Giảm thiểu thiệt hại khi bị tấn công mạng bằng cách chuẩn bị trước

Giảm thiểu thiệt hại khi bị tấn công mạng bằng cách chuẩn bị trước

Hạn chế thiệt hại bằng cách chuẩn bị giải pháp cho các tình huống tấn công mạng là lời khuyên của các chuyên gia bảo mật, chuyên gia tư vấn hệ thống CNTT… tại hội thảo do Lạc Việt và Dell Việt Nam tổ chức.

Bà Nguyễn Ngọc Phương Mai, Phó tổng giám đốc Công ty cổ phần tin học Lạc Việt phát biểu khai mạc hội thảo.

Công ty cổ phần tin học Lạc Việt phối hợp cùng Dell Việt Nam vừa tổ chức buổi hội thảo với chủ đề Tăng cường an ninh mạng: Hiểm họa và giải pháp tại TPHCM. Buổi hội thảo này nhằm chỉ ra những lỗ hổng bảo mật, các hình thức tấn công phổ biến, các giải pháp hạn chế thiệt hại khi bị tấn công mạng…

Bà Nguyễn Ngọc Phương Mai, Phó tổng giám đốc Công ty cổ phần tin học Lạc Việt cho rằng: Việc nhận diện các rủi ro bảo mật, nguy cơ mất an toàn thông tin trên môi trường mạng… sẽ góp phần hạn chế thiệt hại cho doanh nghiệp. Hiện nay, các cuộc tấn công mạng có chủ đích đều nhằm vào những mục tiêu cụ thể, khai thác lỗ hỗng bảo mật của doanh nghiệp để đánh cắp thông tin, biến dữ liệu kinh tế thành nguồn thu của tội phạm mạng.

Bà Mai cũng cho biết thêm, về cơ bản thì tội phạm thường sử dụng các hình thức tấn công mạng phổ biến như: Tấn công từ bên trong với sự tham gia của nhân viên công ty (thường là đã nghỉ việc); tiến hành lây nhiễm mã độc qua nhiều kết nối khác nhau (website, email…) và nguy hiểm nhất hiện nay là lây nhiễm mã độc thông qua các kết nối thiết bị thông minh IoT (Internet vạn vật, Internet of Things)...

Theo kết quả nghiên cứu từ hãng công nghệ Symantec cho thấy, 59% nhân viên nghỉ việc hoặc bị đề nghị thôi việc đã tham gia vào việc ăn trộm dữ liệu từ công ty. Bất kỳ sự xâm nhập nào xuất phát từ bên ngoài hay bên trong các tổ chức, công ty đều có thể gây ra những tổn hại to lớn, khó khắc phục sớm...

Còn ông Trần Công Tâm, chuyên gia tư vấn về hệ thống CNTT của Dell EMC Việt Nam (EMC là bộ phận cung cấp giải pháp doanh nghiệp về lưu trữ dữ liệu, hệ thống CNTT của Dell) cho biết: Hiện nay, các doanh nghiệp đã phải thích ứng với cách thức truy cập Internet, xem tin tức trên mạng… của người dùng. Người tiêu dùng đang sử dụng thiết bị di động để xem tin tức, truy cập Internet… nhiều hơn trước đây. Điều này khiến cho các tổ chức, doanh nghiệp… đưa ra những quy định bảo mật, hạn chế việc truy cập môi trường bên ngoài bằng thiết bị di động, máy tính cá nhân...

Tội phạm mạng đã tổ chức các đợt tấn công mạng thông qua các thiết bị di động; lây nhiễm mã độc thông qua các đường dẫn “hấp dẫn” trên mạng xã hội, website… Từ điểm yếu nhất là con người và mối quan hệ xã hội, tội phạm mạng đã tiến hành lây nhiễm mã độc vào thiết bị di động, máy tính và tổ chức các đợt tấn công có chủ đích.

Còn ông Hoàng Văn Thắng, chuyên gia tư vấn các giải pháp bảo mật của Lạc Việt thì nhận định rằng: Hiện tại, có thể nói chưa có một hệ thống thông tin nào có thể đảm bảo an toàn tuyệt đối trước các cuộc tấn công mạng, nên việc doanh nghiệp chuẩn bị nhằm hạn chế rủi ro và ứng cứu sự cố phải được đặt lên hàng đầu. Những hậu quả nghiêm trọng mà các tổ chức phải gánh chịu từ các cuộc tấn công có chủ đích trong thời gian qua chính là hồi chuông cảnh tỉnh cho vấn đề bảo mật và an toàn thông tin trong doanh nghiệp.

Theo số liệu từ Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT), năm 2015 đã ghi nhận tổng cộng có 31.585 sự cố, bao gồm 5.898 sự cố Phishing (lừa đảo trên mạng), 8.850 sự cố Deface (thay đổi giao diện trang web) và 16.837 sự cố Malware (tấn công bằng mã độc). Và mới đây, chỉ tính riêng 6 tháng đầu năm 2016, số lượng sự cố an ninh mạng đã tăng lên gấp 3–4 lần so với tổng số vụ tấn công cả năm 2015. Điều này cho thấy mối đe dọa tới an ninh mạng Việt Nam đã ở mức khẩn cấp.