Đại dịch Covid-19 toàn cầu đã và đang gây ra những tổn hại nặng nề cho sức khỏe con người, tuy nhiên, chúng ta cũng phải đối mặt với một đại dịch khác - đại dịch của những thư rác, các phần mềm gián điệp và độc hại khác khiến nền kinh tế các quốc gia tổn thất không hề nhỏ.

Theo một nghiên cứu gần đây của Viện Ponemon và IBM, kể từ tháng 2/2020, khi dịch bệnh bùng phát trên toàn cầu, số lượng thư rác có chủ đề virus corona đã gia tăng tới 4300%. Báo cáo chỉ ra tội phạm mạng đang lợi dụng dịch bệnh để kiếm tiền bằng việc cài các phần mềm độc hại có chủ đề virus trên các trang web đen (các trang web không thể truy cập bằng cách thông thường) và thậm chí cài các mã giảm giá có virus tới email của các cá nhân. Chúng cũng đang nhanh chóng tạo ra các tên miền có liên quan đến Covid-19. Hơn 50% các tên miền liên quan đến Covid-19 có khả năng chứa các mã độc so với các tên miền khác được đăng ký trong cùng khoảng thời gian.

Trước thực trạng này, lời khuyên được đưa ra đó là trong một cuộc khủng hoảng, các lãnh đạo cấp cao và thành viên của các nhóm bảo mật cần sàng lọc thông tin sẵn có để nhanh chóng đưa ra quyết định hợp lý. Công nghệ mà doanh nghiệp đang sử dụng sẽ tạo ra sự khác biệt lớn. Và một kế hoạch ứng phó sự cố an ninh mạng đầy đủ và chi tiết sẽ hỗ trợ doanh nghiệp tiết kiệm thời gian, nhân lực và cả các phí tổn không đáng có do các lỗ hổng bảo mật gây ra.

Theo bà Nguyễn Thị Thanh Hảo, Giám đốc Nhóm đối tác kinh doanh toàn cầu, IBM Việt Nam, có 3 giai đoạn trong một kế hoạch ứng phó sự cố an ninh mạng doanh nghiệp có thể áp dụng.

Giai đoạn 1 là điều chỉnh phương thức vận hành. Ở giai đoạn này, việc xây dựng kế hoạch và tạo nhóm - kế hoạch ứng phó sự cố an ninh mạng phải được thường xuyên cập nhật tình hình hiện tại. Kiểm tra cảnh báo khủng hoảng với các nhóm. Xem xét cập nhật kế hoạch hàng quý và diễn tập phản ứng khủng hoảng.

Chuyển đổi phương thức ra quyết định - các quy trình được phát triển và thử nghiệm trước đây sẽ cho phép đưa ra quyết định nhanh chóng bởi các bên liên quan chủ chốt. Trưởng nhóm nên có thẩm quyền để đưa ra quyết định quan trọng mà không mất nhiều thời gian xin phê duyệt.

Hiện thực hoá các kế hoạch - Thường xuyên thực hành mô phỏng toàn diện để đánh giá khả năng xử lý khủng hoảng của nhân viên, lãnh đạo và công tác truyền thông. Trong hầu hết mọi trường hợp, mắt xích yếu nhất trong các hệ thống an ninh của doanh nghiệp chính là con người.

Giai đoạn 2 là chạy kịch bản. Không có gì là hoàn hảo và việc phân loại ưu tiên xử lý là cần thiết, dù kết quả ban đầu có thể không tối ưu. Sử dụng vòng lặp OODA (Quan sát - Định hướng - Quyết định - Hành động) để hành động nhanh chóng đi trước tình hình. Phân tích vấn đề theo các yếu tố cấu thành. Giảm thiểu thông tin truyền tải - Đồng bộ thông tin giữa các thành viên nhóm sử dụng các thuật ngữ và giao thức giao tiếp chuẩn hóa. Chọn lọc thông tin và đưa ra các biến số đơn giản và trực tiếp nhất có thể. Sử dụng hình ảnh trực quan miêu tả các mối quan hệ chính và phụ thuộc.

Giai đoạn này ưu tiên làm việc nhóm. Rà soát những điểm mạnh của nhân viên và tận dụng tính đa dạng trong đội ngũ. Phân công trách nhiệm dựa trên khả năng học hỏi và năng lực. Coi đối tác như thành viên quan trọng của nhóm. Truyền cảm hứng dựa trên toàn cảnh khách quan, không áp đặt.

Giai đoạn 3 là đầu tư cho các năng lực mới. Thực hiện bảo mật từ xa và phân tích. Phát hiện và ứng phó sự cố sớm bắt đầu bằng khả năng thu thập dữ liệu tự động. Với các kỹ thuật đo truyền từ xa hiện đại và các giải pháp thu nhận dữ liệu nhật ký, các phương thức tấn công có thể được mô hình hóa, chữ ký được khởi tạo và cuộc tấn công được tái hiện.

Bằng cách áp dụng tự động hóa bảo mật, các chuyên gia có thể tập trung vào các mối đe dọa đòi hỏi phân tích sâu hơn. Chi phí xử lý tấn công an ninh của các tổ chức chưa triển khai tự động hóa bảo mật cao hơn 95% so với các tổ chức đã triển khai tính năng này cho thấy đầu tư vào tự động hóa là xứng đáng.

Giai đoạn này cần phải nâng cao nhận thức bảo mật. Để chống lại tội phạm mạng, các tổ chức ưu tiên bảo mật như một công cụ chiến lược. Nghiên cứu của Viện Ponemon tiết lộ rằng, chỉ có 25% các công ty được khảo sát tin tưởng vào khả năng chống lại tấn công mạng và chỉ 31% cho rằng công ty có khả năng phục hồi tốt sau một cuộc tấn công mạng.

Các cuộc tấn công mạng đang trở thành một vấn đề lớn của thế giới mới hậu đại dịch. Khi các mối đe dọa liên quan đến Covid-19 đang leo thang trên mặt trận an ninh mạng, mỗi cá nhân cũng cần tự mình đảm bảo an toàn mạng. Khả năng giao tiếp, phối hợp, cộng tác cũng như khả năng quản lý và kiểm soát chắc chắn sẽ đem lại lợi thế cho doanh nghiệp.