Bảo mật mạng là biện pháp bảo vệ các máy tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi các cuộc tấn công độc hại. Nó còn được gọi là bảo mật công nghệ thông tin hoặc bảo mật thông tin điện tử.
Thuật ngữ "bảo mật mạng" áp dụng trong nhiều bối cảnh khác nhau, từ kinh doanh đến điện toán di động và có thể được chia thành một số loại phổ biến.
· Bảo mật mạng là biện pháp bảo vệ mạng máy tính khỏi những kẻ xâm nhập, có thể là kẻ tấn công có chủ đích hoặc phần mềm độc hại cơ hội.
· Bảo mật ứng dụng tập trung vào việc bảo vệ phần mềm và các thiết bị khỏi các mối đe dọa. Một ứng dụng bị xâm phạm có thể cung cấp quyền truy cập vào dữ liệu mà nó được thiết kế để bảo vệ. Bảo mật thành công bắt đầu từ giai đoạn thiết kế, trước khi triển khai một chương trình hoặc thiết bị.
· Bảo mật thông tinbảo vệ tính toàn vẹn và quyền riêng tư của dữ liệu, cả trong quá trình lưu trữ và truyền tải.
· Bảo mật hoạt động bao gồm các quy trình và quyết định để xử lý và bảo vệ tài sản dữ liệu. Các quyền mà người dùng có khi truy cập mạng và các thủ tục xác định cách thức và nơi mà dữ liệu có thể được lưu trữ hoặc chia sẻ đều nằm trong phạm vi này.
· Phục hồi sau thảm họa và tính liên tục của doanh nghiệp xác định cách một tổ chức phản ứng với một sự cố bảo mật mạng hoặc bất kỳ sự kiện nào khác gây mất hoạt động hoặc dữ liệu. Chính sách phục hồi sau thảm họa quy định cách tổ chức khôi phục hoạt động và thông tin để trở lại cùng công suất hoạt động như trước khi xảy ra sự cố. Tính liên tục của doanh nghiệp là kế hoạch mà tổ chức dựa vào khi cố gắng hoạt động mà không có một số nguồn lực nhất định.
· Giáo dục người dùng cuối giải quyết yếu tố bảo mật mạng khó lường nhất: con người. Bất cứ ai cũng có thể vô tình đưa virus vào một hệ thống an toàn nếu không tuân thủ các biện pháp bảo mật tốt. Việc dạy người dùng xóa các tập tin đính kèm email đáng ngờ, không cắm các ổ USB không xác định và nhiều bài học quan trọng khác là điều sống còn đối với bảo mật của bất kỳ tổ chức nào.
Quy mô của mối đe dọa mạng
Mối đe dọa mạng toàn cầu tiếp tục phát triển với tốc độ nhanh chóng, với số lượng các vụ vi phạm dữ liệu ngày càng tăng mỗi năm. Một báo cáo của RiskBased Security tiết lộ rằng 7,9 tỷ hồ sơ gây sốc đã bị lộ do vi phạm dữ liệu chỉ trong 9 tháng đầu năm 2019. Con số này cao hơn gấp đôi (112%) số lượng hồ sơ bị lộ trong cùng kỳ năm 2018.
Các dịch vụ y tế, nhà bán lẻ và các tổ chức công cộng đã trải qua nhiều vụ vi phạm nhất, với tội phạm độc hại chịu trách nhiệm cho hầu hết các sự cố. Một số trong các lĩnh vực này hấp dẫn tội phạm mạng hơn vì chúng thu thập dữ liệu tài chính và y tế, nhưng tất cả các doanh nghiệp sử dụng mạng đều có thể là mục tiêu cho dữ liệu khách hàng, gián điệp doanh nghiệp hoặc tấn công khách hàng.
Với quy mô của mối đe dọa mạng tiếp tục gia tăng, chi tiêu toàn cầu cho các giải pháp bảo mật mạng tự nhiên sẽ tăng lên. Gartner dự đoán chi tiêu cho bảo mật mạng sẽ đạt 188,3 tỷ đô la vào năm 2023 và vượt quá 260 tỷ đô la trên toàn cầu vào năm 2026. Các chính phủ trên toàn cầu đã ứng phó với mối đe dọa mạng đang gia tăng bằng cách hướng dẫn giúp các tổ chức thực thi các biện pháp bảo mật mạng hiệu quả.
Tại Hoa Kỳ, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã tạo ra một khung bảo mật mạng. Để chống lại sự phát tán của mã độc và hỗ trợ phát hiện sớm, khung này khuyến cáo giám sát liên tục, theo thời gian thực tất cả các tài nguyên điện tử.
Tầm quan trọng của việc giám sát hệ thống được nhắc lại trong hướng dẫn “10 bước để bảo mật mạng” do Trung tâm An ninh mạng Quốc gia của chính phủ Anh cung cấp. Tại Australia, Trung tâm An ninh mạng Australia (ACSC) thường xuyên công bố hướng dẫn về cách các tổ chức có thể chống lại các mối đe dọa bảo mật mạng mới nhất.
Hãy xem video này về an ninh mạng và các loại mối đe dọa và tấn công mạng:
Các loại mối đe dọa mạng
Các mối đe dọa mà bảo mật mạng phải đối mặt gồm ba phần:
1. Tội phạm mạng bao gồm các tác nhân hoặc nhóm đơn lẻ nhắm vào hệ thống để kiếm lợi nhuận hoặc gây gián đoạn.
2. Tấn công mạng thường liên quan đến việc thu thập thông tin có động cơ chính trị.
3. Khủng bố mạng nhằm mục đích phá hoại các hệ thống điện tử để gây ra sự hoảng loạn hoặc sợ hãi.
Vậy, các tác nhân độc hại giành quyền kiểm soát hệ thống máy tính bằng cách nào? Sau đây là một số phương thức phổ biến được dùng để đe dọa bảo mật mạng:
Phần mềm độc hại
Phần mềm độc hại có nghĩa là phần mềm mang tính độc hại. Một trong những mối đe dọa mạng phổ biến nhất, phần mềm độc hại là phần mềm mà tội phạm mạng hoặc tin tặc đã tạo ra để gây gián đoạn hoặc làm hỏng máy tính của người dùng hợp pháp. Thường lây lan qua tập tin đính kèm email không mong muốn hoặc tải xuống có vẻ hợp pháp, phần mềm độc hại có thể được tội phạm mạng sử dụng để kiếm tiền hoặc dùng trong các cuộc tấn công mạng có động cơ chính trị.
Có một số loại phần mềm độc hại khác nhau, bao gồm:
· Virus: Một chương trình tự sao chép, bám vào một tập tin sạch và lây lan khắp hệ thống máy tính, lây nhiễm mã độc vào các tập tin.
· Trojan: Một loại phần mềm độc hại được ngụy trang thành phần mềm hợp pháp. Tội phạm mạng lừa người dùng tải Trojan lên máy tính của họ, nơi chúng gây ra thiệt hại hoặc thu thập dữ liệu.
· Phần mềm gián điệp: Một chương trình bí mật ghi lại những gì người dùng làm, để tội phạm mạng có thể sử dụng thông tin này. Ví dụ, phần mềm gián điệp có thể thu thập thông tin chi tiết về thẻ tín dụng.
· Phần mềm tống tiền: Phần mềm độc hại khóa các tập tin và dữ liệu của người dùng, kèm theo lời đe dọa xóa dữ liệu nếu không trả tiền chuộc.
· Phần mềm quảng cáo: Phần mềm quảng cáo có thể được sử dụng để phát tán phần mềm độc hại.
· Botnet: Mạng máy tính bị lây nhiễm phần mềm độc hại mà tội phạm mạng sử dụng để thực hiện các nhiệm vụ trực tuyến không cần sự cho phép của người dùng.
Chèn đoạn SQL (SQL injection)
Chèn đoạn SQL (truy vấn ngôn ngữ có cấu trúc) là một loại tấn công mạng được sử dụng để kiểm soát và đánh cắp dữ liệu từ một cơ sở dữ liệu. Tội phạm mạng khai thác lỗ hổng trong các ứng dụng dựa trên dữ liệu để chèn mã độc vào cơ sở dữ liệu thông qua một câu lệnh SQL độc hại. Điều này cho phép chúng truy cập vào thông tin nhạy cảm có trong cơ sở dữ liệu.
Giả mạo
Giả mạo là trường hợp tội phạm mạng nhắm mục tiêu vào nạn nhân bằng các email dường như từ một công ty hợp pháp yêu cầu cung cấp thông tin nhạy cảm. Các cuộc tấn công giả mạo thường được sử dụng để lừa mọi người chuyển giao dữ liệu thẻ tín dụng và các thông tin cá nhân khác.
Tấn công xen giữa
Tấn công xen giữa là một loại mối đe dọa mạng trong đó tội phạm mạng chặn giao tiếp giữa hai cá nhân để đánh cắp dữ liệu. Ví dụ, trên một mạng WiFi không an toàn, kẻ tấn công có thể chặn dữ liệu được truyền từ thiết bị của nạn nhân và mạng.
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ là trường hợp tội phạm mạng ngăn hệ thống máy tính thực hiện các yêu cầu hợp lệ bằng cách làm quá tải mạng và máy chủ bằng lưu lượng truy cập. Điều này khiến hệ thống không sử dụng được, ngăn tổ chức thực hiện các chức năng quan trọng.
Các mối đe dọa mạng mới nhất
Các mối đe dọa mạng mới nhất mà cá nhân và tổ chức cần đề phòng là gì? Sau đây là một số mối đe dọa mạng mới nhất mà chính phủ Anh, Hoa Kỳ và Australia đã báo cáo.
Phần mềm độc hại Dridex
Vào tháng 12 năm 2019, Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội thủ lĩnh của một nhóm tội phạm mạng có tổ chức vì tham gia vào cuộc tấn công bằng phần mềm độc hại Dridex toàn cầu. Chiến dịch độc hại này đã ảnh hưởng đến công chúng, chính phủ, cơ sở hạ tầng và doanh nghiệp trên toàn thế giới.
Dridex là một trojan tài chính có nhiều khả năng. Ảnh hưởng đến các nạn nhân kể từ năm 2014, nó lây nhiễm các máy tính thông qua email giả mạo hoặc phần mềm độc hại hiện có. Có khả năng đánh cắp mật khẩu, thông tin ngân hàng và dữ liệu cá nhân mà có thể dùng trong các giao dịch gian lận, nó đã gây ra tổn thất tài chính lớn lên tới hàng trăm triệu.
Để ứng phó với các cuộc tấn công của Dridex, Trung tâm An ninh mạng Quốc gia Vương quốc Anh khuyến cáo người dân “đảm bảo các thiết bị được vá lỗi, bật và cập nhật phần mềm diệt virus cũng như sao lưu các tập tin”.
Lừa đảo tình cảm
Vào tháng 2 năm 2020, FBI đã cảnh báo công dân Hoa Kỳ về hành vi lừa đảo lòng tin mà tội phạm mạng thực hiện thông qua các trang hẹn hò, phòng trò chuyện và ứng dụng. Thủ phạm lợi dụng những người đang tìm kiếm bạn đời mới, lừa nạn nhân tiết lộ dữ liệu cá nhân.
FBI báo cáo rằng các mối đe dọa mạng về tình cảm đã ảnh hưởng đến 114 nạn nhân ở New Mexico vào năm 2019, với thiệt hại tài chính lên tới 1,6 triệu đô la.
Phần mềm độc hại Emotet
Vào cuối năm 2019, Trung tâm An ninh mạng Australia đã cảnh báo các tổ chức quốc gia về mối đe dọa mạng toàn cầu lan rộng từ phần mềm độc hại Emotet.
Emotet là một trojan tinh vi có thể đánh cắp dữ liệu và cũng tải phần mềm độc hại khác. Emotet phát triển mạnh nhờ mật khẩu không phức tạp: một lời nhắc về tầm quan trọng của việc tạo mật khẩu an toàn để bảo vệ chống lại các mối đe dọa mạng.
Bảo vệ người dùng cuối
Bảo vệ người dùng cuối hoặc bảo mật thiết bị đầu cuối là một khía cạnh quan trọng của bảo mật mạng. Hóa ra, thường là một cá nhân (người dùng cuối) vô tình tải phần mềm độc hại hoặc một hình thức đe dọa mạng khác lên máy tính để bàn, máy tính xách tay hoặc thiết bị di động của họ.
Vậy, các biện pháp bảo mật mạng bảo vệ người dùng cuối và các hệ thống như thế nào? Đầu tiên, bảo mật mạng dựa vào các giao thức mật mã để mã hóa email, tập tin và những dữ liệu quan trọng khác. Điều này không chỉ bảo vệ thông tin trong quá trình truyền tải mà còn bảo vệ chống lại mất mát hoặc trộm cắp.
Ngoài ra, phần mềm bảo mật người dùng cuối quét các máy tính để tìm các đoạn mã độc hại, cách ly mã này và sau đó gỡ bỏ nó khỏi máy. Các chương trình bảo mật thậm chí có thể phát hiện và gỡ bỏ mã độc hại ẩn trong bản ghi khởi động chính và được thiết kế để mã hóa hoặc xóa dữ liệu khỏi ổ cứng máy tính.
Các giao thức bảo mật điện tử cũng tập trung vào việc phát hiện phần mềm độc hại theo thời gian thực. Nhiều giao thức sử dụng phương pháp phân tích hành vi và tìm kiếm để theo dõi hành vi của một chương trình và mã của nó nhằm bảo vệ chống lại virus hoặc Trojan vốn thay đổi hình dạng sau mỗi lần thực thi (phần mềm độc hại đa hình và biến hình). Các chương trình bảo mật có thể giới hạn các chương trình độc hại tiềm tàng trong một bong bóng ảo tách biệt với mạng của người dùng để phân tích hành vi của chúng và tìm hiểu cách phát hiện các lây nhiễm mới tốt hơn.
Các chương trình bảo mật tiếp tục phát triển các biện pháp phòng thủ mới khi các chuyên gia bảo mật mạng xác định những mối đe dọa mới và những cách mới để chống lại chúng. Để tận dụng tối đa phần mềm bảo mật dành cho người dùng cuối, người dùng cần được đào tạo về cách sử dụng phần mềm. Điều quan trọng là duy trì hoạt động và cập nhật phần mềm thường xuyên để đảm bảo rằng phần mềm có thể bảo vệ người dùng khỏi các mối đe dọa mạng mới nhất.
Mẹo an toàn mạng - bảo vệ bạn trước các cuộc tấn công mạng
Các doanh nghiệp và cá nhân có thể bảo vệ chống lại các mối đe dọa mạng như thế nào? Sau đây là những mẹo an toàn mạng hàng đầu của chúng tôi:
1. Cập nhật phần mềm và hệ điều hành của bạn: Điều này có nghĩa là bạn sẽ được hưởng lợi từ các bản vá bảo mật mới nhất.
2. Sử dụng phần mềm diệt virus: Các giải pháp bảo mật như Kaspersky Total Security sẽ phát hiện và loại bỏ các mối đe dọa. Luôn cập nhật phần mềm của bạn để có mức bảo vệ tốt nhất.
3. Sử dụng mật khẩu mạnh: Đảm bảo mật khẩu của bạn không dễ đoán.
4. Không mở tập tin đính kèm trong email từ người gửi không xác định: Những tệp này có thể bị lây nhiễm phần mềm độc hại.
5. Không nhấn vào các đường liên kết trong email từ người gửi không xác định hoặc trang web lạ:Đây là cách phổ biến để phần mềm độc hại lây lan.
6. Tránh sử dụng các mạng WiFi không an toàn ở nơi công cộng: Các mạng không an toàn khiến bạn dễ bị tấn công xen giữa.
Kaspersky Endpoint Security đã nhận được ba giải thưởng AV-TEST cho hiệu suất, khả năng bảo vệ và khả năng sử dụng tốt nhất cho một sản phẩm bảo mật thiết bị đầu cuối của doanh nghiệp vào năm 2021. Trong mọi bài kiểm tra, Kaspersky Endpoint Security đã thể hiện hiệu suất, khả năng bảo vệ và khả năng sử dụng vượt trội dành cho doanh nghiệp.
Sản phẩm được khuyến cáo:
