Trong thời gian gần đây, các vụ tấn công mã độc tống tiền đã ảnh hưởng nghiêm trọng đến cá nhân và tổ chức tại Việt Nam. Cục An toàn thông tin ghi nhận hơn 745.000 thiết bị bị nhiễm mã độc trong năm 2023, gây thiệt hại lên tới 716 triệu USD. Từ đầu năm 2024, các tổ chức tài chính và dịch vụ lớn tiếp tục đối diện với nguy cơ mất an toàn thông tin nghiêm trọng. Kiểm soát khả năng bảo mật ngày càng trở thành ưu tiên hàng đầu để đối phó với các mối đe dọa này.
Ông Nguyễn Công Cường - Giám đốc Trung tâm SOC của Công ty an ninh mạng Viettel đánh giá hiện vẫn có tình trạng nhiều doanh nghiệp còn chủ quan, cho rằng tổ chức của mình không phải là mục tiêu của những nhóm tin tặc. Theo ông, có nhiều doanh nghiệp quy mô nhỏ nghĩ rằng hacker không "để mắt tới", nhưng thực chất ở bất kỳ ngành nghề hay quy mô nào cũng đều có khả năng trở thành mục tiêu.
Ông Nguyễn Công Cường chỉ ra 5 lỗi bảo mật thường gặp tại Việt Nam
Ảnh: Anh Quân
"Các nhóm tin tặc chưa đủ mạnh, chưa đầu tư nhiều sẽ nhắm đến doanh nghiệp nhỏ bởi dễ tấn công, dễ xâm nhập hơn. Nhóm hacker lớn cần nhiều chi phí vận hành nên sẽ nhắm vào doanh nghiệp lớn để kiếm được nhiều tiền", ông Nguyễn Công Cường nói.
Qua những vụ tin tặc đánh sập nhiều hệ thống quan trọng hiện nay, có thể thấy kể cả doanh nghiệp lớn ở Việt Nam hay trên thế giới cũng đều tồn tại các lỗ hổng bảo mật trong hạ tầng công nghệ thông tin. Do vậy, cần có sự quan tâm đến vấn đề quản lý điểm yếu cũng như rà soát lỗ hổng bảo mật.
Theo lãnh đạo Trung tâm SOC, có 5 lỗi thường thấy dẫn đến rủi ro bị tấn công gồm: Không kiểm tra lỗ hổng bảo mật trên ứng dụng tự phát triển hay thuê ngoài; Sử dụng hệ điều hành, ứng dụng bên thứ ba nhưng không thường xuyên cập nhật bản vá; Tài khoản đặc quyền cao bị phân nhiều quyền không cần thiết hoặc nhân sự nghỉ việc nhưng công ty không thu hồi tài khoản; Thiết lập hệ thống máy chủ chung đường mạng, dễ truy cập chéo máy chủ; Sao lưu dữ liệu trực tuyến nên khi bị tấn công sẽ mất luôn các dữ liệu này.
Để ngăn chặn sự chủ quan trên, từ nhiều năm qua, các cuộc tập trận trên không gian mạng liên tục được tổ chức để giúp nhiều doanh nghiệp sớm phát hiện ra sơ hở của mình. Chia sẻ tại hội thảo "Ứng cứu và phục hồi hệ thống sau thảm họa" diễn ra ở Hà Nội mới đây, ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó chủ tịch Hội đồng quản trị Công ty cổ phần MISA cho rằng cách phòng thủ hay nhất là chủ động tấn công.
"Các vụ tấn công gây ảnh hưởng đến an toàn thông tin, làm gián đoạn hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp. Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là nhiệm vụ cấp thiết", ông Nguyễn Xuân Hoàng nhấn mạnh.
Trong năm 2024, liên minh này đã tổ chức 9 đợt tập trận diễn ra trên 18 hệ thống thông tin quan trọng của các thành viên liên minh. Từ đó phát hiện 497 lỗ hổng, 93 trong số này thuộc diện "nghiêm trọng". Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Bình luận (0)