Phòng chống tấn công mã hóa dữ liệu tống tiền: Doanh nghiệp còn 'đủng đỉnh'
Trong khi không ít doanh nghiệp còn 'đủng đỉnh', thì nhiều nhóm tin tặc đã đầu tư khoản tiền lớn để mua lỗ hổng bảo mật, nhằm gia tăng tỷ lệ thành công khi thực hiện các cuộc tấn công.
Hacker cũng đầu tư lớn
Tại Tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền, do Hiệp hội An ninh mạng Quốc gia phối hợp với Câu lạc bộ ICT Việt Nam tổ chức cuối tuần qua, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) chia sẻ một số liệu giật mình: trong quý I/2024, đã phát hiện tổng số 32.265 nguy cơ tấn công mạng, nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), từ đầu năm 2024 đến nay, các nhóm tội phạm, tin tặc quốc tế và trong nước gia tăng tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế...
Ông Phạm Thái Sơn, Phó giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông) nêu thực tế, mặc dù nguy cơ bị tấn công mạng rất cao, nhưng đa số doanh nghiệp Việt Nam chưa nhận thức đúng đắn về vấn đề này.
“Nhiều doanh nghiệp phải nhìn thấy một thứ gì đó xảy ra, rồi mới bắt đầu phản ứng. Điều đó là không nên với tốc độ phát triển công nghệ thông tin như hiện nay”, ông Sơn nói.
Tương tự, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam (NCS), ông Vũ Ngọc Sơn cho rằng, các cuộc tấn công mạng có quy mô ngày càng chuyên nghiệp. Trong đó, nhiều cuộc tấn công có tổ chức đứng sau để nghiên cứu lỗ hổng bảo mật, thậm chí tin tặc còn đầu tư một khoản tiền lớn để mua lỗ hổng bảo mật, nhằm mục đích gia tăng tỷ lệ thành công khi thực hiện cuộc tấn công.
Bởi vậy, doanh nghiệp cần linh hoạt thích ứng để nâng cao quy trình theo dõi, giám sát, phản ứng, thay vì chỉ tập trung vào ngăn chặn thông thường.
“Chúng ta phải đầu tư vào phòng thủ để có những phản ứng tốt hơn, đặc biệt, tránh tâm lý mất bò mới lo làm chuồng và nên coi đây là một quá trình trường kỳ kháng chiến”, ông Vũ Ngọc Sơn lưu ý.
Ông Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia (Bộ Công an) nhận định, tần suất tấn công sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Đó là bởi đa số doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn thông tin, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.
“Nhiều công ty có hệ thống bảo vệ an toàn thông tin rất yếu. Đây là nguyên nhân chính khiến họ trở thành nạn nhân của các cuộc tấn công. Tin tặc ngày nay còn mua mã độc ở chợ đen, mua thông tin của nhân sự tại doanh nghiệp để xâm nhập vào hệ thống. Tức là, không chỉ tấn công bằng mã độc, mà còn tấn công vào con người”, ông Thủy nhấn mạnh.
Đầu tư cho bảo mật còn… rón rén
Ông Vũ Ngọc Sơn cho biết, đầu tư cho an ninh mạng không quá tốn kém như mọi người thường nghĩ. Vấn đề là đầu tư hợp lý vào các hệ thống với tỷ lệ phù hợp, hiệu quả và đúng theo khuyến nghị của Bộ Thông tin và Truyền thông.
doanh nghiệp cần đầu tư vào phòng thủ để có những phản ứng tốt hơn, nên coi đây là quá trình trường kỳ kháng chiến. Đặc biệt, tránh tâm lý mất bò mới lo làm chuồng.
Theo ông Sơn, mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20% trên tổng đầu tư cho một dự án an ninh mạng. Tuy nhiên, tại Việt Nam chưa đạt được tỷ lệ như vậy, hiện chỉ dưới 5%.
Ngoài ra, theo các chuyên gia, còn tình trạng đầu tư lệch, khi không chú trọng đầu tư nâng cao trình độ con người. Khảo sát trên cổng đấu thầu quốc gia, một gói thầu dịch vụ giám sát an ninh mạng có giá 56 tỷ đồng, thì gói thầu thiết bị tường lửa đã là 50 tỷ đồng. Có thể thấy, sự đầu tư lệch như thế nào. Tường lửa sẽ là số không nếu như không có người. Đây là điều cần rút kinh nghiệm.
“Việc cần làm là đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Khi đầu tư, cần làm đúng theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông. Mời chuyên gia tư vấn, đánh giá, không nên nghe theo hãng bán hàng, bởi họ sẽ nói rất hay về giải pháp của họ. Nhận thức của người đứng đầu rất quan trọng, anh ta là người ký hợp đồng, quyết định đầu tư, nếu không đúng dễ bị lệch, tiền bỏ ra nhiều nhưng vẫn lệch”, ông Vũ Ngọc Sơn khuyến cáo.
Đồng quan điểm, ông Nguyễn Văn Cường, Phó tổng giám đốc Công ty An ninh mạng CMC khẳng định, chi phí đầu tư cho an ninh mạng không đắt. Một hệ thống yêu cầu đầu tiên phải có giám sát. Việc giám sát cực kỳ quan trọng, các doanh nghiệp làm về giám sát tại Việt Nam đều có giải pháp cho doanh nghiệp vừa và nhỏ với giá khá hợp lý. Doanh nghiệp vừa và nhỏ có thể mua gói bản quyền phần mềm. Quan trọng không phải chi phí, mà ở nhận thức người đứng đầu, có sẵn sàng bỏ tiền hay không.
“Phải tùy quy mô của doanh nghiệp, mức độ quan trọng của dữ liệu, từ đó tính ra được mức độ cần đảm bảo đến đâu. Đối với doanh nghiệp vừa và nhỏ, dữ liệu không quá quan trọng, hệ thống giám sát khá đơn giản, nên chỉ cần sử dụng dịch vụ cloud của doanh nghiệp giám sát, chi phí rất thấp”, ông Cường nói.
Thống kê cho thấy, hiện nay Việt Nam đáp ứng trên 90% giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng. Chúng ta có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công.
Tuy nhiên, các giải pháp an ninh mạng của Việt Nam còn gặp nhiều khó khăn trong việc cạnh tranh với các giải pháp nước ngoài, như thiếu nguồn lực nhân sự, thiếu vốn đầu tư, thiếu sự hỗ trợ của Chính phủ, thiếu sự tin tưởng của khách hàng. Do đó, cần có sự đồng bộ, phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng Việt Nam.
