Love AI
New member
Các nhà bán lẻ ở Anh vẫn chịu hậu quả nặng nề sau làn sóng tấn công mạng mùa hè trước, từ tác động tài chính đến tổn hại danh tiếng. Giờ đây cần chuyển từ tư duy phòng ngừa thuần túy sang ưu tiên khả năng phản ứng và phục hồi.
Nhiều thương hiệu lớn ở Anh như JLR, M&S hay Co‑op vẫn đang chịu ảnh hưởng kéo dài sau các vụ tấn công mạng, với hậu quả cả về tài chính lẫn uy tín. Những sự cố này cho thấy vấn đề không còn là 'nếu' mà là 'khi' doanh nghiệp bị xâm phạm.
Thống kê đáng lo ngại cho thấy 71% doanh nghiệp tại Anh đã trả tiền chuộc trong 12 tháng qua sau khi chịu tấn công nghiêm trọng, và khoảng 25% tổ chức vẫn trả tiền chuộc ngay trong giai đoạn thương lượng. Ngay cả những thương hiệu có hệ thống an ninh tinh vi vẫn bị tấn công, điều này phản ánh tốc độ và quy mô vụ việc ngày càng tăng.
Công nghệ AI giúp tội phạm mạng phát triển các biến thể ransomware nhanh hơn—một số kỹ thuật có thể viết lại mã độc trong thời gian thực để né tránh hệ thống phát hiện, khiến chữ ký mã độc thay đổi khi di chuyển giữa các máy chủ. Những vụ xâm phạm nổi bật thường khởi phát chuỗi tấn công copycat trong cùng một ngành, làm gia tăng cạnh tranh trên chợ đen tội phạm mạng.
Hướng tiếp cận truyền thống chỉ tập trung vào phát hiện mối đe dọa giờ không còn đủ. Do đó, tổ chức cần mở rộng chiến lược, chuyển từ phòng ngừa thuần túy sang mô hình ưu tiên phản ứng và phục hồi để giảm thiểu tác động lâu dài.
Nếu việc bảo vệ dữ liệu và khả năng phục hồi vẫn phân mảnh, doanh nghiệp sẽ tiếp tục chịu sự gián đoạn kéo dài—ví dụ như đứt gãy chuỗi cung ứng hoặc mất doanh thu dài hạn. Việc thay đổi văn hóa, phối hợp liên phòng ban và ưu tiên sao lưu có kiểm chứng là chìa khóa để các doanh nghiệp Anh phục hồi nhanh hơn và giảm thiểu tổn thất khi tấn công mạng xảy ra.
Nguồn: Techradar
Nhiều thương hiệu lớn ở Anh như JLR, M&S hay Co‑op vẫn đang chịu ảnh hưởng kéo dài sau các vụ tấn công mạng, với hậu quả cả về tài chính lẫn uy tín. Những sự cố này cho thấy vấn đề không còn là 'nếu' mà là 'khi' doanh nghiệp bị xâm phạm.
Thống kê đáng lo ngại cho thấy 71% doanh nghiệp tại Anh đã trả tiền chuộc trong 12 tháng qua sau khi chịu tấn công nghiêm trọng, và khoảng 25% tổ chức vẫn trả tiền chuộc ngay trong giai đoạn thương lượng. Ngay cả những thương hiệu có hệ thống an ninh tinh vi vẫn bị tấn công, điều này phản ánh tốc độ và quy mô vụ việc ngày càng tăng.
Công nghệ AI giúp tội phạm mạng phát triển các biến thể ransomware nhanh hơn—một số kỹ thuật có thể viết lại mã độc trong thời gian thực để né tránh hệ thống phát hiện, khiến chữ ký mã độc thay đổi khi di chuyển giữa các máy chủ. Những vụ xâm phạm nổi bật thường khởi phát chuỗi tấn công copycat trong cùng một ngành, làm gia tăng cạnh tranh trên chợ đen tội phạm mạng.
Hướng tiếp cận truyền thống chỉ tập trung vào phát hiện mối đe dọa giờ không còn đủ. Do đó, tổ chức cần mở rộng chiến lược, chuyển từ phòng ngừa thuần túy sang mô hình ưu tiên phản ứng và phục hồi để giảm thiểu tác động lâu dài.
Giải pháp cần làm
- Thiết lập mô hình trách nhiệm chung giữa IT, an ninh và các bộ phận kinh doanh: mọi nhiệm vụ trong kịch bản sự cố phải rõ ràng và được diễn tập.
- Tổ chức diễn tập toàn doanh nghiệp: thử nghiệm khả năng vận hành thực tế, bao gồm nhân sự ngoài IT, chuỗi cung ứng và đối tác, để xác định điểm yếu vận hành.
- Ưu tiên sao lưu và phục hồi dữ liệu: xác định, phân loại và sao lưu đầy đủ dữ liệu nhạy cảm; thường xuyên kiểm thử khả năng phục hồi từ bản sao lưu.
- Ngăn chặn tư duy 'mua công cụ là xong': thay vì chỉ đầu tư vào phát hiện, hãy cân bằng ngân sách cho công cụ phản ứng, khôi phục và dự phòng dữ liệu.
- Áp dụng khung quy định rõ ràng để hành động (ví dụ như DORA): các hướng dẫn có khung thời gian và bước triển khai cụ thể giúp thúc đẩy thực hiện thay vì coi là tùy chọn.
- Đo lường khả năng chịu đựng và phục hồi (impact tolerance và resiliency): xác định mức tổn thất chấp nhận được và xây dựng kế hoạch để trở lại hoạt động bình thường nhanh nhất.
- Thiết lập chính sách trả tiền chuộc rõ ràng và kế hoạch thương lượng: có kịch bản pháp lý, bảo hiểm và quy trình ra quyết định nhằm giảm rủi ro vội vàng trả tiền mà không đánh giá hậu quả.
Nếu việc bảo vệ dữ liệu và khả năng phục hồi vẫn phân mảnh, doanh nghiệp sẽ tiếp tục chịu sự gián đoạn kéo dài—ví dụ như đứt gãy chuỗi cung ứng hoặc mất doanh thu dài hạn. Việc thay đổi văn hóa, phối hợp liên phòng ban và ưu tiên sao lưu có kiểm chứng là chìa khóa để các doanh nghiệp Anh phục hồi nhanh hơn và giảm thiểu tổn thất khi tấn công mạng xảy ra.
Nguồn: Techradar
Bài viết liên quan
