Báo động tấn công mạng doanh nghiệp Việt

Năm 2020 là năm "chuyển đổi số quốc gia", tình hình dịch bệnh đã tác động mạnh mẽ đến thói quen và hành vi của người tiêu dùng. Việc này đã tạo nhiều điều kiện thuận lợi cho công nghệ số phát huy thế mạnh tiện lợi của mình. Các doanh nghiệp khắp các ngành nghề lĩnh vực cũng rốt ráo chạy theo xu hướng số hóa để đáp ứng nhu cầu của thị trường.

Tuy nhiên, trong quá trình chuyển đổi số này, một số doanh nghiệp hoặc chưa tiếp cận được với số hóa hoặc tiến hành chuyển đổi sai cách đã tạo điều kiện cho các cuộc tấn công mạng hoành hành. Nguy hiểm hơn khi các cuộc tấn công này ngày càng quy mô và có tổ chức hơn.

Trung tuần tháng 11, một công ty vận chuyển chuyên nghiệp cho hệ thống thương mại điện tử bất ngờ bị tin tặc tấn công vào lỗ hổng bảo mật, gây rò rỉ 4GB mã nguồn; ít ngày sau, một hệ thống phòng tập thể hình bị kẻ xấu chiếm đoạt và rao bán khoảng 500.000 thông tin khách hàng của hệ thống này lên mạng; gần đây nhất, trên một diễn đàn dành cho hacker, dữ liệu của hàng triệu người dùng Facebook tại Việt Nam được chia sẻ miễn phí, bao gồm một triệu dòng mã hiển thị tên người dùng, địa chỉ, email, số điện thoại… của hàng triệu tài khoản Facebook tại Việt Nam. 

Theo báo cáo của các tổ chức an ninh mạng tại Việt Nam, trong 8 tháng đầu năm 2020, đã phát hiện hơn 3 triệu vụ tấn công mạng vào các doanh nghiệp trên cả nước. Các tấn công mạng không nằm ngoài các mục đích như phá hoại hệ thống thông tin, đánh cắp dữ liệu doanh nghiệp, chúng hoạt động có tổ chức hơn vì thế mà khả năng thành công cũng cao hơn.

Con số cụ thể được ghi nhận từ các tổ chức an ninh mạng cho biết, có đến 75.800 số vụ tấn công mạng năm 2020 đang nhắm vào các hệ thống tài chính, ngân hàng và có đến 20.168 vụ tấn công đang nhắm vào hệ thống mạng của các công ty thuộc lĩnh vực giao thông vận tải Việt.

Chuyên gia bảo mật nhận định nhiều khả năng vụ tấn công nói trên sử dụng kĩ thuật tấn công phi kĩ thuật. Theo đó, tin tặc sử dụng các kĩ thuật thao túng tâm lí của con người để tiết lộ các thông tin bí mật. Giới chuyên môn nhận định, tấn công phi kĩ thuật là một trong những điểm yếu lớn nhất trong bảo mật công nghệ thông tin. 

Tỉ lệ phần trăm số vụ tấn công mạng vào doanh nghiệp Việt được ghi nhận trong thời gian vừa qua đã khiến nhiều người không khỏi lo lắng, đặc biệt là các cấp lãnh đạo, các chuyên viên quản trị mạng. Con số được ghi nhận như sau:

77,58% số vụ tấn công DDoS Website doanh nghiệp, mã hóa dữ liệu trang Web để yêu cầu tiền chuộc.

12,05% số vụ tấn công liên quan đến đến mã độc, Virus trojan trong Email doanh nghiệp.

3,92% tấn công vào mật khẩu user đăng nhập.

6,45% tấn công vào các thiết bị di động người dùng.

Các doanh nghiệp lớn làm thế nào để bảo vệ mạng lưới thông tin nội bộ?

Thông tin khách hàng và dữ liệu khách hàng là một trong những lợi thế cạnh tranh lớn nhất và là tâm điểm của bất kì hệ sinh thái kinh doanh nào. Vì thế, việc kiểm soát các thông tin như mã nguồn là cực kì cần thiết để duy trì lòng tin của người dùng. 

Tại Việt Nam, không chỉ các tổ chức chính phủ hay doanh nghiệp tài chính ngân hàng mới có khả năng bị tấn công mạng cao, nhiều doanh nghiệp như chứng khoán, bệnh viện,… cũng dễ dàng gặp phải các tấn công như mã hóa dữ liệu mạng nội bộ, làm sập web hoặc lây nhiễm mã độc vào email doanh nghiệp…

Trao đổi về kinh nghiệm để hạn chế đến mức thấp nhất tình trạng tấn công mạng doanh nghiệp, ông Trần Thanh Hà, Giám đốc Công nghệ thông tin của hệ thống FPT Retail, thành viên của Tập đoàn FPT cho biết việc bảo mật và an toàn thông tin khách hàng và chính doanh nghiệp là yêu cầu cơ bản, vấn đề là đầu tư cho hoạt động này thế nào. Theo ông Hà, bất kỳ doanh nghiệp nào cũng cần quan tâm tới việc này.

"Từ năm 2020, chúng tôi đã giới hạn số lượng nhân sự có quyền truy cập đầy đủ các thông tin khách hàng, đồng thời tại mỗi thời điểm người dùng chỉ có thể truy cập được danh sách không quá 30 khách hàng. Việc này làm giảm đi nguy cơ “tai nạn” từ trực tiếp người dùng. Hạ tầng CNTT của chúng tôi cũng như các vấn đề liên quan đến an toàn thông tin được thống nhất theo chuẩn chung. Ngoài việc phải thiết lập hệ thống theo những quy định chung, hàng quý Tập đoàn cũng cử chuyên gia an ninh thông tin đánh giá sức khỏe hệ thống để giảm nguy cơ mất an toàn." Ông Hà chia sẻ kinh nghiệm từ FPT.

Các doanh nghiệp startup có nền tảng là công nghệ số đều khẳng định việc đảm bảo an toàn thông tin và bảo mật thông tin là yếu tố then chốt để duy trì hoạt động và đảm bảo lợi ích cho khách hàng. Các giải pháp đang được áp dụng là hạn chế đến mức thấp nhất việc tiếp cận thông tin nội bộ và dữ liệu khách hàng, kể cả nhân viên. Các doanh nghiệp này cho rằng việc "phòng bệnh" sẽ hạn chế "chữa bệnh".

Chị Lê Thị Cẩm Trinh, người sáng lập dự án khởi nghiệp sách cho trẻ em Umbalena cho biết vấn đề bảo mật thông tin và an ninh mạng là vấn đề "sống còn" đối với doanh nghiệp. "Chúng tôi phát triển doanh nghiệp dựa trên công nghệ, cho nên việc đảm bảo các quá trình hoạt động và lưu trữ dữ liệu khách hàng được chúng tôi đặt lên hàng đầu. Không chỉ là vấn đề thông tin, các dữ liệu này còn ảnh hưởng đến việc vận hành cả một hệ thống. Chị Trinh cho rằng doanh nghiệp không thể chủ quan trong việc bảo vệ các thông tin nội bộ này.

Đồng quan điểm trên, ông Lê Yên Thanh, CEO BusMap chia sẻ rằng tại BusMap, hệ thống data là nơi được bảo mật ở mức tối đa, vì nguồn dữ liệu này mang giá trị rất lớn. "Chúng tôi thiết lập các cơ chế bảo mật chặt chẽ nhất để bảo vệ dữ liệu nội bộ, chỉ có các cấp lãnh đạo công ty mới có quyền truy cập hoặc cho phép truy cập, đây là biện pháp tối ưu nhất để ngăn chặn việc rò rỉ thông tin từ nội bộ. 
Bên cạnh đó, chúng tôi cũng phát triển các biện pháp ngăn chặn các cuộc tấn công từ bên ngoài." Ông Thanh nói.

Theo Cổng thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, để hạn chế tình trạng tấn công mạng, các doanh nghiệp, đơn vị cần thường xuyên theo dõi và cập nhật bản vá lỗ hổng bảo mật cho dịch vụ; kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu xâm nhập độc hại; chủ động kiểm tra, rà soát và bóc gỡ các mã độc