Một trong những mối quan tâm hàng đầu của các công ty là bảo vệ chống lại các mối đe dọa kỹ thuật số. Ngay cả khi áp dụng một loạt các biện pháp, ứng dụng và giải pháp sáng tạo để ngăn chặn xâm nhập và đánh cắp dữ liệu, vấn đề không chỉ phụ thuộc vào công nghệ tiên tiến mà còn phụ thuộc vào hành vi của con người. Theo chuyên gia an ninh mạng Leonardo Baiardi từ dataRain, 74% các cuộc tấn công mạng là do yếu tố con người gây ra. Vị giám đốc điều hành này nhấn mạnh tầm quan trọng của việc đào tạo nhân viên đầy đủ cho một chiến lược an ninh hiệu quả.
Baiardi coi con người là mắt xích yếu nhất khi xử lý rủi ro an ninh mạng trong môi trường doanh nghiệp. "Mọi người trong công ty cần hiểu rằng họ có trách nhiệm bảo mật dữ liệu, và điều này chỉ có thể đạt được thông qua đào tạo, trách nhiệm giải trình và giao tiếp giữa các phòng ban. Mọi người cần nhận thức được những rủi ro mà họ đang phải đối mặt."
Ý kiến của chuyên gia này bổ sung cho những gì được tìm thấy trong Báo cáo Yếu tố Con người năm 2023 của Proofpoint, trong đó nhấn mạnh vai trò quan trọng của yếu tố con người trong các lỗ hổng bảo mật. Nghiên cứu cho thấy số lượng các cuộc tấn công kỹ thuật xã hội qua thiết bị di động đã tăng gấp mười hai lần, một loại tấn công bắt đầu bằng những tin nhắn tưởng chừng vô hại, tạo ra các mối quan hệ. Điều này xảy ra, theo Baiardi, bởi vì hành vi của con người có thể bị thao túng. "Như hacker huyền thoại Kevin Mitnick đã nói, tâm trí con người là thứ dễ bị tấn công nhất. Suy cho cùng, con người sở hữu một lớp cảm xúc rất dễ bị ảnh hưởng bởi các tác động bên ngoài, điều này có thể dẫn đến những hành động thiếu suy nghĩ như nhấp vào các liên kết độc hại hoặc chia sẻ thông tin nhạy cảm", ông nói.
Các công cụ lừa đảo được thiết kế để vượt qua xác thực đa yếu tố (MFA) và các cuộc tấn công dựa trên đám mây, trong đó có khoảng 94% người dùng bị nhắm mục tiêu mỗi tháng, cũng nằm trong số những mối đe dọa được ghi nhận thường xuyên nhất trong báo cáo.
Những sai lầm phổ biến nhất
Baiardi liệt kê những sai lầm phổ biến nhất dẫn đến vi phạm bảo mật: không xác minh tính xác thực của email; không mở khóa máy tính; sử dụng mạng Wi-Fi công cộng để truy cập thông tin của công ty; và trì hoãn cập nhật phần mềm.
"Những hành vi này có thể mở đường cho sự xâm nhập và đánh cắp dữ liệu", ông giải thích. Để tránh bị lừa đảo, chuyên gia khuyến cáo nên tránh nhấp vào các liên kết đáng ngờ. Do đó, ông đề xuất kiểm tra người gửi, tên miền email và mức độ khẩn cấp của email. "Nếu vẫn còn nghi ngờ, một mẹo nhỏ là giữ nguyên con trỏ chuột trên liên kết mà không nhấp vào, cho phép bạn xem toàn bộ URL. Nếu nó trông đáng ngờ, có thể đó là mã độc", ông khuyên.
Lừa đảo
Lừa đảo trực tuyến (phishing) là một trong những mối đe dọa mạng lớn nhất, sử dụng email doanh nghiệp làm công cụ tấn công. Để phòng ngừa, Baiardi đề xuất một phương pháp tiếp cận đa tầng: nâng cao nhận thức và đào tạo cho nhân viên, bên cạnh các biện pháp kỹ thuật mạnh mẽ.
Việc cập nhật phần mềm và hệ điều hành là vô cùng quan trọng để giảm thiểu lỗ hổng bảo mật. "Các lỗ hổng bảo mật mới xuất hiện hàng ngày. Cách đơn giản nhất để giảm thiểu rủi ro là cập nhật hệ thống thường xuyên. Trong các môi trường quan trọng, nơi không thể cập nhật liên tục, cần có một chiến lược mạnh mẽ hơn."
Ông đưa ra một ví dụ thực tế về cách đào tạo hiệu quả giúp ngăn chặn các cuộc tấn công. "Sau khi triển khai mô phỏng và đào tạo về lừa đảo trực tuyến, chúng tôi nhận thấy số lượng báo cáo về các nỗ lực lừa đảo trực tuyến từ nhân viên tăng đáng kể, thể hiện sự cảnh giác cao hơn trước các mối đe dọa."
Để đo lường hiệu quả đào tạo, Baiardi đề xuất nên xác định phạm vi rõ ràng và tiến hành mô phỏng định kỳ với các số liệu được xác định trước. "Cần phải đo lường số lượng và chất lượng phản ứng của nhân viên trước các mối đe dọa tiềm ẩn."
Vị giám đốc điều hành trích dẫn báo cáo của công ty giáo dục an ninh mạng Knowbe4, cho thấy Brazil tụt hậu so với các quốc gia như Colombia, Chile, Ecuador và Peru. Khảo sát năm 2024 nhấn mạnh vấn đề nhân viên hiểu được tầm quan trọng của an ninh mạng, nhưng chưa thực sự hiểu cách thức các mối đe dọa vận hành và hoạt động. Do đó, báo cáo nhấn mạnh tầm quan trọng của văn hóa tổ chức trong việc thúc đẩy các hoạt động an toàn: "Nếu không có một chương trình văn hóa an ninh mạng được triển khai tốt, không thể đo lường được mức độ trưởng thành của một công ty trong khía cạnh này."
Chuyên gia này cũng chịu trách nhiệm dẫn dắt việc cung cấp các dịch vụ an ninh mạng do dataRain quảng bá, cung cấp các giải pháp mạnh mẽ và triển khai nhanh chóng như Bảo mật Email, Đánh giá Tuân thủ và Lỗ hổng, Bảo mật Thiết bị Đầu cuối và Quản trị Đám mây. “An ninh mạng là một thách thức liên tục, và con người là yếu tố then chốt để đảm bảo bảo vệ thông tin và tính toàn vẹn của hệ thống. Đầu tư vào đào tạo và nâng cao nhận thức chính là đầu tư vào an ninh của toàn bộ tổ chức. Và tất cả các dịch vụ của chúng tôi đều đi kèm với việc chuyển giao kiến thức, cho phép chúng tôi nâng cao nhận thức của khách hàng về các mối đe dọa”, ông kết luận.
