Chưa có nhà cung cấp dịch vụ đám mây lớn nào là nạn nhân của tất cả các cuộc tấn công phần mềm độc hại trong vài năm gần đây. Sự việc này nói lên điều gì?

Tuần cuối tháng 6, các hệ thống máy tính từ Ukraine đến Hoa Kỳ đã bị nhiễm virus bởi cuộc tấn công mạng Petya, tương tự như cuộc tấn công bằng phần mềm tống tiền WannaCry hồi tháng 5.

Phần mềm tống tiền WannaCry lợi dụng lỗ hổng trong các phiên bản Windows cũ, cho phép các máy bị nhiễm virus phát tán mã độc. Tất cả những gì bạn cần làm là nhấp chuột vào liên kết có chứa mã độc và ngay lập tức máy tính của bạn đã bị nhiễm virus. Điều này sẽ xảy ra nếu bạn không cài đặt các bản vá lỗi và cập nhật kịp thời.

Có thể bạn quan tâm:
Dịch vụ thuê server
Dịch vụ thuê host VPS

Những cuộc tấn công này là lời nhắc nhở tại sao đám mây là nơi an toàn hơn để sử dụng máy tính của bạn.

Một loạt các cuộc tấn công trong những năm gần đây đã buộc doanh nghiệp CNTT phải quan tâm hơn về an ninh toàn diện. Các cuộc tấn công này chỉ thành công khi hệ thống bảo mật không toàn diện, chẳng hạn như khi các bản vá và sửa lỗi không được cập nhật.

Tuy nhiên, những lo ngại về an ninh chung cũng đã khiến nhiều tổ chức CNTT phải trì hoãn việc áp dụng các công nghệ mới chẳng hạn như điện toán đám mây. Bởi lẽ thường cái gì mới, đặc biệt là cái do người khác quản lý, sẽ dễ tổn thương vì có nhiều lỗ hổng hơn.

Thực tế thì ngược lại.

Sử dụng đám mây chung giúp bạn hạn chế đáng kể khả năng bị tấn công và xâm phạm. Các lớp bảo mật trong đám mây giúp bạn nhiều việc hơn là chỉ đơn thuần ngăn chặn hầu hết các cuộc tấn công. Các nhà cung cấp đám mây chủ động theo dõi những đám mây này, họ nhanh chóng phát hiện và nhanh chóng ngăn chặn các cuộc tấn công. Các đám mây tự động cập nhật hệ điều hành, ứng dụng, và các bản vá và sửa lỗi bằng dịch vụ tự động thực thi từ phía sau hậu trường.

Rất hiếm có tổ chức CNTT làm được như vậy. Chi phí bảo mật đối với phần lớn các doanh nghiệp là quá lớn, và hầu hết các doanh nghiệp không thể theo kịp tất cả những yêu cầu cần được thực hiện để giữ cho hệ thống và người dùng của họ đủ an toàn trước các cuộc tấn công từ WannaCry, Petya và các phần mềm độc hại đe doạ đánh sập hệ thống của họ.

Các doanh nghiệp không nên dậm chân tại chỗ khi các cuộc tấn công mạng như thế diễn ra, thay vào đó nên đánh giá khách quan tình trạng của các hệ thống và mức độ an ninh. Nhiều khả năng bạn sẽ phát hiện ra những vấn đề phức tạp mà không thể giải quyết một sớm một chiều. Từ đó, bạn sẽ cần phải lên kế hoạch cho mọi thứ, bao gồm việc làm thế nào để các dữ liệu, quy trình, máy tính cá nhân, thiết bị di động, thiết bị IoT và các yếu tố khác được bảo vệ an toàn.

Sau tất cả những nỗ lực này, bạn sẽ thấy rằng sử dụng đám mây đang trở nên phù hợp nhất để giải quyết vấn đề an ninh mạng. Với những người đánh đồng việc tự tay kiểm soát với mức độ kiểm soát hiệu quả thì điều này có vẻ hơi khác thường, song đó hoàn toàn là sự thật. Đám mây cũng có những thời điểm ngưng hoạt động, điều đó là đúng, cũng như những hệ thống IT doanh nghiệp, tuy nhiên chưa có nhà cung cấp dịch vụ đám mây lớn nào là nạn nhân của tất cả những cuộc tấn công phần mềm độc hại mạng trong vài năm gần đây, sự việc này nói lên điều gì?

(Nguồn: InfoWorld)