Gia cố hệ thống phòng thủ, phòng chống tội phạm công nghệ cao

Duca
Tấn công mã độc ransomware tiếp tục là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất mà các doanh nghiệp phải đối mặt trong giai đoạn hiện nay. Muốn tự bảo vệ, các cơ quan, tổ chức, doanh nghiệp cần chủ động gia cố hệ thống an toàn thông tin, bảo đảm an toàn dữ liệu cũng như tài sản của mình.

viet-nam-can-dao-1694591131.jpgViệt Nam cần đào tạo, đầu tư hiện đại hóa công nghệ phòng, chống tội phạm công nghệ  

Sức chống đỡ yếu ớt của nạn nhân

Tấn công mạng là xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua internet với những mục đích bất hợp pháp.

Hiện nay, có nhiều hình thức tấn công cơ quan, doanh nghiệp từ các hacker, như tấn công sử dụng mã độc, tấn công vào lỗ hổng Zero-day, tấn công thực thi mã từ xa, tấn công vào hệ thống thương mại điện tử với mục đích tống tiền, đánh cắp thông tin, tấn công mạng có chủ đích, tấn công liên quan kỹ nghệ xã hội, tấn công qua email phishing (giả mạo email), smishing (tấn công lừa đảo qua SMS-tin nhắn điện thoại), tấn công thông qua công cụ tìm kiếm...

Có nhiều nguyên nhân dẫn đến các cơ quan, doanh nghiệp trở thành đối tượng bị tấn công; có thể kể đến việc thiếu biện pháp bảo mật đủ mạnh cho hệ thống mạng và máy tính; không cập nhật phần mềm, hệ điều hành và ứng dụng mới; sự thiếu hiểu biết về an ninh mạng từ phía người dùng… Do thiếu hiểu biết, nhiều người đã mở các tập tin đính kèm không rõ nguồn gốc hoặc bấm vào các liên kết độc hại, điều đó vô tình “tiếp tay” tội phạm mạng tấn công. Nhiều kẻ tấn công đã nhắm vào kho dữ liệu của các cơ quan, doanh nghiệp, chiếm quyền kiểm soát dữ liệu để đe dọa và yêu cầu tiền chuộc. Nhiều đơn vị, sau khi bị tấn công, lại thiếu kế hoạch khắc phục, nên tiếp tục bị tấn công và sau đó, việc khắc phục hậu quả trở nên vô cùng gian nan.

Với sự thay đổi và phát triển không ngừng của khoa học công nghệ, các kỹ thuật, chiến thuật tấn công mã độc ransomware cũng thay đổi rất nhiều. Khi mã độc ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu của cơ quan, doanh nghiệp. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware. Trên thế giới, các cuộc tấn công ransomware vào những doanh nghiệp vừa và nhỏ tăng 150% trong hai năm qua. Còn tại Việt Nam, theo thống kê của Công ty an ninh mạng NCS, trong sáu tháng đầu năm nay, có 5.100 vụ tấn công an ninh mạng vào các hệ thống.

khong-it-nguoi-van-sap-bay-nan-lua-dao-qua-mang-1694590985.jpgKhông ít người vẫn sập bẫy nạn lừa đảo qua mạng  

An ninh mạng không phải khoản đầu tư thông thường

Với lối suy nghĩ “nếu không bị hỏng, tại sao phải thay thế?”, nhiều cơ quan, doanh nghiệp cho rằng, các giải pháp mà họ đã đầu tư là đủ, đâu cần phải đầu tư nhiều ngân sách hơn cho các giải pháp mới?
Quả là, hầu hết các tài sản vật lý sẽ tồn tại trong nhiều năm trước khi cần được thay thế. Các cơ quan, doanh nghiệp có thể thoải mái giữ lại phần cứng và phần mềm công nghệ thông tin cũ, lỗi thời trong nhiều năm, chỉ cập nhật chúng khi có nhu cầu. Song, tính linh hoạt của bối cảnh bảo mật đã làm cho lĩnh vực an ninh mạng mang tính đặc thù. Thí dụ, AntiVirus là một công cụ phòng thủ không thể thiếu trong một khoảng thời gian, nhưng ngày nay, tội phạm mạng đã vượt qua công cụ AntiVirus tiêu chuẩn và có thể tấn công liên tục. Điều đó đòi hỏi một công cụ phòng thủ tiên tiến hơn để bảo vệ an toàn thông tin của mỗi cơ quan, doanh nghiệp.
Để ngăn chặn tấn công cũng như giảm thiểu tác động của cuộc tấn công đến hoạt động của hệ thống, các cơ quan, doanh nghiệp cần thực hiện nhiều biện pháp. Trước hết, sao lưu dữ liệu; cách hiệu quả nhất để xử lý các cuộc tấn công mã độc tống tiền là sử dụng quy tắc sao lưu 3-2-1: lưu trữ ít nhất ba phiên bản dữ liệu riêng biệt trên hai loại lưu trữ khác nhau với ít nhất một phiên bản ngoại vi.

Cùng với đó, sử dụng dịch vụ bảo mật của bên thứ ba. Việc thuê một chuyên gia tư vấn hoặc một nhà cung cấp dịch vụ quản lý bảo mật (MSSP) để thực hiện kiểm tra, đánh giá hệ thống định kỳ có thể giảm đáng kể nguy cơ bị tấn công. Khi chọn đối tác, hãy xác định rõ ràng về phạm vi cần đánh giá. Đây là một bước quan trọng để bảo đảm công việc đạt hiệu quả tốt nhất. Theo thời gian, kỹ thuật tấn công ransomware đã thay đổi, ngày càng đa dạng hơn. Lừa đảo vẫn là bước đầu của cuộc tấn công. Việc đầu tư vào một phần mềm và đào tạo chống lừa đảo là rất cần thiết. Đồng thời bảo đảm cấu hình cảnh báo có chọn lọc được cải tiến liên tục.

Mỗi cơ quan, doanh nghiệp cũng cần lập kế hoạch phòng thủ ransomware. Việc lập kế hoạch này giúp xác định xem ai là người chịu trách nhiệm cũng như các bước cần thiết để phòng, chống và xử lý sau khi bị tấn công ransomware. Và cuối cùng, mua bảo hiểm ransomware. Tương tự như bảo hiểm xe hơi, đây là một hoạt động kinh doanh khá phổ biến hiện nay. Giá trung bình cho một công ty 50 người chỉ từ 2.000- 3.000USD/năm, thấp hơn nhiều so với hậu quả của một cuộc tấn công.
Nhìn chung, an ninh mạng là một lĩnh vực có nhiều đổi mới trong việc điều chỉnh các công nghệ bảo vệ, dù là trực tiếp hay gián tiếp, để hệ thống có khả năng phòng thủ trước các cuộc tấn công mạng. Để không trở thành nạn nhân của nhiều cuộc tấn công mạng nghiêm trọng, các cơ quan, doanh nghiệp phải tính toán theo kịp tốc độ của các công nghệ mới, đồng thời cân bằng ngân sách và nguồn lực nhưng vẫn bảo đảm đáp ứng được nhu cầu bảo mật.
Ở Việt Nam, những năm qua đã có nhiều đơn vị chuyên lĩnh vực an toàn thông tin, với nhiều giải pháp hữu hiệu. Công ty Cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS) được thành lập ngày 11/09/2011, là một trong số các công ty thành viên của Hanoi Telecom Corporation – nhà cung cấp viễn thông và công nghệ thông tin hàng đầu ở Việt Nam và cũng là đơn vị đầu tư, thiết lập, phát triển và quản lý mạng thông tin di động Vietnamobile cùng đối tác Hutchison Telecom. VNCS là một trong những công ty được thành lập đầu tiên tại Việt Nam về lĩnh vực công nghệ bảo mật an ninh mạn với nỗ lực phát triển bền vững song song theo định hướng DSD (Distribution, Service, Development). Tại dấu mốc 12 năm đầy tự hào đó, VNCS đã khẳng định mình với vị thế dẫn đầu trên thị trường Bảo mật & An toàn thông tin tại Việt Nam.
Năm 2020, VNCS cùng Công ty mạng và bảo mật Terilogy (Nhật Bản) đã liên doanh ra đời VNCS Global. Có thể nói, đây là doanh nghiệp đầu tiên trong lĩnh vực ATTT của Việt Nam có sự đầu tư của đối tác nước ngoài, đặc biệt là đối tác từ Nhật Bản, quốc gia nổi tiếng cẩn trọng và kỹ lưỡng trong việc tìm kiếm đối tác liên doanh và đầu tư. Kể từ khi thành lập đến nay, VNCS Global đã trở thành một trong những công ty an ninh mạng triển vọng, được khách hàng tin tưởng và giao nhiệm vụ bảo vệ hệ thống mạng cho các tổ chức/doanh nghiệp. Với nỗ lực không ngừng, VNCS Global đã mang lại cho khách hàng các giải pháp và dịch vụ bảo mật ngày càng chất lượng, phù hợp với các quy mô khác nhau của từng đơn vị. Dưới sự kết hợp hoàn hảo giữa kinh nghiệm của Terilogy và nhiệt huyết của VNCS, cùng đội ngũ chuyên gia an toàn thông tin giàu kinh nghiệm, VNCS Global đã đạt được nhiều thành tựu và đạt được hàng loạt các giải thưởng cao quý trong lĩnh vực ATTT như: Giải thưởng chìa khóa vàng, Giải thưởng thành phố thông minh, chuyển đổi số Việt Na… Tiếp nối sau thành công tại thị trường Nhật Bản, năm 2022, VNCS đã tiến quân ra nhiều nước trong khu vực ASEAN như Singapore, Campuchia, Myanmar, Lào... Khởi tạo nên một khát vọng mới - Xây dựng một Hệ sinh thái bảo mật số một tại khu vực Đông Nam Á. Với mong muốn chính thức ra mắt Công ty Cổ phần Công nghệ giải pháp quốc tế VNCS (VNCS Global), cùng ôn lại chặng đường 12 năm vừa qua và chia sẻ thân mật về định hướng cho chặng đường sắp tới; VNCS sẽ phối hợp công ty VNC Global và công ty Terilogy (NhậtBản) tổ chức “Lễ ra mắt liên doanh VNCS Global và kỷ niệm 12 năm thành lập công ty VNCS" vào ngày 22/09/2023 tới đây.