Sự phổ biến ngày càng tăng của môi trường đám mây và DevOps (DevOps là một văn hóa làm việc kết hợp giữa kỹ sư phát triển phần mềm (development) với bộ phận operator (kỹ sư hệ thống, nhân viên bảo mật, kỹ sư mạng, kỹ sư hạ tầng,…) nhằm mục đích rút ngắn vòng đời phát triển sản phẩm) sẽ tiếp tục thúc đẩy sự linh hoạt trong kinh doanh, nhưng lại làm lộ thông tin của các tổ chức, từ doanh nghiệp đến nhà sản xuất cho bên thứ ba.
Ông Tony Lee, Trưởng phòng Tư vấn của Trend Micro Hồng Kông và Macau cho biết: “Khi chúng ta bước vào một thập kỷ mới, các tổ chức thuộc mọi ngành công nghiệp và quy mô sẽ ngày càng dựa vào phần mềm của bên thứ ba, nguồn mở và thực hành làm việc hiện đại để thúc đẩy sự đổi mới và tăng trưởng kỹ thuật số mà họ muốn. Các chuyên gia về mối đe dọa dự đoán rằng, sự tăng trưởng và thay đổi nhanh chóng này sẽ mang đến những rủi ro mới của các cuộc tấn công chuỗi cung ứng. Từ hệ thống đám mây xuống mạng gia đình, các chuyên gia an ninh công nghệ thông tin sẽ cần phải đánh giá lại rủi ro không gian mạng của họ và chiến lược bảo vệ vào năm 2020”.
Những kẻ tấn công sẽ ngày càng bám sát sau khi dữ liệu của công ty được lưu trữ trên đám mây thông qua các cuộc tấn công tiêm mã như lỗ hổng chuyển đổi cấu trúc dữ liệu không an toàn, kịch bản chéo trang và SQL. Các đối tượng này sẽ nhắm mục tiêu trực tiếp vào các nhà cung cấp đám mây hoặc các thư viện thỏa hiệp của bên thứ ba để thực hiện việc này.
Trên thực tế, việc sử dụng mã bên thứ ba ngày càng tăng của các tổ chức sử dụng văn hóa DevOps sẽ làm tăng rủi ro kinh doanh trong năm 2020 và hơn thế nữa. Các thành phần chứa container thỏa hiệp và thư viện được sử dụng trong các kiến trúc máy chủ và cấu trúc microservice sẽ mở rộng hơn nữa bề mặt tấn công của doanh nghiệp.
Các nhà cung cấp dịch vụ được quản lý (Managed service providers – MSP) sẽ được nhắm mục tiêu vào năm 2020 như cách để nhiều tổ chức thỏa hiệp thông qua một mục tiêu. Các đối tượng này sẽ không chỉ tìm cách đánh cắp dữ liệu của khách hàng và của doanh nghiệp có giá trị, mà còn cài đặt phần mềm độc hại để phá hoại các nhà máy thông minh và tống tiền thông qua ransomware.
Năm 2020 cũng sẽ chứng kiến một loại rủi ro chuỗi cung ứng tương đối mới, khi các nhân viên làm việc từ xa đưa ra các mối đe dọa đối với mạng công ty thông qua bảo mật Wi-Fi yếu. Ngoài ra, các lỗ hổng trong các thiết bị gia đình được kết nối có thể đóng vai trò là điểm xâm nhập vào mạng công ty.
Giữa bối cảnh mối đe dọa ngày càng biến động này, Trend Micro khuyến cáo các tổ chức:
- Nâng cao các giải pháp tích cực của các nhà cung cấp điện toán đám mây và các nhà cung cấp dịch vụ được quản lý (MSP)
- Tiến hành các biện pháp phòng chống lại các hành vi dễ bị tổn thương và đánh giá rủi ro về các bên thứ ba
- Đầu tư vào công cụ bảo mật để quét các lỗ hổng và phần mềm độc hại trong thành phần của bên thứ ba
- Cân nhắc các công cụ quản lý trang thái an ninh đám mây đám mây (Cloud Security Posture Management – CSPM) để giúp giảm thiểu rủi ro cấu hình sai
- Xem lại các chính sách bảo mật liên quan đến nhân viên làm việc tại nhà và từ xa
Để đọc báo cáo đầy đủ có tựa đề The New Norm: Trend Micro Security Predictions for 2020 (tạm dịch Chuẩn mực mới: Các dự đoán bảo mật của Trend Micro cho năm 2020, hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2020.
Thông tin về Trend Micro
Trend Micro Incorporated, một doanh nghiệp hàng đầu thế giới trong việc cung cấp các giải pháp an ninh mạng để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp lớp bảo mật cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Trend Micro hiện có hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới.
Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.