Startup Đông Nam Á có chuẩn bị đủ để ứng phó ransomware, tội phạm mạng?

Hoàng Linh| 15/11/2021 12:32
Theo dõi ICTVietnam trên

Với sự gia tăng của hoạt động trực tuyến trong thế giới số hiện nay, việc bảo vệ dữ liệu và ngăn chặn rò rỉ thông tin cá nhân đã trở thành một yếu tố quan trọng đối với mọi công ty trên toàn cầu.

Khu vực ASEAN cũng không phải là ngoại lệ, gần đây các cuộc tấn công bằng mã độc tống tiền (ransomware) ở Đông Nam Á đang trở thành mối quan tâm ngày càng tăng. Ngay cả những công ty khởi nghiệp (startup) nhỏ nhất hiện nay cũng đã coi trọng an ninh mạng để ngăn chặn sự phá hoại công ty của họ.

Startup Đông Nam Á có chuẩn bị đủ để ứng phó ransomware, tội phạm mạng? - Ảnh 1.

Ảnh: sqfeed.com

Theo một báo cáo của AT Kearney, các quốc gia Đông Nam Á đang được sử dụng làm bệ phóng cho các cuộc tấn công mạng. Đông Nam Á đã trở thành "điểm nóng dễ bị tấn công" do cơ sở hạ tầng thiếu tính an toàn, nơi nhiều máy tính có thể bị lây nhiễm dễ dàng, dẫn tới khả năng tấn công quy mô lớn hoặc trở thành một điểm tấn công duy nhất để truy cập vào các kết nối toàn cầu. Malaysia, Indonesia và Việt Nam là những điểm nóng trên toàn cầu về các hoạt động web đáng ngờ bị chặn, cao gấp gần 3,5 lần so với tỷ lệ tiêu chuẩn, báo cáo cho biết.

Những hoạt động như vậy giúp phần nào lý giải tại sao chi tiêu cho an ninh mạng của Đông Nam Á được dự báo sẽ tăng 15% hàng năm từ năm 2015 đến năm 2025. Singapore, Malaysia và Indonesia có khả năng sẽ thúc đẩy một phần đáng kể mức tăng chi này, chiếm 75% thị trường vào năm 2025.

Còn theo CyberSecurity Ventures, việc ngăn chặn tấn công sẽ khiến thế giới tiêu tốn 6.000 tỷ USD trong năm nay, tăng lên 10,5 nghìn tỷ USD hàng năm vào năm 2025. Với nhiều nguy cơ ngày càng gia tăng như vậy, câu hỏi đặt ra là liệu các công ty ở Đông Nam Á có đang chuẩn bị đủ để bảo vệ, chống lại các cuộc tấn công ransomware và các tội phạm mạng khác?

Các mối đe dọa số ngày càng tăng

Khi Đông Nam Á bước vào kỷ nguyên số và các quốc gia như Singapore, Việt Nam, Thái Lan và Malaysia có số lượng startup được thành lập gia tăng, việc bảo vệ chống lại tội phạm mạng trở thành một ưu tiên.

Rất may, vào năm 2020, số lượng các cuộc tấn công mạng vào các công ty đã giảm trong toàn khu vực, ngoại trừ Singapore. Cơ quan An ninh mạng của Singapore (CSAS) báo cáo cho biết nước này tăng 154% các cuộc tấn công bằng ransomware, trong đó các doanh nghiệp (DN) vừa và nhỏ (SME) là mục tiêu hấp dẫn nhất. Các SME từ các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe dường như đang bị thiệt hại nặng nề của làn sóng tội phạm mới này, nhưng tất cả các ngành/lĩnh vực đều là các mục tiêu tiềm năng.

Có vẻ như Singapore là một mục tiêu hấp dẫn cho các cuộc tấn công mạng như vậy bởi đây là quốc gia được số hóa cao và nơi đặt trụ sở quản lý cấp khu vực châu Á - Thái Bình Dương (APAC) của nhiều công ty đa quốc gia. Tuy nhiên, Singapore không phải là quốc gia bị tấn công nhiều nhất trong khu vực. Indonesia là quốc gia sau Singapore bị tấn công cao trong khu vực khi đứng thứ 5 trên thế giới về số lượng các cuộc tấn công mạng hàng năm.

Thật không may, nhiều công ty vẫn chưa biết cách đối phó với nguy cơ bị tấn công, ngăn chặn một cuộc tấn công hoặc phải làm gì nếu họ trở thành nạn nhân. Ngay cả ở cấp độ nhỏ hơn của quy mô thương mại, các công ty có vô số dữ liệu và thông tin cá nhân được lưu trữ trên cơ sở dữ liệu của công ty và trực tuyến, điều này khiến cho các công ty trở thành "mục tiêu hấp dẫn" cho các tin tặc hoặc tội phạm mạng truy cập vào các nguồn dữ liệu, thông tin này.

An ninh mạng ngày càng trở thành trách nhiệm của tất cả các công ty. Các công ty phải chủ động, đặc biệt là những nhân viên liên quan đến tương tác số và hồ sơ người dùng và dữ liệu, để ngăn chặn các vụ tấn công hoặc rò rỉ xảy ra. Sẽ không khả quan khi sử dụng cơ chế phòng thủ "bảo mật thông qua sự che giấu" vì tin tặc đang nhắm mục tiêu vào các SME và các công ty khởi nghiệp thiếu sự chuẩn bị và các biện pháp an ninh có tổ chức và những công ty lớn hơn, lâu đời hơn có khả năng tài chính để ứng phó một cuộc tấn công như vậy.

Chuẩn bị và phục hồi sau một cuộc tấn công mạng

Mặc dù hầu như không thể bảo mật hoàn toàn tất cả dữ liệu trước các cuộc tấn công mạng, như trường hợp của Tổ chức Y tế Singapore là SingHealth bị tấn công mạng vào năm 2018, nhưng có một số cách thức để giảm thiểu các rủi ro.

Startup Đông Nam Á có chuẩn bị đủ để ứng phó ransomware, tội phạm mạng? - Ảnh 2.

Để chủ động chống lại ransomware, các biện pháp như cập nhật và vá phần mềm cũng như hệ điều hành là cần thiết. Hơn nữa, việc thực hiện các đánh giá các vụ việc xâm phạm và thực hiện đánh giá, kiểm tra bảo mật thường xuyên là một yêu cầu tối thiểu.

Nếu một công ty là mục tiêu tấn công mạng thì cần thúc đẩy một kế hoạch phục hồi bao gồm các quy trình thao tác chuẩn (SOP) để sao lưu, lưu trữ dữ liệu đó trong một dịch vụ đám mây an toàn và các bước chi tiết để khôi phục dữ liệu sau một cuộc tấn công. Điều quan trọng nữa là máy tính xách tay hoặc máy tính để bàn từ xa của công ty không được kết nối với mạng công cộng mở, điều này làm tăng khả năng bị tấn công. Các công ty cũng phải đảm bảo truyền thông cho nhân viên về các rủi ro đối với bảo mật và khuyến khích sử dụng VPN an toàn.

Bằng cách thực hiện các khuyến nghị cơ bản trên, một SME có thể giảm thiểu một số rủi ro và có kế hoạch hành động để trở lại hoạt động kinh doanh nhanh nhất có thể sau khi bị tấn công bằng ransomware.

Các công ty cũng có thể tăng mức độ bảo vệ của mình bằng cách đầu tư nhiều hơn vào các biện pháp an ninh mạng với các chuyên gia được đào tạo hoặc hệ thống bảo mật được quản lý.

Với mọi thứ có thể được rao bán trực tuyến hiện nay, không có gì ngạc nhiên khi dữ liệu được thu thập bất hợp pháp và các công cụ để đánh cắp dữ liệu luôn có sẵn trên thị trường mở. Ngày càng có nhiều công ty ransomware dưới dạng dịch vụ (Ransomware-as-a-Service - RaaS) cung cấp cho các bên các công cụ cần thiết để xâm nhập vào hệ thống, khiến những người có một chút kiến thức trở thành một tin tặc (hacker) dễ dàng hơn bao giờ hết.

Ngay cả khi các cuộc tấn công ransomware ở Đông Nam Á giảm trong những năm tới, an ninh mạng vẫn sẽ là một chủ đề nóng ngay cả đối với các công ty khởi nghiệp và SME trong khu vực.

Tội phạm mạng sẽ tiếp tục gia tăng, mang theo nhiều thách thức cho các công ty và đòi hỏi các công ty phải tìm ra những cách thức mới để ngăn chặn các cuộc tấn công vào dữ liệu của họ. Các công ty khởi nghiệp phải giám sát an ninh hệ thống của họ và thực hiện các chính sách và các bước chủ động để tránh trở thành nạn nhân của các cuộc tấn công mạng./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Startup Đông Nam Á có chuẩn bị đủ để ứng phó ransomware, tội phạm mạng?
POWERED BY ONECMS - A PRODUCT OF NEKO