Những sai lầm lớn nhất của an ninh mạng năm 2022

Trong vài năm, An ninh mạng đã thay đổi đáng kể. Các  mối đe dọa mới đã xuất hiện dù nhiều mối đe dọa cũ đã bị loại bỏ và rủi ro chưa bao giờ cao hơn bao giờ hết. Bước sang năm 2023, điều quan trọng là phải nhìn lại năm qua và học hỏi từ những sai lầm. Dưới đây là một số sai lầm lớn nhất về an ninh mạng trong năm 2022 – và cách tránh chúng trong thời gian tới.

Với sự phụ thuộc ngày càng nhiều vào công nghệ không những trong cuộc sống cá nhân mà còn trong cả công việc. Điều cần thiết là phải có các biện pháp an ninh mạng mạnh mẽ để bảo vệ chống lại các mối đe dọa như tin tặc, phần mềm độc hại và vi phạm dữ liệu. Những sai sót trong lĩnh vực này có thể gây ra hậu quả nghiêm trọng, bao gồm mất thông tin nhạy cảm, thiệt hại tài chính và tổn hại đến danh tiếng của tổ chức.

Bên cạnh việc triển khai mức độ bảo mật phù hợp (sử dụng AI), đây là một số sai lầm thường thấytrong năm 2022:

• Không cập nhật phần mềm và các bản vá bảo mật
• Sử dụng mật khẩu yếu và dễ đoán
• Bỏ qua việc sao lưu dữ liệu quan trọng
• Rơi vào lừa đảo
• Bỏ qua việc đào tạo nhân viên về các phương pháp mới nhất về an ninh mạng
• Dựa vào các biện pháp bảo mật lỗi thời
• Không triển khai bảo vệ danh tính
• Không tìm kiếm mối đe dọa và thiếu giám sát thường xuyên đối với các vi phạm an ninh.

Không thể cập nhật phần mềm và bản vá bảo mật

Việc không cập nhật phần mềm có thể gặp rủi ro vì các lỗ hổng bảo mật mới thường xuyên được các nhà cung cấp phần mềm thông báo và vá. Một ví dụ là các lỗ hổng giống như các lỗ hổng được tìm thấy trong các sản phẩm của Microsoft, được chỉ định bằng nhãn CVE.

Các lỗ hổng zero-day, chưa có bản vá từ nhà cung cấp, có thể nhanh chóng trở thành lỗ hổng N-day, nghĩa là một bản vá đã được phát hành nhưng tổ chức vẫn chưa áp dụng nó. N-days có khả năng nguy hiểm hơn zero-days vì sự tồn tại của lỗ hổng bảo mật hiện đã được công khai và các tác nhân đe dọa nhanh chóng phát triển các khai thác và tìm kiếm các tổ chức vẫn chưa vá lỗi. Phần mềm tống tiền khét tiếng WannaCry đã tàn phá khắp thế giới là một lỗ hổng N-day trong giao thức máy chủ SMBv1 của Microsoft, thường được gọi là EternalBlue.

Các tình huống này thậm chí còn mang lại lý do lớn hơn cho các tổ chức để giữ cho môi trường của họ luôn cập nhật và chạy các phiên bản mới nhất của từng sản phẩm. Bảo trì chủ động có thể giúp bảo vệ các trung tâm dữ liệu và mạng khỏi vi phạm và mất dữ liệu.

• Hacker viết các phần mềm độc hại phát hiện ra lỗ hổng hoặc hướng tấn công mới.
• Zero-day được giữ bí mật và được sử dụng bởi tội phạm mạng.
• Người bảo vệ phát hiện ra lỗ hổng.
• Nhà cung cấp hệ điều hành hoặc nhà cung cấp ứng dụng cung cấp một bản vá.
• Zero-day trở thành N-day.

Thách thức là việc vá lỗi đòi hỏi thời gian. Nó bắt đầu với việc tiết lộ phần mềm dễ bị tổn thương, sau đó là thời gian để nhà cung cấp tạo bản sửa lỗi và cuối cùng là thời gian cần thiết để triển khai bản sửa lỗi.