Mối đe dọa (Threat)
Mối đe dọa là bất kỳ trường hợp hoặc sự kiện nào có thể tác động tiêu cực đến tài sản.
Một ví dụ về mối đe dọa là một cuộc tấn công kỹ thuật xã hội (social engineering attack). social engineering là một kỹ thuật thao túng khai thác lỗi của con người để có được thông tin cá nhân, quyền truy cập hoặc vật có giá trị. Các liên kết độc hại trong email có vẻ như đến từ các công ty hợp pháp hoặc con người là một phương pháp kỹ thuật xã hội được gọi là lừa đảo. Xin nhắc lại, lừa đảo là một kỹ thuật được sử dụng để lấy dữ liệu nhạy cảm, chẳng hạn như tên người dùng, mật khẩu hoặc thông tin ngân hàng.
RISK (rủi ro)
Rủi ro (risk) khác với các mối đe dọa (threat). Rủi ro là bất cứ điều gì có thể ảnh hưởng đến tính bảo mật, tính toàn vẹn, hoặc sự sẵn có của một tài sản. Hãy coi rủi ro là khả năng xảy ra một mối đe dọa. Một ví dụ về rủi ro đối với một tổ chức có thể là thiếu các giao thức dự phòng cho đảm bảo thông tin được lưu trữ của nó có thể được phục hồi trong trường hợp xảy ra tai nạn hoặc sự cố an ninh. Các tổ chức có xu hướng đánh giá rủi ro ở các mức độ khác nhau: thấp, trung bình, và cao, tùy thuộc vào các mối đe dọa có thể xảy ra và giá trị của một tài sản.
• Tài sản có rủi ro thấp là thông tin sẽ không gây tổn hại đến uy tín của tổ chức hoặc hoạt động liên tục và sẽ không gây ra thiệt hại tài chính nếu bị xâm phạm. Điều này bao gồm thông tin công khai như nội dung trang web, hoặc dữ liệu nghiên cứu đã công bố.
• Tài sản có rủi ro trung bình có thể bao gồm thông tin không có sẵn cho công chúng và có thể gây ra một số thiệt hại cho tài chính của tổ chức, danh tiếng, hoặc các hoạt động đang diễn ra. Ví dụ: việc công bố sớm thu nhập hàng quý của công ty có thể ảnh hưởng đến giá trị cổ phiếu của họ.
• Tài sản rủi ro cao là bất kỳ thông tin nào được bảo vệ bởi các quy định hoặc luật pháp, mà nếu bị xâm phạm, sẽ có tác động tiêu cực nghiêm trọng đến tài chính, hoạt động đang diễn ra hoặc danh tiếng của một tổ chức. Điều này có thể bao gồm các nội dung bị rò rỉ với SPII, PII, hoặc sở hữu trí tuệ.
Các lỗ hổng ( vulnerabilities)
Bây giờ, hãy thảo luận về các lỗ hổng. Một lỗ hổng là một điểm yếu có thể bị khai thác bởi một mối đe dọa. Và điều đáng chú ý là cả lỗ hổng và mối đe dọa phải có mặt để có một rủi ro. Ví dụ về các lỗ hổng bảo mật bao gồm: tường lửa, phần mềm lỗi thời hoặc ứng dụng; mật khẩu yếu; hoặc dữ liệu bí mật không được bảo vệ. Mọi người cũng có thể được coi là một lỗ hổng. Hành động của mọi người có thể ảnh hưởng đáng kể đến mạng nội bộ của một tổ chức. Cho dù đó là khách hàng, nhà cung cấp bên ngoài hay nhân viên, duy trì an ninh phải là một nỗ lực thống nhất.
Vì vậy, các nhà phân tích cấp mới cần phải giáo dục và trao quyền cho mọi người có ý thức bảo mật hơn. Ví dụ: hướng dẫn mọi người cách xác định email lừa đảo là một điểm khởi đầu tuyệt vời. Sử dụng thẻ truy cập để cấp cho nhân viên quyền truy cập vào không gian vật lý trong khi hạn chế du khách bên ngoài là một biện pháp an ninh tốt khác. Các tổ chức phải liên tục cải thiện các nỗ lực của họ khi nói đến xác định và giảm thiểu các lỗ hổng để giảm thiểu các mối đe dọa và rủi ro. Các nhà phân tích mới bắt đầu có thể hỗ trợ mục tiêu này bằng cách khuyến khích nhân viên báo cáo hoạt động đáng ngờ và tích cực giám sát và ghi lại quyền truy cập của nhân viên vào các tài sản quan trọng.
Tác động chính của các mối đe dọa, rủi ro và lổ hổng (Key impacts of threats, risks, and vulnerabilities)
Ransomware
Ransomware là một cuộc tấn công độc hại trong đó các tác nhân đe dọa mã hóa dữ liệu của một tổ chức sau đó yêu cầu thanh toán để khôi phục quyền truy cập. Sau khi ransomware được triển khai bởi kẻ tấn công, nó có thể đóng băng các hệ thống mạng, khiến các thiết bị không sử dụng được và mã hóa hoặc khóa dữ liệu bí mật, khiến thiết bị không thể truy cập được. Sau đó, tác nhân đe dọa yêu cầu một khoản tiền chuộc trước khi cung cấp khóa giải mã để cho phép các tổ chức trở lại hoạt động kinh doanh bình thường của họ. Hãy coi khóa giải mã là mật khẩu được cung cấp để lấy lại quyền truy cập vào dữ liệu của bạn. Lưu ý rằng khi các cuộc đàm phán đòi tiền chuộc xảy ra hoặc dữ liệu bị rò rỉ bởi các tác nhân đe dọa, những sự kiện này có thể xảy ra thông qua dark web.
Trong khi nhiều người sử dụng các công cụ tìm kiếm để điều hướng đến các tài khoản truyền thông xã hội của họ hoặc để mua sắm trực tuyến, đây chỉ là một phần nhỏ của trang web thực sự là gì. Web thực chất là một mạng nội dung trực tuyến được liên kết với nhau được tạo thành từ ba lớp: web bề mặt, web sâu và web tối (the surface web, the deep web, and the dark web.).
• Bề mặt web là lớp mà hầu hết mọi người sử dụng. Nó chứa nội dung có thể được truy cập bằng trình duyệt web.
• Deep web thường yêu cầu ủy quyền để truy cập nó. Mạng nội bộ của một tổ chức là một ví dụ về deep web, vì nó chỉ có thể được truy cập bởi nhân viên hoặc những người khác đã được cấp quyền truy cập.
• Cuối cùng, web tối chỉ có thể được truy cập bằng cách sử dụng phần mềm đặc biệt. Dark web thường mang ý nghĩa tiêu cực vì nó được ưu tiên lớp web cho bọn tội phạm vì tính bí mật mà nó cung cấp.
Bây giờ, hãy thảo luận về ba tác động chính của các mối đe dọa, rủi ro và lỗ hổng.
• Tác động đầu tiên chúng ta sẽ thảo luận là tác động tài chính. Khi tài sản của một tổ chức bị tổn hại bởi một cuộc tấn công, chẳng hạn như việc sử dụng của phần mềm độc hại, hậu quả tài chính có thể là đáng kể vì nhiều lý do. Chúng có thể bao gồm sản xuất và dịch vụ bị gián đoạn, chi phí để khắc phục sự cố và tiền phạt nếu tài sản bị xâm phạm vì không tuân thủ pháp luật và các quy định.
• Tác động thứ hai là hành vi trộm cắp danh tính. Các tổ chức phải quyết định có nên lưu trữ khách hàng cá nhân, nhân viên và dữ liệu của nhà cung cấp bên ngoài, và trong bao lâu. Lưu trữ bất kỳ loại dữ liệu nhạy cảm nào đều có rủi ro đối với tổ chức. Dữ liệu nhạy cảm có thể bao gồm thông tin nhận dạng cá nhân hoặc PII, có thể được bán hoặc rò rỉ thông qua dark web. Đó là bởi vì dark web mang lại cảm giác bí mật và các tác nhân đe dọa có thể có khả năng bán dữ liệu ở đó mà không phải đối mặt với hậu quả pháp lý.
• Tác động cuối cùng mà chúng ta sẽ thảo luận là tổn hại đến danh tiếng của một tổ chức. Cơ sở khách hàng vững chắc hỗ trợ sứ mệnh của tổ chức, tầm nhìn và mục tiêu tài chính. Lỗ hổng bị khai thác có thể khiến khách hàng tìm kiếm công việc kinh doanh mới quan hệ với đối thủ cạnh tranh hoặc tạo báo chí xấu gây thiệt hại vĩnh viễn cho danh tiếng của một tổ chức. Việc mất dữ liệu khách hàng không chỉ ảnh hưởng đến danh tiếng của tổ chức và tài chính, nó cũng có thể dẫn đến hình phạt pháp lý và tiền phạt. Các tổ chức được khuyến khích thực hiện các biện pháp bảo mật thích hợp và tuân theo các giao thức nhất định để ngăn chặn tác động đáng kể của các mối đe dọa, rủi ro, và lỗ hổng. Bằng cách sử dụng tất cả các công cụ trong bộ công cụ của họ, các nhóm bảo mật sẽ tốt hơn chuẩn bị để xử lý một sự kiện chẳng hạn như một cuộc tấn công ransomware.