Doanh nghiệp không nên trả tiền cho các vụ tấn công mạng

Đỗ Minh| 12/01/2022 16:47
Theo dõi ICTVietnam trên

"Làm an toàn thông tin (ATTT) chính là chống lại virus máy tính, nó không bao giờ đảm bảo cho ra kết quả mong muốn, kỳ vọng tuyệt đối. Tuy nhiên, để giảm thiểu rủi ro, điều luôn cần là tích cực chủ động thông qua các giải pháp công nghệ và sự giúp đỡ của các chuyên gia".

Đó là quan điểm nhấn mạnh của ông Khổng Huy Hùng, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Tổng giám đốc Công ty CP An ninh không gian mạng Việt Nam (VNCS) tại buổi tọa đàm "An ninh mạng (ANM) cho doanh nghiệp (DN) trong giai đoạn bình thường mới" do báo điện tử Dantri và Cisco tổ chức ngày 12/1.

Giải pháp ANM cần phù hợp với năng lực, thực trạng CNTT của các DN

Theo ông Hùng, để đảm bảo ANM trong giai đoạn bùng nổ dịch bệnh COVID-19 hiện nay luôn là điều quan trọng, cần được thúc đẩy, song hành với các tiêu chí tăng trưởng, phát triển.

Mặc dù COVID-19 đã tạo ra những tổn thất không nhỏ cho các DN, nhưng qua khó khăn đã nhận ra, đây đồng thời là một cơ hội, lực đẩy để DN Việt Nam quen dần với các phương thức công nghệ số, môi trường mạng, điển hình là phương thức làm việc truyền thống bị thay thế chuyển thành xu hướng làm việc từ xa, trực tuyến (online).

Chính vì sự thay đổi trong xu hướng bắt buộc này, đo đó, các DN muốn đảm bảo ANM cần phải tập trung, thường xuyên việc bảo mật cho các thiết bị đầu cuối và chủ động, tăng cường để nâng cao ý thức của người dùng là các nhân viên.

"Mọi người dành phần lớn thời gian làm việc trên thiết bị, hệ thống quản lý của DN do đó nảy sinh các nguy cơ bị tấn công mạng cao. Ý thức người dùng quyết định đến sự an toàn của thiết bị nên cần gắn trách nhiệm của bản thân người dùng đối với các hệ thống đó", ông Hùng phân tích.

Doanh nghiệp không nên trả tiền cho các vụ tấn công mạng - Ảnh 1.

Ông Hùng cho rằng, các DN không nên trả tiền cho các vụ tấn công ransomware

Ông Hùng còn cho rằng, khi làm việc từ xa, các nhân viên công ty hãy chậm lại, đừng quá nhanh khi nhận email rồi nhấp (click) vào mà không nghĩ tới những hậu quả xấu, bị tấn công. 

"Hãy ý thức phòng ngừa tấn công mạng vì nó có thể xảy ra bất cứ lúc nào, đặc biệt khi rời xa hệ thống mạng của công ty thì càng phải cẩn trọng", ông Hùng nhấn mạnh.

Theo ông Hùng, xu hướng tấn công mạng (ransomware) hiện nay, không chỉ đơn thuần là vì mục tiêu tống tiền DN, mà còn vì mục tiêu khai thác, sử dụng dữ liệu bất hợp pháp vì các mục tiêu xấu xa khác, mà hậu quả thường nghiêm trọng, khó lường hơn.

Do đó, để ngăn chặn hiệu quả các vụ tấn công ransomware, các DN cần áp dụng đa kênh, kiến trúc về ATTT, đặc biệt, trong quá trình áp dụng nâng cao các giải pháp ANM cần phù hợp với năng lực, thực trạng CNTT  tại DN của mình.

Cần áp dụng đa kênh, kiến trúc về ATTT dựa trên khái niệm 3P: People (Con người) - Product (Sản phẩm) - Policy (Chính sách). "Yếu tố con người là đặc biệt quan trọng, cần có ý thức và nhận thức khi vận hành, vì giúp chúng ta không bị rối trong quá trình vận hành, giảm thiểu rủi ro về ATTT", ông Hùng nhấn mạnh.

Ông Hùng cũng nhấn mạnh, các DN không nên trả tiền cho các vụ tấn công ransomware, vì đây sẽ là hành động "tiếp sức" rất nguy hiểm cho các tin tặc (hacker). Nếu bị tấn công cần tìm cách khắc phục để tránh hậu quả tổn thất lớn nhất, đồng thời, DN cần tăng cường, thiết lập thêm các giải pháp phòng thủ bổ sung, tăng thêm cách phòng bị trước các đợt tấn công ransomware mới có thể phát sinh.

ATTT, ANM phải trở thành một phần văn hóa trong mỗi DN

Bổ sung thêm cho các quan điểm của ông Hùng, ông Hồ Hữu Thắng, Giám đốc Kỹ thuật khối DN và Chính phủ của Cisco Việt Nam cũng cho rằng, việc đảm bảo ANM, bảo mật thông tin cho các DN trong giai đoạn bình thường mới rất quan trọng.

Chúng ta đang ở trong giai đoạn đầy biến động bởi đại dịch COVID-19 gây ra, do đó, để các DN đảm bảo tăng trưởng, phát triển cần các giải pháp công nghệ số có khả năng bảo vệ an toàn, phù hợp với xu hướng làm việc mới kết hợp (hybrid work).

Cụ thể cho quan điểm này, ông Thắng cho rằng, mô hình làm việc từ xa đang lên ngôi, khác với làm việc tại văn phòng. Đây chính là một sự "chuyển động" dần hình thành nên môi trường làm việc hỗn hợp, cho phép các nhân viên có thể làm việc từ bất kỳ đâu và bất kỳ thời điểm nào, trên bất kỳ thiết bị nào.

Chính sự thay đổi này đã dần hình thành thói quen làm việc tại các DN và chính các DN đã thừa nhận, chấp nhận xu thế thay thế này. Tuy nhiên, để bảo vệ điều tất yếu đó, nhất là việc đảm bảo các DN vận hành hiệu quả, an toàn ANM, ông Thắng cho rằng, các DN cần phải đẩy mạnh quá trình chuyển đổi số (CĐS) và sử dụng các nền tảng điện toán đám mây (cluod), các công nghệ, ứng dụng , nền tảng số mới …

Doanh nghiệp không nên trả tiền cho các vụ tấn công mạng - Ảnh 2.

Ông Thắng cho rằng, các DN cần xác định đối tượng, khâu nào đang yếu để tập trung mọi nguồn lực để chủ động, bảo vệ trước các cuộc tấn công mạng.

Là công ty hàng đầu thế giới về CNTT và kết nối mạng, ông Thắng cho biết Cisco đã tiến hành cuộc khảo sát ANM tại các DN và kết quả cho thấy: Hiện nay có tới 85% số lượng các vụ tấn công mang và các cảnh báo mạng nhằm vào các DN (tăng 25% so với trước khi xảy ra đại dịch); việc quản lý thiết bị đầu, cuối của người dùng, các nhân viên không ngừng tăng; chính sách an toàn, bảo mật của các DN chưa mang tính dài hạn, lâu dài; việc đào tạo an ninh, nâng cao nhận thức bảo mật đối nhân viên các công ty chưa thực sự được chú trọng và làm bài bản từ trước đó; việc đầu tư cho an toàn, bảo mật liên quan vấn đề tài chính, kinh phí lớn…

Cùng với đó, các xu hướng tấn công ransomware không chỉ tấn công vào các cá nhân, người dùng đơn lẻ mà tấn công mạnh mẽ chủ yếu vào các DN, đặc biệt, các ransomware còn phát tán, bán các phần mềm chứa mã độc để tiếp tay cho các hacker thực hiện dễ dàng các cuộc tấn công mạng với quy mô rộng khắp.

Trước thực trạng này, đưa ra giải pháp khắc phục các cuộc tấn công ransomware, theo ông Thắng, các DN cần xây dựng hệ thống phòng thủ chủ động bằng nhiều lớp, nhiều giải pháp kết hợp, tích hợp lại với nhau như: Giải pháp tường lửa; chống truy cập trái phép IDS/IPS; các hệ thống bảo mật cho email; áp dụng chính sách xác thực đa yếu tố để hạn chế quyền truy cập hệ thống mạng.

"Các DN cần tiếp cận hệ thống bảo vệ ANM, bảo mật mạng tin cậy, bởi bất kỳ một thiết bị nào của người dùng đến hệ thống tài nguyên của DN đều được coi là không tin cậy cho đến khi nó chứng minh được điều ngược lại", ông Thắng cho biết.

Đồng thời, DN cần nâng cao nhận thức, văn hóa bảo mật cho các nhân viên, vì mỗi nhân viên chính là công cụ, tường chắn bảo vệ, gác cổng, ngăn chặn các vụ tấn công mạng hiện nay.

Cùng với đó, các DN phải sớm chủ động xây dựng chiến lược phòng thủ; cần tự xây dựng các tiêu chí cụ thể để đánh giá đúng thực lực, khả năng, năng lực hạ tầng CNTT (phần cứng, phần mềm) của mình; cần xác định đối tượng, khâu nào đang yếu để tập trung mọi nguồn lực bảo vệ…

Các DN cũng cần tăng cường các giải pháp: Bảo mật email; an toàn trên nền tảng đám mây; cần phải tự động hóa quy trình trong trung tâm vận hành an ninh để đảm bảo các việc điều tra, săn lùng, truy vết đạt hiệu quả.

"Yếu tố con người rất quan trọng, do đó các DN phải thường xuyên nâng cao nhận thức về ATTT, ANM cho nhân viên của mình – coi đây là việc làm thường xuyên, trở thành một phần văn hóa trong mỗi DN", ông Thắng nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
Doanh nghiệp không nên trả tiền cho các vụ tấn công mạng
POWERED BY ONECMS - A PRODUCT OF NEKO