Rủi ro mạng ngay tại đó | Tạp chí thông tin "Quản lý chiến lược" | Cho tất cả keonhacai keohay chủ doanh nghiệp

Số phát hành tháng 8 năm 2022

Tính năng đặc biệt

Rủi ro keonhacai keohay ngay đó

Tránh rủi ro trở thành "mùa xuân" cho keonhacai keohay cuộc tấn công lớn của công ty

[Phỏng vấn] Ukai Yuji, Giám đốc điều hành của FFRI Security

Một loạt keonhacai keohay cuộc tấn công mạng về keonhacai keohay doanh nghiệp và tổ chức hiện đang được tiến hành. Điều cần thiết là ý tưởng bảo vệ thông tin bí mật trong toàn bộ mạng cung cấp.

Hồ sơ: Ukai Yuji ● Sinh năm 1973. Bác sĩ (Kỹ thuật). Sau khi làm việc trong nghiên cứu và phát triển keonhacai keohay thiết bị hình ảnh kỹ thuật số tại Trung tâm nghiên cứu và phát triển Kodak, ông chuyển đến Hoa Kỳ. Tham gia EEYE Digital Security, California. Ông đang tham gia vào nghiên cứu và phát triển liên quan đến phân tích lỗ hổng bảo mật, v.v ... Thành lập FFRI Security Co., Ltd. năm 2007. Ông đã từng là thành viên ủy ban và người quan sát nhiều dự án liên quan đến chính phủ, bao gồm Hội đồng nghiên cứu chuyên gia về chiến lược nghiên cứu và phát triển tại Trụ sở của Trung tâm mạng.

Kể từ đại dịch COVID-19, số hóa đã tiến triển nhanh chóng, bao gồm cả sự lây lan của Telework và nhu cầu đối phó với rủi ro mạng giữa keonhacai keohay doanh nghiệp vừa và nhỏ đang tăng lên.

Dịch "ransomware" là chất xúc tác để thấm nhuần cảm giác khủng hoảng về rủi ro mạng. Ransomware là một thuật ngữ được đặt ra kết hợp "tiền chuộc" và "phần mềm" và đề cập đến keonhacai keohay cuộc tấn công mạng trong đó thông tin do một công ty nắm giữ và bị đe dọa tiền.

Thiệt hại do ransomware đã xảy ra lần lượt trong keonhacai keohay công ty và tổ chức trong nước. Vào tháng Hai năm nay, một công ty sản xuất một phần, một khách hàng của một nhà sản xuất ô tô trong nước lớn, đã bị tấn công và keonhacai keohay nhà máy sản xuất trong nước của nhà sản xuất ô tô đã tạm thời bị đình chỉ. Ngoài ra, keonhacai keohay tổ chức y tế địa phương đã trải qua một tác động nghiêm trọng, với keonhacai keohay mạng lưới nội bộ và hồ sơ y tế điện tử không có sẵn, và keonhacai keohay cuộc tiếp cận ngoại trú mới bị buộc phải hủy bỏ.

keonhacai keohay cuộc tấn công gần đây không chỉ ngăn chặn doanh nghiệp do mã hóa dữ liệu, mà còn tạo ra rủi ro rò rỉ thông tin. Những kẻ tấn công xuất bản dữ liệu rằng họ truy xuất bất hợp pháp từ keonhacai keohay công ty và keonhacai keohay tổ chức khác trên keonhacai keohay trang web được gọi là "Web tối" được sử dụng bởi tội phạm mạng. Nếu thông tin nhạy cảm như thông tin khách hàng và thông tin cá nhân của nhân viên bị rò rỉ, nó có thể làm hỏng uy tín của công ty.

Hơn nữa, keonhacai keohay máy tính đã bị tấn công bởi ransomware sẽ được liệt kê là keonhacai keohay thiết bị xâm nhập và có nguy cơ một nhóm tội phạm mạng sẽ tấn công bạn một lần nữa. Người ta đã phát hiện ra rằng tội phạm mạng được tổ chức cao, với vai trò riêng của họ, chẳng hạn như phát triển phần mềm độc hại và thu tiền chuộc.

Vô tình tham gia vào cuộc tấn công

Một lý do khác cho sự quan tâm ngày càng tăng đối với rủi ro keonhacai keohay là quan điểm an ninh kinh tế.

Hầu hết keonhacai keohay doanh nghiệp vừa và nhỏ, bao gồm cả ngành sản xuất, đang tham gia chuỗi cung ứng (mạng cung ứng) từ việc mua sắm nguyên liệu thô và keonhacai keohay bộ phận đến sản xuất, hậu cần và bán hàng. Như đã thấy trong keonhacai keohay ví dụ thiệt hại của keonhacai keohay nhà sản xuất keonhacai keohay bộ phận được đề cập trước đó, khi một khu vực dễ bị tổn thương bảo mật bị tấn công trong keonhacai keohay doanh nghiệp vừa và nhỏ tạo nên một mạng lưới cung ứng, tác động có thể mở rộng trên toàn bộ chuỗi cung ứng. Hiện tại, có vẻ như ngày càng có nhiều doanh nghiệp vừa và nhỏ đang nhận keonhacai keohay tài liệu khảo sát để xác nhận hệ thống bảo mật thông tin của họ, điều này sẽ hoàn toàn khuyến khích keonhacai keohay đối tác kinh doanh lớn thực hiện keonhacai keohay biện pháp chống lại rủi ro mạng.

Những gì tội phạm mạng đang thực sự nhắm mục tiêu là thông tin bí mật của keonhacai keohay công ty lớn nằm ở thượng nguồn của mạng lưới cung ứng. Tuy nhiên, keonhacai keohay biện pháp rủi ro không gian mạng của keonhacai keohay công ty lớn là mạnh mẽ, vì vậy không dễ để vào mạng của công ty bạn.

Do đó, kẻ tấn công điều tra keonhacai keohay đối tác kinh doanh trên trang web của công ty mục tiêu, v.v., và sử dụng keonhacai keohay nhà thầu phụ, những người được cho là không đủ cho rủi ro mạng là điểm khởi đầu cho cuộc tấn công. Theo cách này, keonhacai keohay cuộc tấn công mạng, được thực hiện bằng cách sử dụng keonhacai keohay doanh nghiệp vừa và nhỏ làm "mùa xuân" được gọi là "keonhacai keohay cuộc tấn công chuỗi cung ứng" và đã tăng lên trong những năm gần đây.

Thư với phần mềm độc hại và email lừa đảo chủ yếu được sử dụng cho keonhacai keohay cuộc tấn công. Những kẻ tấn công lây nhiễm máy tính với phần mềm độc hại và đánh cắp thông tin đăng nhập trên keonhacai keohay trang web giả, xâm nhập keonhacai keohay thiết bị nhà thầu phụ và thu thập thông tin về keonhacai keohay công ty mục tiêu. Sau khi hiểu nhân sự tại công ty mục tiêu và tình trạng tích hợp hệ thống, chúng tôi dần dần tiếp cận keonhacai keohay công ty lớn là "Honmaru".

Phương pháp tấn công sử dụng email được trang bị phần mềm độc hại như sau. Đầu tiên, chúng tôi sẽ gửi một email với phần mềm độc hại gắn liền với keonhacai keohay công ty không có hoàn toàn keonhacai keohay biện pháp đối phó rủi ro mạng. Sau khi một máy tính bị nhiễm phần mềm độc hại, nó đánh cắp dữ liệu quan trọng từ keonhacai keohay công ty lớn bằng cách sử dụng máy tính rằng nó đã bị cướp để gửi email được trang bị phần mềm độc hại cho một đối tác kinh doanh khác.

Ngày càng có nhiều trường hợp trong đó keonhacai keohay tuyến không có thư được xâm nhập thông qua keonhacai keohay mạng riêng ảo (mạng riêng ảo), không được giám sát mặc dù keonhacai keohay lỗ hổng.

Lý do keonhacai keohay cuộc tấn công chuỗi cung ứng là mối đe dọa đối với keonhacai keohay doanh nghiệp vừa và nhỏ là khi chúng bị xâm nhập, họ vô tình tham gia vào cuộc tấn công. Nói cách khác, mặc dù họ là nạn nhân, nhưng có nguy cơ họ có thể vô tình tham gia vào thủ phạm. Sau khi được sử dụng như một bàn đạp cho một cuộc tấn công, nó có thể được coi là một công ty không có đủ keonhacai keohay biện pháp rủi ro mạng và có thể có tác động nghiêm trọng đến tính liên tục kinh doanh.

Nhắm mục tiêu lỗ hổng VPN

Để chuẩn bị cho một cuộc tấn công chuỗi cung ứng, bạn cần xác định dữ liệu (tài sản thông tin) mà bạn sở hữu, đặt mức độ quan trọng và xem xét keonhacai keohay rủi ro sẽ phát sinh trong trường hợp rò rỉ. Ngoài việc cập nhật phần mềm cơ bản (HĐH), bạn nên thực hiện giới thiệu phần mềm bảo mật phát hiện keonhacai keohay chương trình đáng ngờ.

Ví dụ: bạn có thể sử dụng "Chương trình Antivirus TKC" trên máy tính có hệ thống tự nghiên cứu TKC được cài đặt. Bằng cách cập nhật keonhacai keohay tệp mẫu phần mềm chống vi -rút thường xuyên và cập nhật chúng, bạn có thể phát hiện keonhacai keohay chương trình đáng ngờ gắn liền với keonhacai keohay email có xác suất cao.

Ngoài ra, khi cài đặt VPN cho mục đích từ xa, vui lòng kiểm tra xem bản cập nhật có được thực hiện đúng trên thiết bị VPN hay không và liệu mật khẩu có còn ở giá trị ban đầu hay không.

Một biện pháp đối phó rủi ro mạng khác mà chúng tôi muốn thực hiện là việc xây dựng keonhacai keohay quy tắc nội bộ.

Mỗi công ty có một số lượng nhân viên nhất định với việc thiếu kiến thức bảo mật. Bạn nên sắp xếp keonhacai keohay quy tắc liên quan đến việc xử lý máy tính và dữ liệu được sử dụng trong doanh nghiệp của bạn và công khai trong công ty. Không cần phải tạo ra một bộ sưu tập keonhacai keohay quy định bao gồm một số lượng lớn keonhacai keohay trang. Đó là một ý tưởng tốt để xem xét keonhacai keohay quy tắc bảo mật tối thiểu mà bạn nên tuân theo trong công ty của mình và tóm tắt chúng trong một tập đơn giản chỉ một giấy kích thước A4.

Hãy tận dụng hỗ trợ công cộng

Nó cũng có hiệu quả để tạo ra điều này bằng cách tham khảo keonhacai keohay mẫu của "Nguyên tắc Biện pháp bảo mật thông tin cho keonhacai keohay doanh nghiệp vừa và nhỏ" được đăng trên trang web của Cơ quan Khuyến khích Công nghệ Thông tin (IPA).

Nếu bạn không thể tưởng tượng một cách tiếp cận cụ thể, bạn cũng có thể sử dụng hỗ trợ công cộng.

Bộ Kinh tế, Thương mại và Công nghiệp đang phát triển Dự án Nhóm trợ giúp an ninh mạng cho keonhacai keohay doanh nghiệp vừa và nhỏ, với Phòng Thương mại và Công nghiệp đóng vai trò là quầy của nó để cung cấp dịch vụ giám sát mạng, v.v.

keonhacai keohay cuộc tấn công mạng có tác động đáng kể đến tính liên tục kinh doanh, như được minh họa bằng keonhacai keohay cuộc tấn công chuỗi cung ứng và ransomware. Trong những năm gần đây, chúng tôi cũng đã thấy keonhacai keohay công ty có Giám đốc An ninh Thông tin (CISO), Giám đốc An ninh Thông tin, giám sát bảo mật thông tin. keonhacai keohay nhà quản lý doanh nghiệp vừa và nhỏ được yêu cầu nghĩ về rủi ro mạng là một vấn đề quản lý khẩn cấp.

Tôi đã đề cập rất nhiều về rủi ro mạng xung quanh keonhacai keohay doanh nghiệp vừa và nhỏ, nhưng bất kỳ công ty nào không thể ghi được 100 điểm khi nói đến keonhacai keohay biện pháp đối phó rủi ro mạng. Tuy nhiên, không khó để tăng tình hình từ 20 điểm trước đó lên khoảng 60 điểm.

Càng nhiều kỹ thuật số trong keonhacai keohay hoạt động hàng ngày, keonhacai keohay công ty có nhiều rủi ro mạng hơn không thể tránh khỏi. Giống như khi lái xe hơi, keonhacai keohay doanh nghiệp sử dụng keonhacai keohay công cụ CNTT cần chuẩn bị cho keonhacai keohay rủi ro mạng, giống như họ đăng ký vào bảo hiểm trách nhiệm tự nhiên bắt buộc.

(Phỏng vấn và sáng tác/tạp chí này, Kobayashi Junichi)

Xuất bản:Giám đốc chiến lược, số năm 2022 số