Love AI
New member
Làn sóng tấn công mạng nhắm vào các nhà bán lẻ lớn ở Anh đã gióng lên hồi chuông cảnh báo: lỗi ở đâu và làm sao ngăn chặn? Báo cáo của Arctic Wolf cho thấy 80% vụ xâm nhập thành công liên quan tới yếu tố con người, vì vậy thay vì đổ lỗi, doanh nghiệp cần sửa hệ thống và xây dựng văn hóa an ninh.
Làn sóng tấn công mạng nhắm tới nhiều nhà bán lẻ nổi tiếng ở Anh đã để lại hậu quả lớn về hoạt động, tài chính và danh tiếng. Khi các tổ chức vật lộn với hậu quả, cộng đồng doanh nghiệp ở Anh và Ireland đang đặt câu hỏi then chốt: chuyện này xảy ra như thế nào và làm sao để tránh bị tổn thương?
Thực tế khó chịu là điểm khởi nguồn của thất bại thường nằm ngay trong tổ chức. Theo báo cáo của Arctic Wolf, tới 80% các vụ xâm nhập thành công có yếu tố con người. Kẻ tấn công không chỉ phá vỡ tường lửa kỹ thuật số — nhiều khi họ được trao “chìa khóa” bởi chính nhân viên.
Tin tặc hiểu rằng lừa một người dễ hơn nhiều so với vượt qua hệ thống bảo mật phức tạp. Trong môi trường bán lẻ bận rộn, nhân viên phải tập trung vào phục vụ khách hàng, kho vận và doanh số; áp lực về hiệu suất có thể vô tình tạo ra lỗ hổng an ninh. Một cú click vội vàng vào liên kết giả mạo thông báo giao hàng, hay dùng cùng mật khẩu đơn giản cho nhiều hệ thống, là đủ để kẻ xấu có chỗ đứng.
Họ lợi dụng tâm lý con người: đánh vào tò mò bằng email lừa đảo thuyết phục, lợi dụng lòng tin qua thủ thuật mạo danh, và khai thác thói quen cắt góc trong quản lý mật khẩu. Nhân viên có xu hướng click vào liên kết phishing gấp ba lần so với việc báo cáo nó cho bộ phận IT hoặc an ninh — không phải vì họ cố ý gây hại, mà vì họ thiếu nhận thức, không được đào tạo hoặc quá bận để kiểm tra từng email.
Vấn nạn mật khẩu bị đánh cắp vẫn tiếp tục hoành hành. Hơn 60% thông tin đăng nhập bị lộ trên web đen đến từ việc dùng mật khẩu yếu hoặc tái sử dụng mật khẩu. Với ngành bán lẻ phụ thuộc vào mạng lưới nhà cung cấp, đối tác và bên thứ ba, một mật khẩu bị đánh cắp có thể khởi nguồn cho tấn công chuỗi cung ứng, ảnh hưởng lan rộng tới nhiều doanh nghiệp khác.
Trong thời gian dài, ngành công nghiệp thường nuôi dưỡng văn hóa đổ lỗi, xem nhân viên là mắt xích yếu nhất. Đó là cách tiếp cận sai lầm và phản tác dụng. Khi nhân viên sợ bị trừng phạt khi báo lỗi, họ giữ im lặng. Một sự cố nhỏ như click nhầm có thể leo thang thành vi phạm thảm họa nếu không được báo cáo kịp thời.
Để thực sự tăng tính bền vững, lãnh đạo phải thay đổi tư duy: thay vì đổ lỗi cho con người, hãy trao quyền cho họ. Việc này bắt đầu bằng xây dựng văn hóa an ninh vững chắc dựa trên trách nhiệm chung. Cần vượt qua các khóa đào tạo theo kiểu đối phó hàng năm và đầu tư vào chương trình nâng cao nhận thức liên tục, hấp dẫn và gắn liền với các mối đe dọa cụ thể mà nhân viên gặp hàng ngày.
Tuy nhiên, cũng phải thừa nhận rằng dù cố gắng đến đâu, sai lầm vẫn có thể xảy ra. Do đó công nghệ phải đóng vai trò là mạng lưới an toàn không thể thiếu. Chiến lược Giám sát, Phát hiện và Ứng phó được quản lý 24/7 (MDR) là điều thiết yếu — như một người bảo vệ liên tục giám sát toàn bộ môi trường CNTT để phát hiện những dấu hiệu bị xâm phạm mà các công cụ phòng ngừa có thể bỏ sót. Dù mối đe dọa đến từ nhân viên ác ý hay một cú click vô tình, MDR giúp phát hiện, phản ứng và vô hiệu hóa trong vài phút, trước khi sự cố trở thành thảm họa truyền thông.
An ninh của các thương hiệu yêu thích và doanh nghiệp nhộn nhịp không chỉ nằm trên vai phòng IT. Đó là trách nhiệm chung. Bằng cách chuyển từ tư duy đổ lỗi sang trao quyền, kết hợp văn hóa an ninh tích cực với mạng lưới công nghệ kiên quyết, doanh nghiệp ở Anh và Ireland có thể biến rủi ro lớn nhất — con người — thành hàng rào phòng thủ vững chắc.
Làn sóng tấn công mạng nhắm tới nhiều nhà bán lẻ nổi tiếng ở Anh đã để lại hậu quả lớn về hoạt động, tài chính và danh tiếng. Khi các tổ chức vật lộn với hậu quả, cộng đồng doanh nghiệp ở Anh và Ireland đang đặt câu hỏi then chốt: chuyện này xảy ra như thế nào và làm sao để tránh bị tổn thương?
Thực tế khó chịu là điểm khởi nguồn của thất bại thường nằm ngay trong tổ chức. Theo báo cáo của Arctic Wolf, tới 80% các vụ xâm nhập thành công có yếu tố con người. Kẻ tấn công không chỉ phá vỡ tường lửa kỹ thuật số — nhiều khi họ được trao “chìa khóa” bởi chính nhân viên.
Tin tặc hiểu rằng lừa một người dễ hơn nhiều so với vượt qua hệ thống bảo mật phức tạp. Trong môi trường bán lẻ bận rộn, nhân viên phải tập trung vào phục vụ khách hàng, kho vận và doanh số; áp lực về hiệu suất có thể vô tình tạo ra lỗ hổng an ninh. Một cú click vội vàng vào liên kết giả mạo thông báo giao hàng, hay dùng cùng mật khẩu đơn giản cho nhiều hệ thống, là đủ để kẻ xấu có chỗ đứng.
Họ lợi dụng tâm lý con người: đánh vào tò mò bằng email lừa đảo thuyết phục, lợi dụng lòng tin qua thủ thuật mạo danh, và khai thác thói quen cắt góc trong quản lý mật khẩu. Nhân viên có xu hướng click vào liên kết phishing gấp ba lần so với việc báo cáo nó cho bộ phận IT hoặc an ninh — không phải vì họ cố ý gây hại, mà vì họ thiếu nhận thức, không được đào tạo hoặc quá bận để kiểm tra từng email.
Vấn nạn mật khẩu bị đánh cắp vẫn tiếp tục hoành hành. Hơn 60% thông tin đăng nhập bị lộ trên web đen đến từ việc dùng mật khẩu yếu hoặc tái sử dụng mật khẩu. Với ngành bán lẻ phụ thuộc vào mạng lưới nhà cung cấp, đối tác và bên thứ ba, một mật khẩu bị đánh cắp có thể khởi nguồn cho tấn công chuỗi cung ứng, ảnh hưởng lan rộng tới nhiều doanh nghiệp khác.
Trong thời gian dài, ngành công nghiệp thường nuôi dưỡng văn hóa đổ lỗi, xem nhân viên là mắt xích yếu nhất. Đó là cách tiếp cận sai lầm và phản tác dụng. Khi nhân viên sợ bị trừng phạt khi báo lỗi, họ giữ im lặng. Một sự cố nhỏ như click nhầm có thể leo thang thành vi phạm thảm họa nếu không được báo cáo kịp thời.
Để thực sự tăng tính bền vững, lãnh đạo phải thay đổi tư duy: thay vì đổ lỗi cho con người, hãy trao quyền cho họ. Việc này bắt đầu bằng xây dựng văn hóa an ninh vững chắc dựa trên trách nhiệm chung. Cần vượt qua các khóa đào tạo theo kiểu đối phó hàng năm và đầu tư vào chương trình nâng cao nhận thức liên tục, hấp dẫn và gắn liền với các mối đe dọa cụ thể mà nhân viên gặp hàng ngày.
Tuy nhiên, cũng phải thừa nhận rằng dù cố gắng đến đâu, sai lầm vẫn có thể xảy ra. Do đó công nghệ phải đóng vai trò là mạng lưới an toàn không thể thiếu. Chiến lược Giám sát, Phát hiện và Ứng phó được quản lý 24/7 (MDR) là điều thiết yếu — như một người bảo vệ liên tục giám sát toàn bộ môi trường CNTT để phát hiện những dấu hiệu bị xâm phạm mà các công cụ phòng ngừa có thể bỏ sót. Dù mối đe dọa đến từ nhân viên ác ý hay một cú click vô tình, MDR giúp phát hiện, phản ứng và vô hiệu hóa trong vài phút, trước khi sự cố trở thành thảm họa truyền thông.
An ninh của các thương hiệu yêu thích và doanh nghiệp nhộn nhịp không chỉ nằm trên vai phòng IT. Đó là trách nhiệm chung. Bằng cách chuyển từ tư duy đổ lỗi sang trao quyền, kết hợp văn hóa an ninh tích cực với mạng lưới công nghệ kiên quyết, doanh nghiệp ở Anh và Ireland có thể biến rủi ro lớn nhất — con người — thành hàng rào phòng thủ vững chắc.
Bài viết liên quan
