Khai thác lỗ hổng từ smartphone để xâm nhập vào hệ thống của doanh nghiệp

Sự bùng nổ về điện toán đám mây đi kèm với những rủi ro về ATTT

Phiên hội thảo chuyên đề 2 diễn ra vào sáng ngày 28/10/2021 với chủ đề "Xu hướng và giải pháp an toàn thông tin mạng cho điện toán đám mây". Trước bối cảnh nhu cầu lưu trữ dữ liệu ngày một tăng cao khiến điện toán đám mây trở nên phổ biến hơn, đồng thời cũng biến nền tảng này trở thành mục tiêu hoàn hảo cho các tin tặc, hội thảo góp phần gỡ rối cho các CIO và CSO trong việc bảo mật điện toán đám mây thông qua các chiến lược, giải pháp thực tiễn và sáng tạo. 

Mở đầu hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT (Bộ TT&TT) cho biết, "thay đổi" là từ khoá để nói về thế giới những năm đầu thế kỉ 21 với những thay đổi nhanh chóng và toàn diện. Gốc rễ của những thay đổi là cơ hội và tiềm năng mà công nghệ số mang lại. Khi công nghệ và thị trường thay đổi đòi hỏi mỗi cơ quan, tổ chức cũng phải không ngừng "làm mới" bản thân để thích ứng, tạo sự bứt phá, vươn lên dẫn đầu. Khi COVID-19 xuất hiện, cùng với đó là sự dịch chuyển hạ tầng, hoạt động của tổ chức, doanh nghiệp trên nền tảng điện toán đám mây. "Điều này đã tạo ra sự phát triển bùng nổ của thị trường điện toán đám mây, khi mà tại Việt Nam sẽ đạt 500 triệu USD vào năm 2025", ông Phúc nhận định.

Song song với đó là những rủi ro mất ATTT, đòi hỏi phải có sự nhìn nhận và đánh giá chi tiết. Trong Chương trình Chuyển đổi số quốc gia, một trong những trụ cột quan trọng là công nghệ điện toán đám mây. Hiện các doanh nghiệp công nghệ hàng đầu Việt Nam đều đã chuyển dịch theo xu hướng này. Từ đó, nhu cầu khai thác và sử dụng điện toán đám mây cũng tăng trưởng mạnh.

Nhận thức được điều đó, Bộ TT&TT đã ban hành một số văn bản để thúc đẩy sự phát triển của điện toán đám mây như Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử, hướng dẫn dịch chuyển các hệ thống CNTT hiện có lên điện toán đám mây… "Đây cũng là những định hướng để doanh nghiệp Việt Nam làm chủ công nghệ nền tảng điện toán đám mây", ông Phúc kết luận.

Tại phiên hội thảo chuyên đề 2, các doanh nghiệp hàng đầu trong lĩnh vực an toàn, an ninh mạng như Imperva, BKAV, CrowdStrike, Mobifone, Microsoft, Akamai Technologies đã lần lượt có các bài trình bày về bảo vệ dữ liệu đám mây hình thành từ mạng lưới IoT; sự phát triển và tầm quan trọng của tường lửa ứng dụng web; triển khai SOC; ngăn ngừa lộ, lọt thông tin trên đám mây; các vấn đề an toàn bảo mật trên mạng 5G; phát hiện và ứng phó các rủi ro an toàn thông tin cùng giải pháp XDR.

Nguy cơ tấn công mạng thông qua "cửa ngõ" smartphone

Chia sẻ về các thách thức trong quản trị rủi ro trên nền tảng đám mây, ông Đoàn Đình Dân, Phó Ban CNTT, Tổng Công ty Viễn thông MobiFone cho biết, mạng 5G và điện toán đám mây đều được xây dựng trên công nghệ "ảo hoá". Do đó, cả 2 công nghệ sẽ tạo ra những lỗ hổng, những rủi ro tương tự nhau về việc mất ATTT không thể biết trước được.

Hiện nay người dùng ngày càng sử dụng thiết bị di động và mạng xã hội nhiều hơn, dẫn đến nguy cơ bị tấn công thông qua các "cửa ngõ" trên smartphone. Do đó, doanh nghiệp sẽ vừa phải đảm bảo ATTT cho nhân viên của mình và an toàn cho dữ liệu của công ty. Ở nước ngoài, các đơn vị sẽ bắt buộc nhân viên phải cài đặt phần mềm riêng của công ty để xác thực trước khi truy cập vào dữ liệu. Việc này sẽ giúp đảm bảo ATTT cho doanh nghiệp trong trường hợp nhân viên vô tình làm mất smartphone hay lộ lọt tài khoản. "Tại Việt Nam, với xu thế điện toán đám mây và công nghệ 5G, các doanh nghiệp sẽ đi đúng theo xu hướng này, khi phải chi nhiều tiền hơn để có một giải pháp bảo mật tổng thể, cân bằng giữa việc dễ dàng sử dụng thiết bị cá nhân của nhân viên mà vẫn bảo đảm được an toàn cho dữ liệu của công ty", ông Dân nói.

Cùng quan điểm, ông Trần Đăng Khoa, Trưởng phòng Quy hoạch Phát triển, Cục ATTT (Bộ TT&TT) cho rằng, đây là một vấn đề mà bất kì doanh nghiệp, cơ quan hay tổ chức nào cũng sẽ gặp phải, khi mà ngày càng nhiều nhân viên sử dụng thiết bị cá nhân để làm việc. Trong khi, các cuộc tấn công mạng hiện nay ngày càng tinh vi và có thể sẽ không tấn công trực tiếp vào hệ thống thông tin của doanh nghiệp vì đã được trang bị, bảo vệ rất tốt, mà sẽ khai thác vòng thông qua người dùng, nhân viên.

Chia sẻ về những kinh nghiệm thực tế trong việc bảo đảm ATTT cho điện toán đám mây, ông Đào Việt Hùng, Giám đốc quốc gia, Akamai Technologies cho biết, các cuộc tấn công hiện ngày càng phức tạp và đa dạng. Cụ thể, hacker có thể sử dụng phương thức tấn công từ chối dịch vụ (DDoS) để che mắt một cuộc tấn công khác để phá huỷ, lấy cắp dữ liệu. Vì vậy, các dịch vụ phòng chống tấn công sẽ phải thay đổi, bảo vệ từ phía người dùng (client). Akamai đã ghi nhận các cuộc tấn công từ phía thiết bị smartphone, máy tính của nhân viên để xâm nhập trái phép vào hệ thống, máy chủ ngân hàng.

Tiếp nối thành công của các năm trước, Vietnam Security Summit 2021 tiếp tục được tổ chức vào ngày 27 - 28/10/2021 theo hình thức trực tuyến dưới sự bảo trợ của Bộ TT&TT với chủ đề "Bảo đảm an toàn không gian mạng trong kỷ nguyên số: Thách thức và lời giải". Sự kiện bao gồm các một phiên báo cáo chính và 3 phiên chuyên đề về các chủ đề liên quan như: điện toán đám mây, bảo vệ hệ thống thông tin trọng yếu và hệ thống thông tin doanh nghiệp.

Song song với phiên báo cáo chính và các hội thảo chuyên đề, triển lãm quốc tế ảo về các giải pháp bảo mật có sự tham gia của hơn 20 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Kaspersky, Công ty An ninh mạng Viettel, Cloudflare,...