Trang tin mạng

2 cách hiệu quả phòng ngừa tội phạm mạng

Công nghệ
Thứ Bảy, 12/02/2022 20:43

Một vụ tấn công mạng có thể gây ra nhiều thiệt hại lớn về tài chính và uy tín cho bất cứ tổ chức/ doanh nghiệp nào. Dưới đây là quan điểm và các khuyến nghị của Liên đoàn các Hiệp hội giao nhận vận tải quốc tế (FIATA) về cách phòng ngừa tội phạm mạng.

Tội phạm mạng là gì?

Tội phạm mạng được Viện Quản lý rủi ro (Institute of Risk Management) định nghĩa là “mọi rủi ro về gián đoạn, thiệt hại tài chính hoặc ảnh hưởng đến uy tín của một tổ chức do hệ thống công nghệ thông tin bị xâm hại”.

Phạm vi rủi ro liên quan đến tội phạm mạng khá rộng, bao gồm sự xâm nhập vào hệ thống công nghệ thông tin của một tổ chức, sự yếu kém trong tổ chức bộ máy và nhân sự. Tấn công mạng có thể xảy ra dưới nhiều hình thức, phổ biến là phát tán phần mềm độc hại, phần mềm gián điệp; tấn công giả mạo, tạo trang giả, nhử truy cập. Tấn công mạng có thể cực kỳ có hại cho một tổ chức, không chỉ thiệt hại lớn về tài chính mà thiệt hại về mặt uy tín của các tổ chức/ doanh nghiệp khó thể khắc phục được.

Tháng 6/2017, A.P. Moller Maersk đã trở thành nạn nhân của một cuộc tấn công phần mềm độc hại toàn cầu mà không nhằm vào một đối tượng cụ thể nào, có tên là Not Petya. Cuộc tấn công lan rộng, đã ảnh hưởng rất lớn đến hoạt động kinh doanh, tác động trực tiếp đến việc ký hợp hàng hóa, thư từ giao dịch điện tử và khả năng giao tiếp với khách hàng của 76 bến cảng container của Maersk trên toàn cầu. Tuy Maersk có thể nhanh chóng khắc phục những thiệt hại tài chính cũng lên tới vài trăm triệu USD.

Những cách phòng ngừa tội phạm mạng

Mặc dù chưa đầy đủ nhưng dưới đây là danh sách những chiến lược phòng ngừa tội phạm mạng các doanh nghiệp có thể tham khảo.

2 cách hiệu quả phòng ngừa tội phạm mạng
Những cách phòng ngừa tội phạm mạng.

Áp dụng các tiêu chuẩn kỹ thuật về quản lý bảo mật thông tin

Seri ISO/IEC 27000

Bao gồm các tiêu chuẩn hệ thống quản lý an ninh thông tin (ISMS) được công bố bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật điện Quốc tế (IEC). Các hệ thống công nghệ thông tin đề cập đến công nghệ được sử dụng để xử lý thông tin bao gồm phần mềm, phần
cứng và phần mềm truyền thông. Tuy nhiên, các hệ thống OT đề cập đến phần cứng và phần mềm được sử dụng để phát hiện hoặc làm thay đổi thông qua giám sát và kiểm soát các thiết bị và quy trình. Điều này được thể hiện trong hệ thống không gian mạng bao gồm thông tin vô tuyến RF, hệ thống định vị, xử lý hàng hóa và hệ điều hành thiết bị đầu cuối.

Tiêu chuẩn quốc gia về hệ thống thông tin

Một số quốc gia đã phát triển các tiêu chuẩn kỹ thuật cho các hệ thống thông tin, hay cụ thể hơn là cho các doanh nghiệp logistics. Doanh nghiệp có thể tìm kiếm sự hỗ trợ từ các thành viên Hiệp hội FIATA, các cơ quan chức năng hoặc chuyên gia kỹ thuật, trong việc thực hiện các tiêu chuẩn đó.

Bảo mật thông tin mạng là vấn đề được quan tâm hàng đầu trong thời đại 4.0 hiện nay.
Bảo mật thông tin mạng là vấn đề được quan tâm hàng đầu trong thời đại 4.0 hiện nay.

Áp dụng những cách phòng ngừa tội phạm mạng chung

  • Thực hiện các lớp phòng thủ, bắt đầu với lớp bảo mật vật lý ngoài cùng, tiếp theo là các thủ tục và chính sách cấp quản lý, tường lửa và cấu trúc, quy định về sử dụng máy tính, quản lý tài khoản, cập nhật bảo mật và cuối cùng là giải pháp chống virus.
  • Vận hành nguyên tắc hạn chế đặc quyền truy cập ở mức tối đa, trong đó thông tin và quyền truy cập bị giới hạn trong phạm vi cần biết.
  • Sử dụng các biện pháp cứng rắn bảo vệ mạng, đảm bảo quản lý phòng ngừa, đầy đủ và chủ động luôn được xem xét.
  • Sử dụng các kỹ thuật lọc phân biệt và nhận diện giao thức để bảo vệ không gian mạng, chống lại các mối đe dọa có thể ảnh hưởng đến các hệ thống quan trọng.
  • Sử dụng quy định đối với thiết bị âm thanh có thể tháo rời (ví dụ: USB, máy tính xách tay) với các quy định cụ thể để đảm bảo tất cả các USB được mã hóa và kiểm tra virus trước khi được sử dụng với các thiết bị khác.
  • Xây dựng kế hoạch kinh doanh liên tục, xác định nhân sự chủ chốt và thiết lập các quy trình từ các quan điểm kỹ thuật và thương mại để ngăn chặn tác động tiêu cực của một cuộc tấn công mạng tiếp tục mở rộng và phục hồi hoạt động kinh doanh.
  • Tổ chức các cuộc họp và chương trình đào tạo nhậnthức thường xuyên để giáo dục tất cả nhân viên về xử lý tình huống tốt nhất. Những việc này có thể bao gồm cài đặt phần mềm và bảo trì đồng thời tránh lây nhiễm và lan truyền; bảo vệ thông tin người dùng, xử lý các mối đe dọa an ninh mạng như sự xâm nhập của bất kỳ bên thứ ba nào.
  • Đánh giá của các nhà cung cấp bên thứ ba để đảm bảo tuân thủ an ninh mạng.
Lên đầu trang