Chìa khóa bảo vệ doanh nghiệp trước các cuộc tấn công mạng gia tăng

An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số

Chia sẻ tại tọa đàm "An toàn thông tin (ATTT) - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số” diễn ra ngày 26/9, ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin, Công ty Cổ phần MISA cho biết: “Tấn công mạng năm 2023 đã có sự thay đổi lớn, với lỗ hổng từ yếu tố con người và công nghệ trở thành mục tiêu chính”.

Ông Nguyễn Quang Hoàng đã chỉ ra hiện trạng đáng báo động về các cuộc tấn công mạng trong năm 2023. Hàng loạt vụ tấn công mã độc tống tiền (ransomware) nổi lên mạnh mẽ nhắm vào các cá nhân, doanh nghiệp (DN) trọng yếu tại Việt Nam. Thống kê cho thấy có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD. Đặc biệt, hình thức ransomware-as-a-service (RaaS) - loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với DN và cộng đồng…

Còn theo báo cáo ATTT mạng Việt Nam tháng 8/2024 của Cục ATTT (Bộ TT&TT), xu hướng tấn công ransomware đã tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, DN tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, DN cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Con số thống kê về tấn công lừa đảo, giả mạo là cực kỳ đáng báo động. Qua thực hiện công tác kiểm tra, rà soát ATTT trên không gian mạng, Cục ATTT đã ghi nhận 125.226 địa chỉ trang web giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

Riêng trong tháng 8/2024, hệ thống giám sát của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT đã phát hiện 55 trang web (website) giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Chia sẻ về một số chiêu trò hiện nay thường thấy của tin tặc, ông Nguyễn Quang Hoàng cho biết: “Hacker có thể cung cấp phần mềm crack, sử dụng vĩnh viễn, mở tất cả tính năng, không phải trả phí. Tuy nhiên, miếng phô mai có sẵn chỉ ở trên bẫy chuột. Những phần mềm đó thường ẩn giấu mã độc, virus với mục đích đánh cắp thông tin tài khoản cá nhân, ngân hàng”.

"Tấn công dữ liệu hiện nay hoạt động như một dịch vụ chuyên nghiệp với hệ thống được tổ chức bài bản, trong đó tội phạm mạng được đào tạo khắt khe và được phân công KPI thực hiện các vụ tấn công", Giám đốc An ninh thông tin MISA nhấn mạnh.

Trước bối cảnh các cuộc tấn công mạng ngày càng tinh vi, phức tạp ông Nguyễn Quang Hoàng chỉ ra những điều nên và không nên làm để bảo vệ dữ liệu cho các cá nhân, DN.

Cụ thể, những điều nên làm đó là: Luôn sử dụng phần mềm diệt virus bản quyền trong máy và cập nhật thường xuyên; luôn quét virus các file được tải từ Internet, email,... trước khi mở; đặt mật khẩu mạnh, khó đoán (tối thiểu 8 ký tự bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt); sử dụng xác thực hai yếu tố cho tài khoản trực tuyến; sao lưu dữ liệu định kỳ; ưu tiên sử dụng xác thực sinh trắc học (vân tay, khuôn mặt,..); chỉ nên tải ứng dụng ở nguồn đáng tin cậy (CH Play, AppStore,...); sử dụng các phần mềm SaaS để dữ liệu được bảo vệ tốt hơn.

Còn những điều không nên làm gồm: Không sử dụng và tải phần mềm crack/không rõ nguồn gốc; không click vào những đường link lạ được gửi trong email, mạng xã hội,...; không dùng chung một mật khẩu cho nhiều tài khoản: không dùng chung tài khoản, thiết bị với bất kỳ ai, kể cả người thân; không làm theo các yêu cầu với những cuộc gọi, tin nhắn không rõ danh tính; không chia sẻ thông tin cá nhân quá mức trên mạng xã hội.

Chìa khóa giúp bảo vệ DN trước các cuộc tấn công mạng gia tăng

Trên cơ sở đó, Giám đốc An ninh thông tin MISA khẳng định, SaaS (Software as a Service) là giải pháp vượt trội giúp DN bảo vệ dữ liệu trước "cơn bão" tấn công mạng.

"Việc thận trọng trên không gian mạng và sử dụng phần mềm dịch vụ SaaS từ nhà cung cấp uy tín là chìa khóa để DN bảo vệ mình trước sự gia tăng của các cuộc tấn công mạng", ông Nguyễn Quang Hoàng kết luận.

Nền tảng quản trị DN hợp nhất MISA AMIS được xây dựng theo xu hướng SaaS với những ưu điểm như trung tâm dữ liệu hội tụ, sao lưu tự động, cùng đội ngũ chuyên gia đánh giá an ninh định kỳ và giám sát 24/7. MISA AMIS kết nối linh hoạt giữa các phòng ban và đối tác bên ngoài, đồng thời đảm bảo bảo mật thông tin hiệu quả giúp DN vận hành trơn tru mà vẫn an toàn trước các mối đe dọa mạng.

Bên cạnh đó, dịch vụ SaaS của MISA được đặc biệt nhấn mạnh như một giải pháp toàn diện giúp bảo vệ dữ liệu cho DN nhờ các tính năng bảo mật hiện đại như tường lửa thế hệ mới (NGFW - NextGen Firewall), hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS – Intrusion Detection System/Intrusion Prevention System)… Đồng thời, dịch vụ SaaS của MISA đáp ứng các tiêu chuẩn bảo mật quốc tế như ISO 27001/27017, giúp bảo vệ dữ liệu DN ở mức độ cao nhất. Với dịch vụ này, DN sẽ được trang bị đầy đủ để đối phó với các mối đe dọa từ không gian mạng và bảo vệ dữ liệu một cách toàn diện trong kỷ nguyên số.

Năm 2023, MISA đã thành lập Liên minh An ninh Thông tin (CYSEEX) nhằm hỗ trợ và ứng cứu các thành viên bị tấn công hoặc gặp sự cố ATTT. Đây là diễn đàn chia sẻ kiến thức, kinh nghiệm, nâng cao năng lực ứng phó với các cuộc tấn công đánh cắp dữ liệu trong quá trình chuyển đổi số. CYSEEX thường xuyên tổ chức tập trận an ninh thông tin để rèn luyện kỹ năng thực chiến, giúp các đơn vị tích lũy kinh nghiệm phòng chống lừa đảo trên mạng. Trong 6 tháng đầu năm 2024, CYSEEX tổ chức 5 đợt diễn tập với sự tham gia của 6 đơn vị, phát hiện 193 lỗ hổng, bao gồm 2 lỗi nghiêm trọng chiếm quyền điều khiển hệ thống, 60 lỗi nghiêm trọng, 64 lỗi cao, 43 lỗi trung bình, và 24 lỗi thấp./.