3 thách thức về ATTT đối với doanh nghiệp Việt Nam

3 thách thức về ATTT đối với các DN Việt hiện nay

Theo báo cáo “Tình hình nguy cơ ATTT tại Việt Nam” do Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) phát hành, trong năm 2023, đã có gần 80.000 tài khoản bị xâm nhập và đánh cắp, trong đó phần lớn thuộc về tài chính - ngân hàng và sản xuất (chiếm gần 60%), tăng gần 200% so với thời điểm năm ngoái và có nguy cơ gây thiệt hại lên tới 16,5 tỷ đồng. Dù vậy, bán lẻ và giáo dục cũng đang nổi lên như những “con mồi” mới của hacker với hơn 22.000 tài khoản bị xâm nhập

VCS đã ghi nhận: Xấp xỉ 5.800 tên miền lừa đảo, giả mạo thương hiệu DN, tổ chức; 126 chiến dịch tấn công nhằm mục đích xâm nhập, theo dõi, đánh cắp thông tin; 24 vụ lộ lọt dữ liệu do bị tấn công và rao bán thông tin; 16 lỗ hổng được sử dụng khai thác tấn công; 698 cuộc tấn công từ chối dịch vụ (DDoS) với băng thông lớn hơn 5 Gps, có thể gây gián đoạn dịch vụ hơn 3.000 phút.

Trước bối cảnh ATTT như vậy, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng - Công ty An ninh mạng Viettel cho biết, thách thức đối với các DN, tổ chức nằm ở 3 yếu tố:

Yếu tố thứ nhất là con người, khi mà cả thị trường ATTT Việt Nam hiện nay đều thiếu hụt nhân sự nghiêm trọng cũng như thiếu nhận thức về bảo mật với người dùng cuối.

Yếu tố thứ 2 là quy trình, khi mà các đơn vị hiện nay thường đầu tư xong rồi để đó mà thiếu đi các biện pháp giám sát liên tục. Chưa kể, còn chậm cập nhật với nguy cơ ATTT toàn cầu cũng như với các cuộc tấn công mạng, dẫn đến khi nguy cơ xảy ra, dù có cảnh báo nhưng vẫn mất nhiều ngày, nhiều tuần hay thậm chí hàng tháng trời để có các biện pháp phản ứng phù hợp.

Cuối cùng, đó là những thách thức về mặt công nghệ, khi thiếu các giải pháp phòng chống tấn công tiên tiến và phòng chống tấn công DDoS với băng thông lớn.

Nhiều đơn vị chưa sử dụng hiệu quả các giải pháp ATTT đã đầu tư

Đứng trước những nguy cơ như vậy, đại diện VCS đã đưa một khung kiến trúc về ATTT cơ bản bao gồm 5 thành phần cho các DN, dựa trên các tiêu chuẩn trên thế giới và kinh nghiệm của Công ty An ninh mạng Viettel. Thành phần đầu tiên là nhận diện (identify) - những giải pháp, hành động giúp nhận biết được bối cảnh nguy cơ, nhận thức được những rủi ro đang tác động đến tổ chức.

Tiếp theo là thành phần bảo vệ (protect) - những giải pháp giúp bảo vệ hạ tầng CNTT, tài sản số khỏi những cuộc tấn công từ bên ngoài.

Sau đó là phát hiện (detect) - giúp phát hiện ngay lập tức những sự xâm nhập vào trong hệ thống.

Thành phần thứ 4 là phản ứng (respond) - giải pháp giúp phản ứng lại với những sự cố, để từ đó thiết lập những quy trình liên quan đến phản ứng, giảm thiểu thiệt hay hay cải tiến những hệ thống đã triển khai.

Cuối cùng là thành phần liên quan đến khôi phục (recovery) – nhóm giải pháp giúp khôi phục sau sự cố, cải tiến và nâng cấp năng lực phòng vệ.

Bên cạnh khung kiên trúc này, các DN cũng cần triển khai phòng thủ theo chiều sâu vì trong ATTT, không có một giải pháp nào là an toàn tuyệt đối trước mọi cuộc tấn công mà vẫn có những tỷ lệ bỏ lọt nhất định. Vì vậy, khi triển khai chiến lược với nhiều lớp phòng thủ khác nhau, sẽ giúp các tổ chức tăng cường khả năng phát hiện và ngăn chặn tấn công mạng một cách hiệu quả. Khi đó, ngay cả khi một lớp phòng thủ bị vượt qua, những lớp khác vẫn có thể bảo vệ hệ thống an toàn.

“Đây là một tỷ lệ tương đối yên tâm để chúng ta có thể cung cấp dịch vụ online mà không bị gián đoạn, khi có thể đảm bảo xuyên suốt hàng ngày hàng giờ với các nghiệp vụ được tiến hành liên tục”, ông Quảng nhận định.

Bên cạnh đó, một số tổ chức dù đã được đầu tư nhiều cho các giải pháp ATTT nhưng vẫn chưa được sử dụng một cách tối ưu và hiệu quả. Lý giải cho điều này, ông Quảng cho rằng, nguyên nhân là do các tổ chức vẫn đang thiếu sự cập nhật tri thức bảo mật mới, trong bối cảnh tin tặc (hacker) thường xuyên được cập nhật những phương thức tấn công mới hàng ngày hàng giờ hay những kiến thức về tình hình ATTT ở Việt Nam hiện nay như bối cảnh, nguy cơ, rủi ro…

Ngoài ra, điểm chưa hiệu quả khác còn đến từ việc vận hành khai thác các giải pháp bảo mật cũng như chưa có sự rà soát để kiểm tra xem những công cụ này có đang bị tin tặc âm thầm vượt qua hay không.

Cần rà soát định kỳ để đảm bảo không có hacker xâm nhập

Đề xuất các giải pháp để bảo mật cho DN hiệu quả, ông Quảng khẳng định, các tổ chức cần triển khai các biện pháp để giám sát liên tục 24/7 trong 365 ngày, thay vì chỉ đầu tư rồi để đó hay chỉ rà soát trong giờ hành chính. Bởi vì, hacker sẽ chờ đợi những khung giờ mà các nhân sự kỹ thuật dễ lờ lờ, mất cảnh giác nhất để thực hiện các cuộc tấn công. Chỉ có sự giám sát liên tục, các biện pháp triển khai bảo mật mà DN đã đầu tư mới thực sự phát huy tối đa hiệu quả.

Các giải pháp có thể triển khai bảo đảm việc giám sát, giúp dịch vụ có thể vận hành liên tục đến khách hàng gồm: Hệ thống SOC 24/7 để duy trì và bảo đảm an ninh thông tin của tổ chức cũng như phát hiện sớm, phản ứng nhanh, quản lý rủi ro, cải tiến liên tục; Công cụ Anti-DDoS bảo vệ dịch vụ, hệ thống, đường truyền, duy trì dịch vụ, giảm downtime (thời gian gián đoạn), bảo vệ tài nguyên hệ thống, phát hiện và phản ứng tự động; Hệ thống tường lửa giúp bảo vệ ứng dụng web trước tấn công trên Internet, chặn lọc tấn công, kiểm soát truy cập, vá lỗ hổng bảo mật (virtual patching).

Bên cạnh đó, đối với việc cập nhật tri thức ATTT, theo ông Quảng, thay vì chờ đợi sự cố xảy ra, các tổ chức cần chủ động bổ sung kiến thức từ nhiều nguồn khác nhau như thông qua các chương trình “tình báo nguy cơ” hay kể từ cả từ những trang web không công khai (dark web)để nắm được thông tin về kỹ thuật tấn công, chiến thuật… của nhóm tội phạm, để có sự phòng bị kịp thời trước khi hacker tấn công trên hệ thống.

“Phương án này giúp chúng ta bảo vệ hiệu quả hơn rất nhiều thay vị bị động chờ đợi các cuộc tấn công”, ông Quảng bày tỏ.

Đồng thời, để đảm bảo các giải pháp đã đầu tư có thể bảo vệ theo chiều sâu và không bị âm thầm vượt qua, các đơn vị cần định kỳ rà soát, kiểm tra lại hệ thống thông qua các chương trình đánh giá lỗ hổng bảo mật xác định rủi ro, kiểm tra mức độ tuân thủ với các chính sách đã ban hành hay chương trình Kiểm thử hệ thống vào hệ thống, ứng dụng, mạng để phát hiện lỗ hổng, khuyến nghị khắc phục.

“Các công việc này cần tiến hành định kỳ sau một khoảng thời gian nào đó như 1 tháng, 1 quý hay 6 tháng để kiểm tra xem có kẻ xấu nào xâm nhập hay không”, ông Quảng kết luận./.