừng nhầm lẫn: mọi thiết bị (máy tính, thiết bị di động, máy chủ, ứng dụng) dựa vào Internet để kết nối đều có cơ hội tấn công. Đặc biệt là khi các thiết bị đã lỗi thời và các lỗ hổng rất dễ bị phát hiện.
Vi phạm khác nhau như thế nào vào năm 2021?
Khôi phục sau một cuộc tấn công mạng rất phức tạp và tốn thời gian. Quá trình này có thể bị đánh thuế đến mức 60% doanh nghiệp nhỏ không thể phục hồi sau cuộc tấn công mạng và buộc phải đóng cửa.
Đó là vì các cuộc tấn công ransomware không chỉ gây rủi ro cho công ty bị tấn công mà còn cho các đối tác và khách hàng của công ty. Sau khi dữ liệu từ một công ty bị vi phạm, dữ liệu đó có thể được sử dụng để xây dựng các chiến dịch lừa đảo trực tuyến, lừa đảo xâm nhập email doanh nghiệp và các loại hoạt động gian lận khác. Ngay sau khi vi phạm xảy ra, dữ liệu bị đánh cắp sẽ có sẵn để bán.
Case study: Các công ty dịch vụ chuyên nghiệp bị ảnh hưởng bởi các cuộc tấn công mạng
Case study: Kế toán, Thuế và Tư vấn Kinh doanh
Vào tháng 4 năm 2020, một bộ phận Tư vấn Kế toán, Thuế và Kinh doanh đã trải qua một cuộc tấn công ransomware làm tê liệt. Trong khi các máy trạm của công ty bị khóa, một loạt dữ liệu rất nhạy cảm đã bị đánh cắp. Chi phí này bao gồm các hình thức chi phí từ một trong các đối tác của công ty, bằng chứng xác thực ngân hàng cá nhân và tổ chức (bao gồm câu trả lời cho các câu hỏi bảo mật), bảng tính Hàng hóa và Dịch vụ của một khách hàng và hàng trăm thư mục được sao chép từ máy tính của công ty.
Những kẻ tấn công nhanh chóng đưa dữ liệu ra bán đấu giá trên một trang web được điều hành bởi nhóm đe dọa REvil/Sodinokibi nhằm nỗ lực ép chúng trả tiền chuộc. Các báo cáo chỉ ra rằng phải mất vài ngày để hệ thống sao lưu và chạy; nhân viên đã không thể làm việc trong thời gian này.
Case study: Bất động sản thương mại
Colliers International đã trải qua một cuộc tấn công mạng vào tháng 11 năm 2020 dưới bàn tay của nhóm mối đe dọa Netfilim. bất kỳ tổ chức nào khác sau một cuộc tấn công mạng. Theo một danh sách trên trang web Netfilim, nhiều tệp liên quan đến vụ vi phạm Colliers đã được rao bán. Bất chấp danh sách công khai này, công ty không muốn tiết lộ những tệp nào đã được sao chép và những bên nào đã bị xâm phạm.
Colliers đã tiến hành một cuộc điều tra kỹ lưỡng để xác định nguồn gốc và kết quả của vi phạm cũng như xác định dữ liệu bị ảnh hưởng. Công việc kinh doanh đã được phục hồi và hoạt động nhanh chóng, nhờ vào đội ngũ CNTT hoạt động nhanh và một kế hoạch kinh doanh liên tục vững chắc.
Với việc công ty cung cấp nhiều dịch vụ quản lý bất động sản khác nhau, người ta chỉ có thể suy đoán về trạng thái của hàng nghìn thiết bị đang hoạt động trên mạng của họ - và những cơ hội mà chúng mang lại cho những kẻ tấn công tiềm năng.
Case study: Kiến trúc
Trong suốt năm 2020, các công ty kiến trúc đã trải qua gấp 2-3 lần số lượng các cuộc tấn công ransomware và cố gắng vi phạm thông thường. Các công ty này đã chứng kiến sự gia tăng đáng kể trong các cuộc tấn công lừa đảo có chủ đích. Nỗ lực xây dựng mối quan hệ với nhân viên để tìm kiếm thông tin cá nhân là một rủi ro duy nhất trong các công ty kiến trúc.
Cuộc tấn công giả định có thể truy cập dữ liệu khách hàng nhạy cảm, đặc biệt là trên các dự án công nghiệp. Điều này sẽ bao gồm từ cách bố trí của một tòa nhà mới, kế hoạch thông gió và an ninh vật lý. Việc tiếp cận các kế hoạch này có thể khiến tính mạng con người gặp rủi ro - không chỉ khiến doanh nghiệp bị tấn công.
Đó là lý do tại sao nhiều công ty kiến trúc ưu tiên sử dụng các nền tảng đám mây an toàn, bảo mật mạng được cập nhật thường xuyên và tích hợp các biện pháp bảo vệ máy học vào hệ thống công nghệ của họ.
Hướng dẫn bảo mật mạng cho các công ty dịch vụ chuyên nghiệp
Chắc chắn, các cuộc tấn công mạng đang tác động đến các công ty dịch vụ chuyên nghiệp với tỷ lệ không cân xứng.
Phần lớn, các công ty này là mục tiêu dễ dàng cho tội phạm mạng vì cách tiếp cận lỏng lẻo của họ đối với an ninh mạng. Trong vòng chưa đầy 12 giờ, những kẻ tấn công có thể trích xuất đủ dữ liệu để kiểm tra toàn bộ hoạt động của chúng.
Tuy nhiên, có các bước cần thực hiện:
Giải pháp bảo mật điểm cuối của chúng tôi, SMART-Sentinel, được thiết kế để theo dõi các mối đe dọa trước khi chúng gây ra thiệt hại. Bằng chứng giá trị trong 30 ngày miễn phí của chúng tôi cung cấp cơ hội cho những gì có thể làm được khi làm việc với CYDEF. Trong 30 ngày đầu tiên này, chúng tôi thường theo dõi một loạt các PUP tồn tại trên mạng, tạo cơ hội để loại bỏ mối đe dọa. Đó là cơ hội rủi ro thấp, chi phí bằng 0 để phát hiện điểm cuối trong bối cảnh đầy rẫy các mối đe dọa.
ITMAP ASIA - Đối tác của hãng CYDEF tại Việt Nam
555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM
028 5404 0717 - 5404 0799
[email protected] | itmapasia.com
Các công ty dịch vụ chuyên nghiệp là nạn nhân của các cuộc tấn công mạng với tỷ lệ không tương xứng. Chiếm 14% nền kinh tế Hoa Kỳ, các công ty dịch vụ chuyên nghiệp là đối tượng của 25% các cuộc tấn công vào các doanh nghiệp nhỏ ở Hoa Kỳ.
Thường tạo ra doanh thu đáng kể với đội ngũ nhân viên nhỏ, các công ty dịch vụ chuyên nghiệp vừa và nhỏ thường dựa vào các thành viên trong nhóm nội bộ để quản lý CNTT hoặc thuê ngoài các vấn đề cụ thể cho Nhà cung cấp dịch vụ được quản lý (MSP). Bất chấp các hoạt động phức tạp, các công ty này không chạy các giải pháp bảo mật phức tạp như nhau.
Các công ty dịch vụ chuyên nghiệp: Những người chơi chính trong nền kinh tế doanh nghiệp nhỏ
Nghiên cứu do Coveware thực hiện chỉ ra rằng 70% sự cố ransomware ảnh hưởng đến các công ty có ít hơn 1.000 nhân viên. 60% trong số các công ty này báo cáo doanh thu dưới 50 triệu USD. 25% doanh nghiệp nhỏ bị ảnh hưởng bởi các cuộc tấn công ransomware nằm trong lĩnh vực Dịch vụ Chuyên nghiệp là đáng chú ý.
Tại sao lại tấn công các công ty dịch vụ chuyên nghiệp?
Thời đại của các cuộc tấn công ngẫu nhiên đã trôi qua từ lâu. Những kẻ tấn công mạng được đo lường trong việc lựa chọn mục tiêu của chúng. Trong trường hợp Công ty Dịch vụ Chuyên nghiệp, có một số yếu tố cần xem xét.
Đầu tiên, đó là vấn đề về tính di động. Các công ty Dịch vụ Chuyên nghiệp được trả tiền để đưa ra lời khuyên kịp thời. Nhiều người thường hoạt động trên trang web của khách hàng. Hãy nghĩ đến việc Kế toán tiến hành đánh giá tại chỗ hoặc Tư vấn quản lý đánh giá năng lực chuỗi cung ứng trong một cơ sở sản xuất. Trong nhiều trường hợp, trọng tâm của CNTT là truy cập vào các tài nguyên. Vì vậy, một số công ty đã chọn loại bỏ hoặc bỏ qua các biện pháp kiểm soát an ninh. Trong nhiều trường hợp, các công ty thậm chí có thể không biết về các biện pháp kiểm soát an ninh. Nó đơn giản không phải là trọng tâm của doanh nghiệp. Dù thế nào đi nữa, việc tập trung vào tính di động và dễ truy cập khiến các công ty dịch vụ chuyên nghiệp dễ bị tấn công mạng.
Thứ hai, đó là vấn đề liên tục kinh doanh và lập kế hoạch khắc phục thảm họa. Trong các công ty Dịch vụ Chuyên nghiệp nhỏ hơn, trọng tâm là năng suất. Nhiều công ty không tin rằng họ có thời gian hoặc nguồn lực để lập kế hoạch cho một thảm họa. Việc sao lưu có thể được thực hiện trên cơ sở cá nhân, nhưng với tư cách là một tổ chức, không có chiến lược sao lưu toàn công ty nào có thể tồn tại. Những kẻ tấn công mạng biết rằng các công ty vừa và nhỏ tập trung vào năng suất và tìm kiếm cơ hội để khai thác các lỗ hổng. Khi tài nguyên CNTT của một công ty bị xóa sổ và không có lựa chọn để khôi phục, thì chính công ty đó sẽ phải trả giá. Giữa tiền phạt vì để lộ dữ liệu người dùng và chi phí khôi phục, điều đó thường có nghĩa là công ty ngừng hoạt động.
Thứ ba, có khái niệm về rủi ro được nhận thức. Đây là tất cả về tâm lý. Một công ty Dịch vụ Chuyên nghiệp, giống như các doanh nghiệp nhỏ khác, có thể không coi mình là mục tiêu của một cuộc tấn công mạng. Điều đó có thể ru ngủ các doanh nghiệp vừa và nhỏ vào cảm giác an toàn sai lầm, đồng thời trì hoãn việc lập kế hoạch hoặc áp dụng các biện pháp để bảo vệ các hoạt động CNTT của họ.
Đừng nhầm lẫn: mọi thiết bị (máy tính, thiết bị di động, máy chủ, ứng dụng) dựa vào Internet để kết nối đều có cơ hội tấn công. Đặc biệt là khi các thiết bị đã lỗi thời và các lỗ hổng rất dễ bị phát hiện.
Vi phạm khác nhau như thế nào vào năm 2021?
Khôi phục sau một cuộc tấn công mạng rất phức tạp và tốn thời gian. Quá trình này có thể bị đánh thuế đến mức 60% doanh nghiệp nhỏ không thể phục hồi sau cuộc tấn công mạng và buộc phải đóng cửa.
Đó là vì các cuộc tấn công ransomware không chỉ gây rủi ro cho công ty bị tấn công mà còn cho các đối tác và khách hàng của công ty. Sau khi dữ liệu từ một công ty bị vi phạm, dữ liệu đó có thể được sử dụng để xây dựng các chiến dịch lừa đảo trực tuyến, lừa đảo xâm nhập email doanh nghiệp và các loại hoạt động gian lận khác. Ngay sau khi vi phạm xảy ra, dữ liệu bị đánh cắp sẽ có sẵn để bán.
Case study: Các công ty dịch vụ chuyên nghiệp bị ảnh hưởng bởi các cuộc tấn công mạng
Case study: Kế toán, Thuế và Tư vấn Kinh doanh
Vào tháng 4 năm 2020, một bộ phận Tư vấn Kế toán, Thuế và Kinh doanh đã trải qua một cuộc tấn công ransomware làm tê liệt. Trong khi các máy trạm của công ty bị khóa, một loạt dữ liệu rất nhạy cảm đã bị đánh cắp. Chi phí này bao gồm các hình thức chi phí từ một trong các đối tác của công ty, bằng chứng xác thực ngân hàng cá nhân và tổ chức (bao gồm câu trả lời cho các câu hỏi bảo mật), bảng tính Hàng hóa và Dịch vụ của một khách hàng và hàng trăm thư mục được sao chép từ máy tính của công ty.
Những kẻ tấn công nhanh chóng đưa dữ liệu ra bán đấu giá trên một trang web được điều hành bởi nhóm đe dọa REvil/Sodinokibi nhằm nỗ lực ép chúng trả tiền chuộc. Các báo cáo chỉ ra rằng phải mất vài ngày để hệ thống sao lưu và chạy; nhân viên đã không thể làm việc trong thời gian này.
Case study: Bất động sản thương mại
Colliers International đã trải qua một cuộc tấn công mạng vào tháng 11 năm 2020 dưới bàn tay của nhóm mối đe dọa Netfilim. bất kỳ tổ chức nào khác sau một cuộc tấn công mạng. Theo một danh sách trên trang web Netfilim, nhiều tệp liên quan đến vụ vi phạm Colliers đã được rao bán. Bất chấp danh sách công khai này, công ty không muốn tiết lộ những tệp nào đã được sao chép và những bên nào đã bị xâm phạm.
Colliers đã tiến hành một cuộc điều tra kỹ lưỡng để xác định nguồn gốc và kết quả của vi phạm cũng như xác định dữ liệu bị ảnh hưởng. Công việc kinh doanh đã được phục hồi và hoạt động nhanh chóng, nhờ vào đội ngũ CNTT hoạt động nhanh và một kế hoạch kinh doanh liên tục vững chắc.
Với việc công ty cung cấp nhiều dịch vụ quản lý bất động sản khác nhau, người ta chỉ có thể suy đoán về trạng thái của hàng nghìn thiết bị đang hoạt động trên mạng của họ - và những cơ hội mà chúng mang lại cho những kẻ tấn công tiềm năng.
Case study: Kiến trúc
Trong suốt năm 2020, các công ty kiến trúc đã trải qua gấp 2-3 lần số lượng các cuộc tấn công ransomware và cố gắng vi phạm thông thường. Các công ty này đã chứng kiến sự gia tăng đáng kể trong các cuộc tấn công lừa đảo có chủ đích. Nỗ lực xây dựng mối quan hệ với nhân viên để tìm kiếm thông tin cá nhân là một rủi ro duy nhất trong các công ty kiến trúc.
Cuộc tấn công giả định có thể truy cập dữ liệu khách hàng nhạy cảm, đặc biệt là trên các dự án công nghiệp. Điều này sẽ bao gồm từ cách bố trí của một tòa nhà mới, kế hoạch thông gió và an ninh vật lý. Việc tiếp cận các kế hoạch này có thể khiến tính mạng con người gặp rủi ro - không chỉ khiến doanh nghiệp bị tấn công.
Đó là lý do tại sao nhiều công ty kiến trúc ưu tiên sử dụng các nền tảng đám mây an toàn, bảo mật mạng được cập nhật thường xuyên và tích hợp các biện pháp bảo vệ máy học vào hệ thống công nghệ của họ.
Hướng dẫn bảo mật mạng cho các công ty dịch vụ chuyên nghiệp
Chắc chắn, các cuộc tấn công mạng đang tác động đến các công ty dịch vụ chuyên nghiệp với tỷ lệ không cân xứng.
Phần lớn, các công ty này là mục tiêu dễ dàng cho tội phạm mạng vì cách tiếp cận lỏng lẻo của họ đối với an ninh mạng. Trong vòng chưa đầy 12 giờ, những kẻ tấn công có thể trích xuất đủ dữ liệu để kiểm tra toàn bộ hoạt động của chúng.
Tuy nhiên, có các bước cần thực hiện:
- Luôn cập nhật các ứng dụng và thiết bị
- Đảm bảo tất cả các thiết bị được trang bị phần mềm chống vi-rút
- Đầu tư vào VPN và tường lửa của công ty
- Dựa vào xác thực đa yếu tố để truy cập mạng
- Hỗ trợ nhận thức của nhân viên về an ninh mạng và các cuộc tấn công gần đây.
- Cung cấp giải pháp phát hiện và phản hồi điểm cuối dựa vào các nhà phân tích an ninh mạng chuyên nghiệp
Giải pháp bảo mật điểm cuối của chúng tôi, SMART-Sentinel, được thiết kế để theo dõi các mối đe dọa trước khi chúng gây ra thiệt hại. Bằng chứng giá trị trong 30 ngày miễn phí của chúng tôi cung cấp cơ hội cho những gì có thể làm được khi làm việc với CYDEF. Trong 30 ngày đầu tiên này, chúng tôi thường theo dõi một loạt các PUP tồn tại trên mạng, tạo cơ hội để loại bỏ mối đe dọa. Đó là cơ hội rủi ro thấp, chi phí bằng 0 để phát hiện điểm cuối trong bối cảnh đầy rẫy các mối đe dọa.
ITMAP ASIA - Đối tác của hãng CYDEF tại Việt Nam
555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM
028 5404 0717 - 5404 0799
[email protected] | itmapasia.com