Mới đây, Ủy ban châu Âu đã công bố các sáng kiến mới nhằm thúc đẩy khả năng phục hồi mạng và đưa ra luật nhằm tăng cường bảo mật trên toàn Liên minh Châu Âu (EU). Tuy nhiên, vẫn còn những lo ngại về mức độ sẵn sàng chung của các tổ chức EU.
 |
| Ảnh minh họa |
Năm 2022, Tòa án Kiểm toán châu Âu (ECA) đã ban hành một báo cáo đặc biệt nêu rõ rằng mức độ sẵn sàng bảo mật mạng giữa các Tổ chức, Cơ quan và Cơ quan Liên minh châu Âu (EUIBA) không tương xứng với các mối đe dọa mà họ phải đối mặt. Báo cáo kêu gọi Ủy ban hành động để cải thiện bảo mật mạng trên toàn bộ các tổ chức và tăng nguồn tài trợ.
Bất chấp những nỗ lực này, dữ liệu mới nhất từ Chỉ số Kỹ thuật số Doanh nghiệp do hãng Cybernews cung cấp cho thấy Liên minh châu Âu vẫn đang phải vật lộn để bảo vệ hệ thống của mình trước các cuộc tấn công mạng. Theo phân tích, 67% các tổ chức được đánh giá đạt điểm D hoặc F - chỉ số bảo mật thấp nhất. Tất cả các tổ chức đều đã trải qua tình trạng vi phạm dữ liệu và 85% nhân viên làm việc cho các tổ chức có mức độ bảo mật thấp nhất đã sử dụng lại mật khẩu đã bị xâm phạm.
Mặc dù quản lý một số dữ liệu chính trị, kinh tế và liên quan đến công dân nhạy cảm nhất ở châu Âu, hầu như tất cả các tổ chức đều phải đối mặt với các mối đe dọa an ninh mạng lớn.
Các tổ chức EU đang vật lộn với an ninh mạng cơ bản
Nhóm nghiên cứu Business Digital Index đã phân tích 75 trang web của các tổ chức chính phủ EU và đánh giá tình hình an ninh mạng của họ.
Trong báo cáo của chỉ số, xếp hạng các tổ chức trên toàn thế giới dựa trên các biện pháp bảo mật trực tuyến của họ, 33% trong số 75 tổ chức chính phủ được xếp hạng với điểm C, biểu thị mức độ bảo mật dưới mức trung bình. Trong khi đó, 32% các tổ chức được phân loại là rủi ro cao với điểm D và 35% nhận được điểm F, rơi vào nhóm rủi ro nghiêm trọng. Không có tổ chức nào đạt điểm A hoặc B.
Tình hình an ninh mạng hiện tại của các tổ chức EU đang rất đáng lo ngại. Kết quả kém sẽ là lời cảnh tỉnh để các tổ chức hành động ngay lập tức và cải thiện hệ thống của mình. Lỗ hổng tồn tại càng lâu thì nguy cơ dữ liệu cá nhân và dữ liệu nhạy cảm của tổ chức bị đánh cắp, rò rỉ hoặc sử dụng sai mục đích càng cao.
 |
46% trong số tất cả các tổ chức được xếp hạng F đã phải chịu một vụ vi phạm dữ liệu gần đây
Các tổ chức có điểm an ninh mạng thấp nhất là những tổ chức bị ảnh hưởng nặng nề nhất. 96% các tổ chức được xếp hạng F và 92% các tổ chức được xếp hạng D đã phải chịu ít nhất một vụ vi phạm dữ liệu, so với chỉ 36% các tổ chức được xếp hạng C. Gần một nửa (46%) trong số tất cả các tổ chức được xếp hạng F trong tập dữ liệu đã phải chịu một vụ vi phạm dữ liệu gần đây. Các tổ chức được xếp hạng D cũng không kém cạnh với 17%. Trong khi đó, không có một vụ vi phạm nào được báo cáo ở các tổ chức được xếp hạng C - một chỉ báo rõ ràng cho thấy hệ thống kém an toàn cũng sẽ dẫn đến hậu quả trong thế giới thực.
Một dấu hiệu cảnh báo hành vi chính là việc sử dụng lại mật khẩu. Trong số các tổ chức được xếp hạng F, 85% nhân viên được phát hiện sử dụng lại thông tin đăng nhập đã bị rò rỉ trong các vụ vi phạm trước đó. Ở cấp độ D, con số đó là 71%. Trong các tổ chức được xếp hạng C, chỉ có 8% nhân viên sử dụng lại mật khẩu đã bị vi phạm. Điều này cho thấy rằng các vụ vi phạm lặp lại trong các tổ chức có điểm thấp không chỉ có thể xảy ra, mà còn là kết quả cho thấy sự cẩu thả đang diễn ra.
Những phát hiện này phù hợp với các sự cố thực tế nổi bật. Năm 2024, Nghị viện Châu Âu đã tiết lộ một vụ vi phạm nền tảng tuyển dụng PEOPLE của mình, làm lộ dữ liệu cá nhân của hơn 8.000 nhân viên hiện tại và trước đây. Vụ vi phạm này đã không được phát hiện trong nhiều tháng và các tài liệu như thẻ căn cước, giấy tờ cư trú và giấy chứng nhận kết hôn đã bị xâm phạm - tất cả đều đủ nhạy cảm để tin tặc sử dụng để đánh cắp danh tính hoặc tống tiền các nạn nhân.
Việc sử dụng lại mật khẩu sau khi đã bị vi phạm dữ liệu làm tăng nguy cơ đối mất an toàn với cá nhân và tổ chức. Như nghiên cứu này đã tiết lộ, vấn đề này vẫn dai dẳng nhưng cũng có thể phòng ngừa được. Nó báo hiệu nhu cầu cấp thiết phải giáo dục nhân viên về vệ sinh mật khẩu và những tác động của việc sử dụng lại cùng một thông tin đăng nhập.
Việc sử dụng lại mật khẩu sau khi vi phạm dữ liệu làm tăng nguy cơ đối với an ninh cá nhân và tổ chức. Như nghiên cứu này đã tiết lộ, vấn đề này vẫn dai dẳng nhưng cũng có thể phòng ngừa được. Vấn đề này cũng báo hiệu nhu cầu cấp thiết phải giáo dục nhân viên về quản lý và thay đổi mật khẩu thường xuyên, những tác động của việc sử dụng lại cùng một thông tin đăng nhập.
Các tổ chức có điểm thấp phải đối mặt với các lỗ hổng kỹ thuật lan rộng
Dữ liệu cho thấy mối tương quan trực tiếp giữa điểm an ninh mạng và các điểm yếu quan trọng ở cấp độ hệ thống. Các vấn đề về cấu hình SSL/TLS đã được xác định ở 100% các tổ chức được xếp hạng F, 92% các tổ chức được xếp hạng D và 100% các tổ chức được xếp hạng C. Các lỗ hổng này khiến hệ thống dễ bị tấn công trung gian và làm suy yếu các giao thức truyền thông an toàn.
Các lỗ hổng lưu trữ hệ thống cũng phổ biến tương tự. 92% các tổ chức được xếp hạng D và F có môi trường lưu trữ không an toàn, trong khi vấn đề này vẫn tồn tại ở tất cả các tổ chức được xếp hạng C. Các tên miền dễ bị giả mạo email đã được tìm thấy ở mọi tổ chức được xếp hạng C và ở 96% các tổ chức được xếp hạng D và F, cho phép các nỗ lực mạo danh có khả năng gây nguy hiểm.
Thông tin xác thực của công ty bị lộ đã được phát hiện ở 96% các tổ chức được xếp hạng F và 83% các tổ chức được xếp hạng D. Ngược lại, chỉ có 12% các tổ chức được xếp hạng C bị rò rỉ thông tin xác thực, nhấn mạnh khoảng cách về khả năng bảo mật cơ bản giữa các tổ chức có hiệu suất thấp và trung bình. Mặc dù tập dữ liệu cho thấy có tương đối ít trường hợp được đánh dấu là lỗ hổng nghiêm trọng, nhưng một nửa các tổ chức được xếp hạng F cho thấy dấu hiệu của các lỗ hổng web có rủi ro cao.
Bình luận