Các cuộc tấn công mạng hiện được coi là rủi ro chính cho các doanh nghiệp khi ngày càng khó phát hiện ra chúng. Hậu quả của chúng vượt xa các thiệt hại kinh tế trực tiếp, đến các chi phí liên quan đến các hành động đáp ứng sau khi phát hiện một cuộc tấn công mạng, các công ty phải thêm hậu quả lâu dài và chi phí ẩn, tác động kinh tế khó đo lường hơn: tê liệt dịch vụ, cao mất khách hàng, đánh cắp thông tin bí mật và thiệt hại nghiêm trọng đến uy tín của công ty.
Khoảng 20 phần trăm người mua nói rằng họ không muốn quay lại với một thương hiệu là nạn nhân của một cuộc tấn công mạng và 43 phần trăm các công ty thấy rằng một cuộc tấn công mạng thành công dẫn đến mất danh tiếng. Một cuộc tấn công mạng không thể phủ nhận ảnh hưởng đến vốn ủy thác của thương hiệu.
Bạn nên biết rằng 92% các công ty Pháp là nạn nhân của các cuộc tấn công mạng vào năm 2017 (tương đương với mức tăng 12% trong một năm), tên miền đang bị đe dọa hơn bao giờ hết. Các tin tặc trên mạng thường sử dụng các tên miền lừa đảo để gây hại cho công ty, thông qua các kỹ thuật truy cập mạng khác nhau, vì tên miền thường bao gồm tên thương hiệu hoặc tên công ty. Năm 2016, Tập đoàn Vinci đã phải trả giá cho một cuộc tấn công như vậy, sau khi phát hành một thông cáo báo chí sai lệch thông báo về sự bất thường trong kế toán và sa thải giám đốc các vấn đề tài chính.
Tài liệu này đề cập đến một bản sao của trang web của Tập đoàn Vinci, có thể truy cập được dưới tên miền lừa đảo vinci.group. Mặc dù nhanh chóng bị nhóm từ chối, nhưng tin tức ngay lập tức khiến giá cổ phiếu của nhóm giảm hơn 18% và nó vẫn chìm trong màu đỏ cho đến cuối ngày, dẫn đến sự mất giá khoảng 4%. Rủi ro tên miền đặc biệt quan trọng đối với các công ty, cả từ quan điểm kinh doanh và về mặt tuân thủ các quy định mới, vì họ phải bảo vệ đồng thời tài sản của họ, khách hàng và cổ đông của họ. Môi trường tư pháp thay đổi đang làm cho nó thậm chí còn khó khăn hơn.
Dự đoán rủi ro
Luật cảnh giác yêu cầu các công ty thực hiện lập bản đồ rủi ro và thực hiện các biện pháp cần thiết để giảm thiểu chúng nhằm đảm bảo an toàn cho cá nhân. Theo các hướng dẫn tương tự, Chỉ thị về bảo mật của Mạng và Hệ thống thông tin (Chỉ thị NIS) và Quy định bảo vệ dữ liệu chung (GDPR) áp đặt một mô hình mới để bảo vệ các công ty và thương hiệu của họ trên internet.Để giải phóng một công ty và các nhà quản lý khỏi trách nhiệm của họ, không còn đủ sức can thiệp vào thực tế bằng cách chứng minh rằng họ đã hành động sau khi biết về các hành vi xâm phạm: bây giờ bắt buộc phải chứng minh rằng tất cả các biện pháp đã được thực hiện để đảm bảo rằng rủi ro được trung hòa hoặc giảm thiểu. Trách nhiệm và tuân thủ trở thành khẩu hiệu của công ty.
Ngoài việc củng cố các quy tắc cho các công ty liên quan đến việc bảo vệ dữ liệu cá nhân mà họ xử lý, khuôn khổ mới này cũng khiến việc xác định kẻ lừa đảo trở nên khó khăn hơn. Để tuân thủ các quy định của GDPR, ICANN đã đặt ra một mô hình tạm thời cho xuất bản dữ liệu của WHOIS. Để tôn trọng các nguyên tắc mới xung quanh việc bảo vệ dữ liệu cá nhân, dữ liệu có thể truy cập qua máy chủ WHOIS được giới hạn ở quốc gia của chủ sở hữu tên miền và tên của công ty đã đăng ký tên miền.
Tất cả các dữ liệu khác (họ, địa chỉ thực, email) là dữ liệu cá nhân trong định nghĩa GDPR mà quyền truy cập phải bị hạn chế. Mặc dù chúng có thể truy cập theo yêu cầu (trong phạm vi lợi ích hợp pháp đã được chứng minh), nhưng điều này có tác dụng trực tiếp và ngay lập tức đối với việc giám sát và bảo vệ thương hiệu và các tên miền liên quan: việc xác định kẻ lừa đảo khó khăn và tốn thời gian hơn, như là việc củng cố các trường hợp. Giao tiếp với chủ sở hữu tên miền hiện chỉ có thể thông qua các nhà đăng ký, chịu trách nhiệm gửi cho họ thư thông báo chính thức hoặc cung cấp các biểu mẫu liên hệ. Tất cả điều này cho phép những người đăng ký tên miền lừa đảo hành động không biết xấu hổ.
Khoảng cách mới này giữa những người đối thoại khác nhau và sự thiếu minh bạch về danh tính của họ tạo ra một khuôn khổ có vẻ thuận lợi hơn cho phép gian lận hơn là ngăn chặn nó và khiến cho việc phòng thủ trên internet trở nên phức tạp hơn. Tuy nhiên, và có vẻ khá mâu thuẫn, luật án lệ hiện hành có xu hướng xem xét rằng người dùng internet phải đặc biệt chú ý và thường có thể tránh được một chiến dịch lừa đảo hoặc tấn công. Tòa án giám đốc thẩm thương mại của Pháp phán quyết: Sự tắc trách nghiêm trọng (có thể) có thể dẫn đến phản ứng của người dùng dịch vụ thanh toán đối với một email lừa đảo yêu cầu truyền thông dữ liệu bí mật cho phép sử dụng dịch vụ nói trên.
Việc xác định trách nhiệm của người dùng trở nên dễ dàng hơn. Nếu điều này dường như có thể giải phóng các công ty khỏi trách nhiệm của họ, thì không.Họ phải thận trọng hơn nữa khi đối mặt với các rủi ro không gian mạng để họ không mất khách hàng và tiếp tục bảo vệ họ.
Nếu việc bảo vệ thương hiệu đã trở nên khó khăn hơn trong kỷ nguyên công nghệ số và công nghệ mới, thì giờ đây tất cả tài sản trí tuệ của công ty đang bị đe dọa bởi các cuộc tấn công mạng và mối đe dọa này đang có được động lực.
Hack tài sản trí tuệ trong tầm nhìn
Hơn một phần ba các cuộc tấn công mạng nhằm vào hành vi trộm cắp IP.Mặc dù thoạt nhìn, chúng tôi nghĩ rằng rủi ro là xa lạ với công ty (chúng tôi thường nghĩ về tin tặc), chúng tôi không được đánh giá thấp mối đe dọa mà các đối thủ cạnh tranh, vì họ không còn thực hiện hành vi trộm cắp tài chính mà còn là gián điệp công nghiệp và vi phạm bản quyền. Ví dụ, các cuộc tấn công mạng nhắm vào việc đánh cắp thông tin chiến lược và tài chính nhạy cảm (như IP) đang ngày càng lan rộng, đặc biệt là từ Trung Quốc. Vào cuối năm 2018, Agence France Presse đã chuyển thông tin từ truyền thông Úc tố cáo sự gia tăng các cuộc tấn công từ Trung Quốc khi cố gắng đánh cắp IP, bí mật công nghiệp và quân sự của họ.
Ngoài phương thức truyền thông trực tuyến cổ điển, bao gồm đăng ký lạm dụng tên miền được liên kết với quyền trước đó (nhãn hiệu, tên công ty, họ), rõ ràng đã có sự gia tăng gian lận có tổ chức: hoạt động lừa đảo, tham ô của khách hàng, Pages trang đậu xe, trang web giả mạo, tấn công bằng đồng âm, làm giả trực tuyến nghiêm trọng hơn (đặc biệt là ở Trung Quốc, nơi các hành động đặc biệt phức tạp và tốn kém), bắt giữ, v.v.
Sự không hoạt động của các tên miền đã đăng ký cũng có khả năng ảnh hưởng mạnh đến hoạt động và giá trị của một công ty.
Đối mặt với xu hướng tấn công ngày càng tồi tệ này, và theo khuôn khổ quy định mới, các công ty cần phải điều chỉnh và tăng cường chiến lược phòng thủ tên miền của họ.
Nhu cầu sử dụng các phương tiện bảo vệ thích ứng với các mục tiêu khác nha
Thương hiệu doanh nghiệp đặc biệt dễ bị tấn công, đến mức nó được sử dụng cho tất cả các chức năng chéo và có thể được khai thác cho các sản phẩm và dịch vụ dành cho người tiêu dùng. Các chiến lược bảo vệ thương hiệu hiện tại cho tên miền thương hiệu thay đổi tùy theo mục tiêu của công ty, từ việc thiết lập các hành động tối thiểu, như vô hiệu hóa các trang web lừa đảo, đến các hành động có hệ thống đầy đủ, chẳng hạn như không khoan nhượng và giám sát liên tục.
Ngay cả khi các giải pháp bảo vệ tên miền mà công ty đã đăng ký đã tồn tại (chứng chỉ SSL, Khóa đăng ký), cũng như các thủ tục để khôi phục tên miền lừa đảo, chẳng hạn như UDRP, điều này thật không còn đủ nữa.
Chiến lược quốc phòng và giám sát phải phát triển để tính đến các cuộc tấn công nghiêm trọng nhất và trở nên chủ động trong việc ngăn chặn gian lận tiềm ẩn trong khi kiểm soát chi phí. Do đó, chiến lược lý tưởng sẽ cần ngăn chặn các cuộc tấn công lừa đảo hoặc lừa đảo, thực hiện hành động nhanh chóng để ngăn chặn tác hại nghiêm trọng và phân biệt giữa giám sát và bảo vệ cho mỗi thương hiệu.
Song song với việc xây dựng chiến lược bảo vệ tên miền, các công cụ mới đang nổi lên để bảo vệ chính công ty. Vì tuân thủ và trách nhiệm giải trình hiện là nghĩa vụ pháp lý, áp đặt nghĩa vụ dự đoán rủi ro, các công ty đang phải đối mặt với nhiều trách nhiệm hơn trong trường hợp xảy ra một cuộc tấn công mạng không thể đoán trước hoặc không thể ngăn chặn. Do đó, bảo hiểm mạng đang mở rộng, đặc biệt là tại Hoa Kỳ, như một phương tiện để bảo vệ công ty nếu sự kiện đó xảy ra. Cơ chế này thường bao gồm tất cả các loại thiệt hại, từ chi phí và tổn thất do vụ tấn công, đến trách nhiệm dân sự trong trường hợp rò rỉ dữ liệu cá nhân.
Bảo hiểm mạng rất có khả năng phát triển mạnh ở châu Âu, vì nó hoàn toàn phù hợp với phạm vi của Luật cảnh giác, Chỉ thị NIS và GDPR.
Trên thực tế, các công ty bảo hiểm mạng yêu cầu các công ty xác định các rủi ro tiềm ẩn mà họ có thể gặp phải và các điểm yếu của họ, điều này cực kỳ giống với bản đồ rủi ro và tuân thủ theo quy định của châu Âu.
Môi trường xung quanh rủi ro không gian mạng và tên miền rất có thể sẽ tiếp tục phát triển trong những năm tới. Do đó, điều quan trọng là phải nhận thức được các rủi ro và nghĩa vụ mà các công ty đang phải đối mặt và sự cần thiết phải phát triển giám sát và bảo vệ xung quanh các tên miền. Nếu điều này có vẻ khó đạt được, vì việc giám sát phải liên tục và toàn cầu, những mục tiêu chủ động, đáp ứng và khả năng thích ứng này vẫn có thể được thực hiện bằng các giải pháp cụ thể.
Leave a Reply