Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks gần đây đã triển khai chương trình giúp nâng cao cảnh giác trước các nguy cơ về an ninh mạng trong thời điểm diễn ra Olympic 2024, và các nhóm dịch vụ thiết yếu liên quan có khả năng bị ảnh hưởng.
Theo đó, các cuộc tấn công mạng thường nhắm vào các dịch vụ quan trọng trong mùa Olympic 2024, như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện.
Nhóm nghiên cứu bảo mật Unit 42 (Unit 42) chỉ ra những mối đe dọa trọng yếu đối với các tổ chức, đặc biệt là các đơn vị cung cấp dịch vụ thiết yếu đối với hoạt động tổ chức các cuộc thi đấu thể thao. Các hình thức phạm tội với động cơ tài chính sẽ là mối nguy phổ biến và thường trực xuyên suốt mùa Thế vận hội Olympic 2024, trong đó gian lận qua mạng là phương thức điển hình để khai thác bất hợp pháp các nguồn tiền từ doanh nghiệp cũng như cá nhân.
Vì vậy, các doanh nghiệp cần đặc biệt lưu ý tới các hình thức tấn công như: Tấn công mã độc (Ransomware); Đánh cắp tài chính (Financial Theft); Lừa đảo mạo danh (như Lừa đảo đặt vé). Theo đó, Palo Alto Networks đưa ra những lời khuyên để đảm bảo an toàn thông tin trong mùa Olympic 2024 sắp tới như sau:
- Zero Trust. Áp dụng nguyên tắc Zero Trust khi thiết lập các chế độ bảo mật, các tổ chức có thể kìm hãm những kẻ tấn công, do ngay từ đầu việc truy cập đã bị hạn chế. Zero Trust luôn mặc định mạng lưới trong tình trạng bị tấn công và sẽ liên tục tiến hành xác thực người dùng, thiết bị, ứng dụng và dữ liệu. Hướng tiếp cận bảo mật đa lớp này sẽ ngăn chặn hoặc hạn chế hành vi tấn công, giúp kéo dài thời gian để chúng ta phát hiện, ngăn chặn và khắc phục mối đe dọa đúng cách.
- Phòng thủ chiều sâu. Một chương trình bảo mật được thiết kế với các biện pháp kiểm soát và phòng thủ chồng chéo sẽ giúp bạn dễ dàng phát giác những kẻ tấn công. Đặc biệt khi áp dụng đồng thời với Zero Trust, tỷ lệ tín hiệu trên nhiễu (SNR) sẽ được cải thiện giúp người dùng nhận biết những cảnh báo chính xác và mau chóng tập trung vào hành vi của những kẻ xâm nhập, xuyên suốt vòng đời của cuộc tấn công.
- Duy trì kế hoạch ứng phó sự cố để chuẩn bị và phản ứng trước các sự cố an ninh mạng, bao gồm các thủ thuật tấn công mã độc đang nổi lên hiện nay, như tống tiền, tống tiền nhiều lần, và quấy rối. Các tổ chức tiến hành đánh giá, cập nhật và kiểm thử liên tục các kế hoạch ứng phó sự cố, tốt nhất là có tham khảo ý kiến từ các chuyên gia về an ninh mạng, nhiều khả năng có thể ứng phó và ngăn chặn hiệu quả một cuộc tấn công đang xảy ra.
- Đảm bảo khả năng hiển thị đầy đủ của bề mặt tấn công. 75% các cuộc tấn công và vi phạm bằng ransomware mà Nhóm Ứng phó Sự cố của Unit 42 phát hiện đều bắt nguồn từ một nguyên nhân phổ biến – tiếp xúc với bề mặt tấn công qua internet. Việc triển khai các giải pháp cung cấp khả năng hiển thị tập trung, gần thời gian thực có thể giúp các tổ chức xác định và giảm thiểu các lỗ hổng trước khi chúng bị khai thác. Nếu phát hiện dấu hiệu truy cập hoặc bị truy cập từ các địa chỉ IP mới, bất thường trên các dịch vụ trong phạm vi đám mây, cần cấu hình hoạt động giám sát để cảnh báo về các hành vi này.
- Tận dụng sức mạnh của AI và tự động hóa để hiện đại hóa các hoạt động vận hành bảo mật và giảm gánh nặng cho các nhà phân tích. Công nghệ tối tân có thể giúp các tổ chức cắt giảm các số liệu an ninh mạng quan trọng, ngăn chặn kẻ tấn công, không cho chúng thời gian xâm phạm hệ thống hoặc lấy cắp dữ liệu.
- Bảo vệ hạ tầng và ứng dụng đám mây. Khi quá trình di chuyển lên đám mây tăng tốc, các tác nhân đe dọa cũng sẽ không ngừng phát triển các Kỹ thuật-Chiến thuật-Chiến lược (TTP) để nhắm vào và tấn công các hoạt động trên đám mây. Các tổ chức ứng dụng hạ tầng đám mây nên triển khai một chương trình và nền tảng bảo mật đám mây để cung cấp bảo mật toàn diện cho đám mây của mình.
