Gần đây, Cảnh sát Los Angeles (LAPD) đã gặp phải một sự kiện an ninh mạng nghiêm trọng, khi tin tặc xâm nhập và rò rỉ các tài liệu nhạy cảm bao gồm hệ thống lưu trữ kỹ thuật số của văn phòng luật sư thành phố. Theo thông tin, nhóm tội phạm khét tiếng “World Leaks” bị nghi ngờ đã đứng sau cuộc tấn công này. Tình huống bất ngờ như vậy thực sự đặt ra nhiều thách thức cho sự ứng phó và quyết định của các tổ chức khi đối mặt với khủng hoảng an ninh mạng.
Câu hỏi 1: Khi nào tổ chức cần khởi động kế hoạch ứng phó an ninh mạng đầy đủ?
Trong sự kiện này, tài liệu nhạy cảm của LAPD đã bị tin tặc đánh cắp và đang chịu áp lực tống tiền, tất cả rõ ràng thuộc về cấp độ khủng hoảng cao hơn trong các sự kiện an ninh mạng. Các tổ chức thường sẽ xác định cần phải triển khai kế hoạch ứng phó an ninh mạng toàn diện trong các tình huống như: dữ liệu bị rò rỉ liên quan đến thông tin nhạy cảm hoặc pháp lý, kẻ tấn công tiếp tục đòi tiền chuộc hoặc đe dọa, và hệ thống vận hành có ảnh hưởng nghiêm trọng.
Nhớ lại một sự kiện an ninh mạng ở tổ chức phi lợi nhuận mà tôi đã hỗ trợ, khi họ phát hiện báo cáo tài chính bị tin tặc xâm nhập và chứa thông tin của nhà tài trợ, họ đã lập tức huy động đội ứng phó và thông báo cho các bên liên quan liên quan. Nếu không khởi động hành động kịp thời, hậu quả có thể trở nên nghiêm trọng hơn.
Câu hỏi 2: Nhân viên hay quản lý nhìn thấy tin tức tương tự sẽ thắc mắc “Chúng ta có nên lo lắng về các sự kiện an ninh mạng tương tự không?”
Đây là một phản ứng hết sức tự nhiên. Đối với hầu hết các tổ chức, việc có cần phải lo lắng và chuẩn bị hay không phụ thuộc vào độ nhạy cảm của ngành nghề mà doanh nghiệp đang hoạt động, giá trị tài sản và rủi ro bị phơi bày. Ví dụ, các cơ quan chính phủ, văn phòng luật sư thường xử lý các thông tin bí mật mức cao, do đó thường trở thành mục tiêu tấn công.
Các doanh nghiệp tư nhân hoạt động thông thường hơn, nếu chưa thiết lập hàng rào an ninh cơ bản, các sự kiện như vậy có thể nhắc nhở họ cần thực hiện chính sách an ninh mạng và đào tạo nhân viên. Ngược lại, nếu đã có bảo vệ tốt, điều này có thể xem như một hồi chuông cảnh tỉnh để xem xét lại cơ chế phòng thủ.
Câu hỏi 3: Đối mặt với mối đe dọa từ nhóm tống tiền, có cần thanh toán tiền chuộc ngay lập tức không?
Khi đối mặt với ransomware hoặc mối đe dọa rò rỉ dữ liệu, việc có nên thanh toán tiền chuộc thường được bàn luận. Theo lời khuyên từ các chuyên gia pháp lý và an ninh mạng, thường không nên thanh toán tiền chuộc, vì việc thanh toán có thể khuyến khích tội phạm và không đảm bảo khôi phục an toàn dữ liệu.
Giả sử bạn là người phụ trách đội an ninh mạng, khi nhóm tống tiền đưa ra yêu cầu thanh toán, bạn nên đầu tiên đánh giá mức độ thiệt hại, cố gắng khôi phục dữ liệu từ hệ thống sao lưu, và liên hệ với cơ quan thực thi pháp luật để phối hợp điều tra, ứng phó đa phương này chắc chắn sẽ hợp lý hơn việc chỉ đơn giản là thanh toán tiền chuộc.
Câu hỏi 4: Nếu chúng tôi không có đội an ninh mạng hàng đầu, làm thế nào để xác định có cần thuê dịch vụ chuyên nghiệp không?
Nhiều doanh nghiệp đối mặt với hạn chế về tài nguyên, an ninh kỹ thuật số có liên quan đến nhiều công nghệ phức tạp. Khi nhóm nội bộ không thể ứng phó hiệu quả, hoặc thiếu kinh nghiệm xử lý sự kiện, bạn cần xem xét việc đưa vào thuê các chuyên gia an ninh mạng bên ngoài hỗ trợ.
Tôi đã từng hỗ trợ một doanh nghiệp vừa và nhỏ, sau khi bị tấn công mạng, nhờ vào công ty an ninh mạng thuê ngoài, họ nhanh chóng xác định điểm xâm nhập và khôi phục hệ thống, tránh khỏi thiệt hại lớn hơn. Nếu đội ngũ của bạn xác định tài nguyên không đủ, sự kiện vượt quá khả năng của mình, tìm kiếm hỗ trợ chuyên môn là một lựa chọn khôn ngoan.
Câu hỏi 5: Doanh nghiệp chúng tôi nên làm gì để giảm thiểu rủi ro sự kiện an ninh mạng hàng ngày?
Từ sự vụ của LAPD, chúng ta có thể thấy rằng một khi hệ thống lưu trữ kỹ thuật số bị xâm nhập, tổn thất sẽ rất nghiêm trọng. Việc thiết lập quản lý quyền hạn nghiêm ngặt, sao lưu định kỳ, và giáo dục an ninh cho nhân viên liên tục là các biện pháp không thể thiếu để giảm thiểu rủi ro.
Chẳng hạn, chúng tôi đã cung cấp cho một doanh nghiệp triển khai xác thực đa yếu tố và đào tạo nhận thức về an ninh, giúp giảm đáng kể sự cố an ninh do rò rỉ mật khẩu của nhân viên gây ra. Thông qua việc thực hiện diễn tập thường xuyên và nâng cao cảnh giác, ngay cả khi đối mặt với đe dọa, tổ chức cũng có thể nắm bắt quyền chủ động để đối phó kịp thời.
Tóm lại, không phải tổ chức nào cũng sẽ ngay lập tức đối mặt với cuộc tấn công an ninh mạng quy mô lớn như LAPD, nhưng việc hiểu rõ các tình huống khác nhau có nhu cầu phản ứng sẽ giúp bạn đưa ra đánh giá và hành động phù hợp với tình huống của chính mình khi đối mặt với khủng hoảng an ninh mạng. An ninh thông tin không phải là hành động nhất thời, mà là một chiến lược dài hạn cần đầu tư và chuẩn bị liên tục.
Để tìm hiểu thêm về các phương pháp bảo vệ an ninh kỹ thuật số cho doanh nghiệp, hãy nhấp vào liên kết sau để tham khảo thông tin:
https://www.okx.com/join?channelId=16662481
You may also like: Hiểu rõ về ‘Ucan’ và đồng Meme Trung Quốc ‘Kuku Ma’: Phân tích toàn diện các đồng tiền mới nổi trên blockchain
