Doanh nghiệp đối mặt nguy cơ bị tấn công mạng
Tấn công mạng xảy ra ở Việt Nam với tần suất ngày càng nhiều, đặc biệt là những vụ tấn công mã hóa đòi tiền chuộc ở các doanh nghiệp lớn và hạ tầng dịch vụ công.
Cuối tháng 3/2024, thị trường chứng khoán, tài chính rúng động trước thông tin về việc hệ thống của Công ty CP Chứng khoán VNDIRECT bị sập, không thể giao dịch do tin tặc tấn công.
Phải mất một tuần sau đó hệ thống của VNDIRECT mới được khôi phục dù trước đó, công ty này khẳng định toàn bộ thông tin và tài sản của khách hàng được đảm bảo an toàn, không ảnh hưởng bởi sự cố.
Vụ việc đã tác động không nhỏ đến hoạt động kinh doanh của VNDIRECT như thừa nhận của Tổng giám đốc Nguyễn Vũ Long tại đại hội cổ đông thường niên năm 2024.
Vụ tấn công mạng tại VNDIRECT chỉ là một số hàng nghìn vụ khác được ghi nhận tại Việt Nam. Theo ông Dương Ngọc Thái, Giám đốc điều hành Calif cho biết, trong thập kỷ qua tình hình tấn công mạng ở Việt Nam đã trở nên ngày càng phức tạp và nghiêm trọng. Việt Nam là nước có dân số sử dụng internet lớn thứ 13 trên thế giới với 77,9 triệu người dùng (theo số liệu 2024 của WorldPopulationReview.com) nhưng lại dễ bị tổn thương đối với các tấn công mạng.
Trong năm 2023, Việt Nam ghi nhận 14.000 cuộc tấn công mạng, tăng 9,5% so với năm 2022. Nửa đầu năm 2024, các cuộc tấn công mạng xuất hiện với tần suất ngày càng nhiều, đặc biệt là các vụ tấn công mã hóa đòi tiền chuộc vào các doanh nghiệp lớn và các hạ tầng dịch vụ công.
Cũng theo ông Thái, quy trình được tin tặc thường sử dụng khi thực hiện một vụ tấn công là chiếm quyền kiểm soát hệ thống, mã hóa nhiều nhất có thể hoặc đánh cắp dữ liệu để tống tiền nếu doanh nghiệp không trả tiền chuộc.
Hình thức tấn công không có nhiều khác biệt so với trước đây nhưng đã có sự thay đổi về cách thức rút tiền là sử dụng bitcoin. Hiện nay tin tặc sử dụng máy móc trong các cuộc tấn công trở nên phổ biến hơn.
“Bí quyết” để chống lại tin tặc
Dù nhận thức được vấn đề an ninh mạng tác động rất lớn và quan trọng nhưng không phải doanh nghiệp nào cũng đầu tư bài bản và có chiến lược rõ ràng.
Ông Đào Hữu Phúc, Giám đốc công nghệ của bảo hiểm FWD nhìn nhận khi xây dựng chiến lược về an toàn thông tin cần bền vững, đánh giá được các rủi ro tiềm ẩn đối với doanh nghiệp.
Những điểm dễ bị tấn công sẽ là cơ sở để đề xuất các kế hoạch phòng thủ, xây dựng chính sách về bảo vệ và bảo mật dữ liệu. Đồng thời, cần thành lập một đội ngũ chuyên trách phản ứng sự cố và đào tạo người dùng về tầm quan trọng của việc tuân thủ các biện pháp bảo mật.
Cuối cùng là việc đánh giá, cải tiến các phương pháp sao lưu và phục hồi dữ liệu, những điểm then chốt trong lĩnh vực bảo mật mạng.
Dưới góc nhìn của ông Nguyễn Bảo Tri, trưởng phòng công nghệ thông tin Unilever Việt Nam thì trong các công ty lớn, thường rất chuyên nghiệp trong việc tổ chức và quản lý bảo mật thông tin.
Nhưng để đảm bảo, cả doanh nghiệp và đối tác đều phải cam kết thực hiện các tiêu chuẩn an toàn. Điều này là cần thiết để xây dựng mối quan hệ đối tác có lợi cho cả hai bên.
Còn ông Luân Lai, Giám đốc an ninh thông tin Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cho rằng, tại Việt Nam cũng như ở các nước khác, lập trình viên thường tập trung vào việc viết mã mà bỏ qua vấn đề bảo mật. Kỹ năng về bảo mật khác biệt so với kỹ năng lập trình thông thường.
Thị trường bảo mật ở Việt Nam còn hạn chế, cầu nhiều nhưng cung ít dẫn đến chi phí cao. Nếu mức lương cho nhân lực trong lĩnh vực bảo mật tăng lên, nhu cầu học về an ninh mạng sẽ gia tăng.
“Thực tế, một số doanh nghiệp đã tư rất lớn cho an ninh mạng, nhưng đội ngũ thực thi cũng phải nắm rõ lý do tại sao phải làm như vậy. Chiến lược phải được xây dựng một cách hợp lý với mục tiêu là giảm thiểu các rủi ro”, ông Luân Lai nói thêm.