Gần đây, Sở Cảnh sát Los Angeles (LAPD) đã gặp phải một sự cố an ninh mạng nghiêm trọng khi hacker xâm nhập thành công và rò rỉ thông tin nhạy cảm, bao gồm cả hệ thống lưu trữ số của văn phòng luật sư thành phố. Theo thông tin, một nhóm tống tiền nổi tiếng có tên “World Leaks” được cho là đang đứng sau vụ tấn công này. Tình huống bất ngờ như thế này đặt ra thách thức lớn cho các tổ chức trong việc ứng phó và ra quyết định trong các tình huống khủng hoảng an ninh mạng.
Câu hỏi 1: Trong trường hợp nào tổ chức cần kích hoạt kế hoạch ứng phó an ninh mạng toàn diện?
Trong sự kiện này, tài liệu nhạy cảm của LAPD đã bị hacker đánh cắp và chịu áp lực đòi tiền chuộc, rõ ràng là một khủng hoảng ở cấp độ cao trong các sự kiện an ninh mạng. Tổ chức thường xác định cần kích hoạt kế hoạch ứng phó an ninh mạng toàn diện trong các trường hợp sau: rò rỉ dữ liệu liên quan đến thông tin nhạy cảm hoặc pháp lý, kẻ tấn công tiếp tục đe dọa hoặc tống tiền, và sự hoạt động của hệ thống bị ảnh hưởng nghiêm trọng.
Khi nhớ lại một sự cố an ninh mạng mà tôi đã hỗ trợ cho một tổ chức phi lợi nhuận, khi họ phát hiện báo cáo tài chính của mình bị xâm nhập và chứa thông tin của người ủng hộ, họ đã ngay lập tức huy động đội ứng phó và thông báo cho các bên liên quan. Nếu không kịp thời hành động, hậu quả có thể sẽ nghiêm trọng hơn.
Câu hỏi 2: Nhân viên hoặc quản lý khi thấy tin tức tương tự sẽ hỏi “Chúng tôi có cần lo lắng về sự cố an ninh mạng như vậy không?”
Đó là một phản ứng rất tự nhiên. Đối với hầu hết các tổ chức, việc có cần lo lắng và chuẩn bị hay không phụ thuộc vào độ nhạy cảm của ngành mà doanh nghiệp đang hoạt động, giá trị tài sản và rủi ro phơi bày. Những cơ quan chính phủ, văn phòng luật sư thường xuyên xử lý thông tin cực kỳ nhạy cảm, tự nhiên sẽ là những mục tiêu tấn công thường xuyên.
Đối với các doanh nghiệp tư nhân có hoạt động bình thường, nếu chưa thiết lập được phòng vệ an ninh cơ bản, những sự kiện như vậy sẽ nhắc nhở họ cần thực hiện chính sách an ninh mạng và giáo dục nhân viên. Ngược lại, nếu đã có biện pháp bảo vệ tốt, thì đây có thể là tiếng chuông báo động để xem xét lại cơ chế phòng thủ.
Câu hỏi 3: Khi gặp phải đe dọa từ một nhóm tống tiền, chúng tôi có cần ngay lập tức trả tiền chuộc không?
Đối mặt với phần mềm tống tiền hoặc mối đe dọa rò rỉ dữ liệu, việc có nên trả tiền chuộc thường được thảo luận. Theo ý kiến của các chuyên gia pháp lý và an ninh mạng, thường không khuyến khích việc trả tiền chuộc, vì việc này có thể khuyến khích tội phạm và không đảm bảo dữ liệu sẽ được phục hồi an toàn.
Giả sử bạn là trưởng nhóm an ninh mạng, khi nhóm tống tiền đưa ra yêu cầu trả tiền, bạn nên đánh giá trước phạm vi thiệt hại, cố gắng khôi phục dữ liệu từ hệ thống sao lưu và liên hệ với các cơ quan thực thi pháp luật để hợp tác điều tra. Phương thức ứng phó đa dạng như vậy thường hợp lý hơn so với việc đơn thuần trả tiền chuộc.
Câu hỏi 4: Nếu chúng tôi không có đội ngũ an ninh mạng hàng đầu, làm thế nào để đánh giá có cần thuê dịch vụ chuyên nghiệp không?
Nhiều doanh nghiệp phải đối mặt với giới hạn tài nguyên, trong khi an ninh số liên quan đến nhiều công nghệ phức tạp. Khi đội ngũ nội bộ không thể ứng phó hiệu quả, hoặc thiếu kinh nghiệm trong xử lý sự cố, thì cần đánh giá việc mời chuyên gia an ninh mạng bên ngoài hỗ trợ.
Tôi đã hỗ trợ một doanh nghiệp vừa trong việc nhanh chóng xác định điểm xâm nhập và phục hồi hệ thống sau khi họ bị tấn công mạng, nhằm tránh thiệt hại lớn hơn. Nếu đội ngũ của bạn đánh giá rằng nguồn lực không đủ hoặc sự cố vượt quá khả năng hiện có, việc tìm kiếm hỗ trợ chuyên nghiệp là một lựa chọn sáng suốt.
Câu hỏi 5: Doanh nghiệp của chúng tôi nên làm gì để giảm thiểu rủi ro sự cố an ninh mạng hàng ngày?
Từ sự kiện của LAPD, có thể thấy rằng khi hệ thống lưu trữ số bị tấn công, mức độ thiệt hại là rất lớn. Việc thiết lập quản lý quyền hạn nghiêm ngặt, sao lưu định kỳ và giáo dục nhân viên liên tục là những biện pháp cần thiết để giảm thiểu rủi ro.
Ví dụ, chúng tôi đã hỗ trợ một doanh nghiệp triển khai xác thực đa yếu tố và đào tạo nhận thức an ninh, giúp giảm thiểu đáng kể các sự cố an ninh mạng do rò rỉ mật khẩu của nhân viên. Thông qua các buổi diễn tập hàng ngày và nâng cao cảnh giác, có thể giúp họ nắm giữ quyền chủ động ứng phó ngay cả khi gặp phải mối đe dọa.
Tóm lại, không phải mọi tổ chức đều sẽ ngay lập tức phải đối mặt với một cuộc tấn công an ninh mạng quy mô lớn như LAPD, nhưng việc hiểu rõ những nhu cầu ứng phó trong các tình huống khác nhau sẽ giúp bạn đưa ra quyết định và hành động phù hợp với tình huống của chính mình khi đối phó với khủng hoảng an ninh mạng. An ninh thông tin không phải là một hành động nhất thời, mà là một chiến lược dài hạn yêu cầu đầu tư và chuẩn bị liên tục.
Để tìm hiểu thêm về các phương pháp bảo vệ an toàn số cho doanh nghiệp, vui lòng nhấp vào liên kết dưới đây để tìm thông tin:
https://www.okx.com/join?channelId=16662481
You may also like: YouTube Tăng Cường Trải Nghiệm Video Tương Tác Trên TV – Nâng Cấp Chiến Lược Đa Dạng
