Admin
[ad_1]
Phishing là mục tiêu tấn công nguy hiểm nhất trong tương lai
Việt Nam đứng thứ sáu số lượng người dùng bị Ransomware (Phần mềm tống tiền) và gián điệp mạng tấn công cao nhất thế giới, số liệu được cung cấp bởi Công ty Công nghệ CompariTech (Anh) khi khảo sát về các quốc gia dễ bị tấn công nhất bởi tội phạm an ninh mạng.
Dựa trên báo cáo mới nhất về Malware (Phần mềm độc hại) và Ransomware (Phầm mềm tống tiền) năm 2020 của Cybersecurity Insiders và A HelpSystems Company, 75% các chuyên gia bảo mật CNTT dự đoán Malware và Ransomware sẽ trở thành mối đe doạ lớn hơn trong tương lai. 83% các chuyên gia cũng coi Phishing (lửa đảo bằng Email) là mục tiêu tấn công nguy hiểm nhất, tiếp theo là 43% các chuyên gia cho rằng việc khai thác máy chủ website và giả mạo tên miền là mối nguy hiểm thứ hai. Vậy làm thế nào để giảm thiểu vấn đề này một cách hiệu quả, theo các chuyên gia ngoài các giải pháp bảo mật chống phần mềm độc hại, phần mềm chống vi-rút, thì việc đào tạo nâng cao nhận thức bảo mật cho người dùng là việc cực kì quan trọng và cấp thiết.
Các dạng lừa đảo phổ biến: Phishing (Lừa đảo qua email), Smishing (Lừa đảo qua tin nhắn), Vishing (Lừa đảo qua cuộc gọi). Ảnh: SkillSpar
Cách sống chung với tội phạm an ninh mạng
Tất cả doanh nghiệp, bất kể quy mô đều là mục tiêu tiềm tàng của tấn công an ninh mạng. Vì mỗi doanh nghiệp đều có tài sản quan trọng mà tội phạm an ninh mạng có thể khai thác, đôi khi là tiền hoặc thông tin tài chính, đôi khi có thể là thông tin cá nhân của nhân viên và khách hàng, hoặc thậm chí là cơ sở hạ tầng của doanh nghiệp.
Có hai dạng dẫn đến tấn công An ninh mạng: một là những kẻ đe doạ đến doanh nghiệp từ bên ngoài tổ chức, hai là những rủi ro đến từ bên trong.
Các mối đe doạ an ninh mạng bên ngoài có thể đến từ nhiều nguồn khác nhau, từ các nhóm, tổ chức tội phạm, từ các hacker nghiệp dư đến chuyên nghiệp, tuỳ vào mục đích và phạm vi động cơ đằng sau của các cuộc tấn công.
Các rủi ro từ bên trong là đến từ những đối tượng (nhân viên, đối tác, khách hàng, nhà cung cấp,…) có quyền truy cập vật lý hoặc từ xa vào tài sản của tổ chức đều có thể khiến doanh nghiệp phải đối mặt với rủi ro an ninh mạng, từ việc vô tình đặt sai thông tin, bất cẩn lộ thông tin đăng nhập…
Do đó, ngoài việc nâng cấp, kiểm tra hệ thống thường xuyên thì việc đào tạo và nâng cao nhận thức bảo mật cho người dùng cũng là việc cần thiết.
Gần 15 năm tư vấn bảo mật và tìm kiếm các lỗ hổng, các hacker và chuyên gia tư vấn bảo mật của Công ty ECQ nhận thấy nhiều lỗi thường gặp của người dùng cuối gây ảnh hưởng không nhỏ tới an ninh mạng của tổ chức, doanh nghiệp. Do đó, Công ty ECQ kết hợp với nền tảng SkillSpar cho ra đời khoá đào tạo, kiểm tra giúp nâng cao nhận thức bảo mật cho các doanh nghiệp.
Hiểu được tâm lý, hành vi của người dùng cuối, cùng với mong muốn mang lại một khoá đào tạo hiệu quả, không chỉ đơn thuần về lý thuyết, mà còn có các tình huống tấn công lừa đảo giả lập giúp thay đổi hành vi người dùng, từ đó từng học viên tự đề cao cảnh giác với tất cả trường hợp có thể xảy ra mà không bị ràng buộc bởi các kiến thức hàn lâm. Khoá học cũng giúp từng doanh nghiệp đo lường được mức độ tiếp thu của từng nhân viên, hiểu rõ được tình huống, loại thông tin có khả năng dẫn đến mất an toàn thông tin trong doanh nghiệp từ đó đẩy mạnh chiến dịch truyền bá và thay đổi nhận thức của nhân viên trong công ty. Sản phẩm được xây dựng theo phong cách hoạt hoạ với những tình tiết đời thường nhất, giúp người học dễ dàng tiếp cận và ghi nhớ lâu.
Quy trình đào tạo nhận thức bảo mật trên nền tảng SkillSpar. Ảnh: SkillSpar
ECQ là công ty tư vấn bảo mật theo phương pháp tấn công cho đa dạng các ngành nghề như Mạng Công nghiệp, Y tế, Tài chính, Ngân hàng, Bất động sản, Bảo hiểm, Vận chuyển tại 4 quốc gia: Mỹ, Thái Lan, Singapore và Việt Nam. Cùng với đội ngũ các hacker chuyên nghiệp, thường xuyên đạt giải thưởng trong các cuộc thi CTF (Cuộc thi tấn công an ninh mạng) và chiếm thứ hạng cao trong bảng xếp hạng của các sàn bug bounty (săn lỗi nhận tiền thưởng) uy tín như HackerOne.
SkillSpar là nền tảng cung cấp Đào tạo – Kiểm tra – Tự động hoá cho các sản phẩm lĩnh vực IT, tạo lập các môi trường thực tập, giúp người học có nhiều cơ hội tiếp cận với các mô hình thực tế thông qua các mô phỏng máy ảo.
Ngoài sản phẩm đào tạo nhận thức bảo mật, ECQ và SkillSpar còn kết hợp cung cấp sản phẩm X.ACT, một sản phẩm mô phỏng tấn công có chủ đích (APT) cho mạng công nghiệp, có cơ sở hạ tầng lớn và quan trọng giúp các chuyên gia An ninh thông tin có cơ hội tiếp cận với các hệ thống, đây cũng là sản phẩm giúp ECQ và SkillSpar chiến thắng giải Cyber Security Call for Innovation 2019 do CSA (Cơ quan An ninh mạng) Singapore và TNB Ventures tổ chức.
Mọi thông tin liên hệ:
Công ty TNHH E-CQURITY VIỆT NAM (ECQ)
Website: https://www.e-cq.net
Fanpage: https://www.facebook.com/ecqnet
Công ty TNHH SkillSpar
Website: https://www.skillspar.com
Fanpage: https://www.facebook.com/skillspar
Hotline: +84 28 627 277 04
Văn phòng chính: 33 Ubi Ave 3, #08-66, Vertex, Singapore, 408868
Văn phòng Hồ Chí Minh: 16-18 Xuân Diệu, Phường 4, Quận Tân Bình, Thành phố Hồ Chí Minh
Theo Nhịp Sống Kinh Tế
[ad_2]
