Hiếu PC: "Tin tặc sẽ gia tăng tấn công có chủ đích vào tổ chức, doanh nghiệp"
An toàn thông tin - Ngày đăng : 14:49, 21/02/2022
Xu hướng phát tán mã độc, ăn cắp dữ liệu
Theo thống kê từ hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trong 6 tháng đầu năm 2021, có 66 website được lập ra để giả mạo cơ quan, tổ chức trong 2 lĩnh vực ngân hàng, tài chính và điện lực nhằm mục đích lừa đảo người dùng Việt Nam.
Chia sẻ với Vietnamnet, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho rằng không còn đơn thuần là khai thác lỗ hổng, phá hoại thông thường mà mục tiêu rõ rệt là nhắm tới các doanh nghiệp, tổ chức tài chính, hệ thống máy tính của ngân hàng, sàn thương mại điện tử.
"Tin tặc có thể lợi dụng các hệ thống để hoạt động gián điệp công nghiệp, đánh cắp tài sản trí tuệ, rò rỉ IP hoặc thậm chí phá hoại sản xuất. Mức độ nghiêm trọng về lộ lọt dữ liệu ngày càng tăng, ngoài ra là các thông tin xấu, độc hại và những chiêu thức lừa đảo, chiếm đoạt tài sản, đánh bạc, tiền ảo hay kinh doanh trái phép trên không gian mạng", ông Ngô Minh Hiếu nói.
Nhận định về xu hướng tấn công mạng trong những năm tới, ông Hiếu cho rằng tin tặc sẽ gia tăng tấn công mạng có chủ đích, phát tán mã độc, ăn cắp dữ liệu nhằm vào hệ thống thông tin quan trọng, nhất là các tổ chức, doanh nghiệp.
"Các nhóm hacker đang dần chuyển mục đích tấn công từ tài chính sang chính trị, đánh cắp tài liệu mật của tổ chức, doanh nghiệp... ngoài mục đích tống tiền còn khai thác thông tin nhằm trục lợi bởi nguồn lợi tài chính khổng lồ, phạm vi ảnh hưởng sâu rộng", chuyên gia an ninh mạng Ngô Minh Hiếu nói thêm về nguyên nhân xu hướng tấn công mạng trong những năm tới.
An ninh mạng chưa phải vấn đề quan ngại nhất của doanh nghiệp
Trong bối cảnh CNTT phát triển, nhiều doanh nghiệp chủ động nắm bắt công nghệ mới để phục vụ kinh doanh nhưng chưa quan tâm đến vấn đề bảo mật, an toàn an ninh mạng.
Ông Nguyễn Sơn Thuỷ, CEO Indochina Unique Tourist chia sẻ với Vietnamnet rằng doanh nghiệp này vẫn đặt ra các vấn đề hacker phá hoại website công ty nhưng an ninh mạng chưa phải là chuyện quan ngại nhất.
"Chủ yếu chúng tôi lưu trữ dữ liệu trên hệ thống máy chủ của công ty, vì vậy an ninh mạng cũng chưa phải là vấn đề quan ngại đối với công ty chúng tôi. Tôi chưa thấy nó ảnh hưởng đến công việc hay thương hiệu của công ty", ông Thủy nói.
CEO Nguyễn Sơn Thủy cũng chia sẻ thêm về việc thời gian gần đây ông thực hiện đề tài nghiên cứu chuyển đổi số tại các công ty lữ hành ở miền Trung. Khảo sát gần 100 doanh nghiệp lữ hành có quy mô vừa và nhỏ cho thấy các doanh nghiệp đánh giá vấn đề rủi ro về an ninh mạng chưa phải là nghiêm trọng mà rào cản lớn nhất là khó khăn về chi phí ban đầu và ứng dụng công nghệ số.
"Có thể các doanh nghiệp này chưa tương tác với khách hàng lớn trên mạng, hoặc có vấn đề xảy ra cũng giải quyết ổn thoả. Với riêng công ty chúng tôi thì sắp tới có xây dựng nền tảng tour online, xây dựng dữ liệu lớn với khách hàng nên khá lo lắng về bảo mật. Nhưng hiện không đánh giá được hết nguy cơ vì vẫn chạy thử nghiệm tour online mới, hình thức tổ chức mới nên chưa biết được thực tiễn thế giới mạng cũng như bảo mật, an ninh mạng ra sao", ông Thủy chia sẻ.
Từ một góc độ khác, ông Lê Hoàng Thạch, CEO của WeWe Technology JSC cho rằng vấn đề bảo mật, an ninh mạng rất quan trọng với những công ty khởi nghiệp, đặc biệt là các đơn vị chuyên về mảng nội dung. Khi dữ liệu bị đánh cắp sẽ ảnh hưởng rất lớn đến kinh doanh, nó tương đương với việc đánh cắp sản phẩm chủ lực của công ty.
Theo startup trẻ này, với những sản phẩm vật lý hữu hình, nếu bị đánh cắp thì bán ra có giới hạn về số lượng. Song với các sản phẩm về công nghệ, nội dung thì việc phân phối lại là vô số lần, khắc phục gần như không thể, gặp nhiều khó khăn do tốc độ lan truyền trên Internet rất nhanh.
"Tôi khá lo ngại về vấn đề an ninh mạng bởi hoạt động trong mảng kinh doanh nội dung nên nguy cơ rò rỉ dữ liệu rất lớn, khi dữ liệu nội dung bị lộ sẽ gây thiệt hại cho các đơn vị. Ngoài ra, do đặc thù lĩnh vực kinh doanh, bảo mật hệ thống và bảo mật nội dung cực kỳ quan trọng để tránh hacker xâm nhập hệ thống, gắn những nội dung lệch lạc, trái phép, trái với thuần phong mỹ tục vào các sản phẩm, ảnh hưởng đến người dùng", ông Lê Hoàng Thạch nhấn mạnh.
Theo ông Lê Hoàng Thạch, các cá nhân và doanh nghiệp cần chú ý đến quyền riêng tư và chia sẻ dữ liệu, cẩn thận với những đường link, trang web, email lạ hoặc những ứng dụng di động đòi hỏi thông tin nhạy cảm.
"Về doanh nghiệp, bên mình có đội ngũ kỹ sư riêng và không thuê kỹ thuật bên ngoài, áp dụng các công nghệ bảo mật mới nhất để đảm bảo an toàn an ninh mạng, bảo mật nội dung và bảo mật hệ thống, tránh ảnh hưởng đến kinh doanh của công ty", ông Thạch nói.
Như vậy, để tránh nguy cơ mất an toàn an ninh mạng, các tổ chức, doanh nghiệp cần có sự thay đổi nhanh chóng cùng những biện pháp phản ứng hiệu quả, chú trọng bảo vệ an toàn thông tin nhiều hơn so với trước đây, nhất là với một số hình thức tấn công lừa đảo tinh vi.
"Không sử dụng phần mềm không bản quyền, không được cập nhật thường xuyên dẫn tới máy tính không được bảo vệ liên tục, nhất là khi hiện tại các công ty cho phép nhân viên sử dụng thiết bị cá nhân để xử lý công việc. Tổ chức doanh nghiệp cung cấp dịch vụ cho người dùng cuối cần có biện pháp bảo vệ, phòng chống tấn công cho cả doanh nghiệp và người dùng", ông Ngô Minh Hiếu, chuyên gia an ninh mạng cho biết thêm./.