Doanh nghiệp “ứng phó” với tấn công mạng
anh Ms Geine |
Trả lời phỏng vấn DĐDN, bà Genie Sugene Gan - Giám đốc phụ trách quan hệ Chính phủ và chính sách công khu vực châu Á - Thái Bình Dương, Trung Đông và châu Phi của Kaspersky nhấn mạnh: tấn công mạng xảy ra hàng ngày với con số chúng tôi nhận được từ hệ thống cảnh báo khá là sốc. Chẳng hạn, từ đầu năm 2024 đến nay, mỗi ngày Kaspersky có thể phát hiện khoảng 422.000 mã độc mới tấn công vào các hệ thống, tổ chức, doanh nghiệp, tăng rất nhiều lần so với những năm trước đó.
- Mã độc tấn công bùng nổ trong thời gian qua đang khiến nhiều doanh nghiệp, tổ chức lo lắng tìm cách “rào giậu” hệ thống, thưa bà?
Những người trong nghề như chúng tôi cũng thực sự lo lắng khi các cuộc tấn công mạng xảy ra nhanh với số lượng nhiều, quy mô tấn công ngày càng lớn. Số liệu 422.000 mã độc mới tấn công được chúng tôi phát hiện và cảnh báo chỉ là những con số thống kê được. Từ những mã độc này, các đối tượng có thể “tấn công” theo cấp số nhân đến hàng triệu người dùng trên toàn cầu.
Viettel Threat Intelligence ghi nhận có 56 tổ chức hoạt động trong các lĩnh vực bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu. |
Bên cạnh đó, tần suất tấn công của các mã độc tuy lặp đi lặp lại nhưng doanh nghiệp khó có thể lường trước được bởi sự phức tạp, mức độ tinh vi. Không chỉ tấn công trên các thiết bị cá nhân, hệ thống máy tính, mã độc thậm chí còn xâm nhập vào các chuỗi cung ứng gây ra cho các cơ sở hạ tầng quan trọng như bệnh viện, ngân hàng, hãng hàng không và nhiều lĩnh vực khác. Những phương thức bảo mật, bảo vệ tài khoản, tài sản của cá nhân và doanh nghiệp vốn được xem là an toàn cũng đã bị “vô hiệu hoá”. Đó là lý do tại sao doanh nghiệp khó khăn trong việc ngăn ngừa, phát hiện mã độc tấn công. Đặc biệt, sự phát triển của AI, một mặt giúp người dùng cá nhân và doanh nghiệp dễ tiếp cận thông qua các công cụ phổ thông, đáp ứng nhiều tác vụ trong các lĩnh vực khác nhau, song mặt khác đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch phức tạp hơn.
- Sự phức tạp của các cuộc tấn công mạng đang trở thành thách thức với các doanh nghiệp, nhất là doanh nghiệp quy mô nhỏ và vừa vốn có nguồn lực và mức độ quan tâm đến an ninh mạng hạn chế?
Đảm bảo an ninh mạng phụ thuộc rất nhiều vào quy mô doanh nghiệp. Với các doanh nghiệp lớn sẽ có nguồn lực đầu tư cho hệ thống công cụ bảo vệ đủ mạnh nhưng điều đó không có nghĩa là các doanh nghiệp nhỏ và vừa sẽ yếu thế trước các cuộc tấn công mạng. Không phải cứ sử dụng nhiều nguồn lực tài chính là công ty có thể an toàn. Việc chủ động ứng phó với tấn cộng mạng không phụ thuộc quá nhiều vào quy mô doanh nghiệp mà chắc chắn luôn có giải pháp, hệ thống công cụ phù hợp dành cho các doanh nghiệp cũng như đảm bảo mục tiêu tổng thể là ngăn chặn các cuộc tấn công và phòng ngừa rủi ro, bảo vệ an toàn thông tin. Do đó, tôi muốn nhấn mạnh đến việc cách doanh nghiệp sử dụng nguồn lực đầu tư và lựa chọn đúng công cụ bảo vệ.
- Bà nhận định thế nào về nguy cơ tấn công mạng lớn nhất hiện nay với doanh nghiệp?
Một trong những rủi ro tiềm ẩn nhiều nguy cơ tấn công mạng nhất là email doanh nghiệp. Các đối tượng có thể âm thầm thực hiện hành vi giả mạo email trong một thời gian dài trước khi doanh nghiệp phát hiện. Khi đó, các thông tin quan trọng liên quan đến tài chính doanh nghiệp, thông tin cá nhân, dữ liệu khách hàng… có thể bị chiếm đoạt mà doanh nghiệp không thể kiểm soát được. Thiếu các công cụ bảo vệ, doanh nghiệp đối mặt với rất nhiều phiền toái, thiệt hại về tài sản. Một trong những tài sản quý giá nhất của doanh nghiệp là sở hữu trí tuệ có thể bị đánh cắp hay thông tin khách hàng, bao gồm cả khách hàng cũ lẫn khách hàng tiềm năng bị chiếm đoạt. Ngoài ra là sự thiệt hại về danh tiếng và giá trị thương hiệu. Trên thế giới, đã có doanh nghiệp lớn đã bị mất dữ liệu quan trọng từ tấn công mạng, ảnh hưởng lớn đến danh tiếng, uy tín mà phải mất rất nhiều năm với bao nhiêu cố gắng, nỗ lực, doanh nghiệp mới xây dựng được. Chỉ sau một đêm tin tặc xâm nhập, những thành quả trên có thể bị ảnh hưởng, thậm chí là mất hết.
- Bà có những khuyến cáo gì về bảo mật với các doanh nghiệp trong thời đại công nghệ số, nhất là khi dữ liệu trở thành tài sản quý giá nhất?
Tôi cho rằng, nâng cao nhận thức cho người lao động rất quan trọng thông qua các hoạt động tập huấn, hướng dẫn họ bảo vệ mật khẩu; lường trước rủi ro có thể gặp phải khi đăng nhập vào đường dẫn (link) có dấu hiệu nghi ngờ; bảo mật thông tin tài chính, thông tin khách hàng… Thời đại hiện nay, điện thoại di động còn được sử dụng để làm việc nhiều hơn trên máy tính. Không chỉ là thiết bị cá nhân, trong điện thoại di động có cả thông tin quan trọng của doanh nghiệp nên người lao động luôn có ý thức bảo mật thông tin.
Một trong những công cụ đơn giản có thể sử dụng là ứng dụng của VPN. Trước khi check thông tin từ email mới lạ hay chuyển tiền trực tuyến, chỉ cần kích hoạt ứng dụng này là có thể dễ dàng kiểm tra ngay xem có rủi ro tiềm ẩn hay không. Sở dĩ tôi nhấn mạnh đến yếu tố con người bởi Kapersky nhận thấy, điểm yếu lớn nhất của tổ chức nằm ở yếu tố này; việc thông tin bị rò rỉ ra ngoài phần nhiều từ điểm yếu. “Gia cố” được điểm yếu này, doanh nghiệp mới tính đến các biện pháp phòng ngừa khác bằng công cụ kỹ thuật chuyên nghiệp.
- Trân trọng cảm ơn bà!
Tin liên quan
Cùng chuyên mục
Chất lượng lao động vẫn là bài toán khó giải
Góc nhìn chuyên gia 15/09/2024 13:51
Trạm sạc nhượng quyền: Cánh cửa kinh doanh “một vốn nhiều lời” rộng mở dành cho các doanh nghiệp nhỏ và vừa
Góc nhìn chuyên gia 13/09/2024 17:00
3 bài học đáng giá của CEO VNG Lê Hồng Minh
Góc nhìn chuyên gia 12/09/2024 16:18
Nguồn nhân lực hạnh phúc
Góc nhìn chuyên gia 12/09/2024 08:00
Doanh nghiệp “ứng phó” với tấn công mạng
Góc nhìn chuyên gia 07/09/2024 11:00
Các tin khác
Điện mặt trời mái nhà: Cần minh bạch sản lượng công suất đấu nối, lắp đặt
Góc nhìn chuyên gia 04/09/2024 05:00
Bảo đảm tính thống nhất về điều kiện của tổ chức hành nghề thăm dò khoáng sản
Góc nhìn chuyên gia 03/09/2024 12:00
Hé lộ những "tay chơi" trong cuộc đua khoáng sản ở châu Phi
Góc nhìn chuyên gia 02/09/2024 18:00
Đòn bẩy cho sức phát triển thời kỳ mới
Góc nhìn chuyên gia 27/08/2024 15:28
Chủ tịch YBA Lê Trí Thông: Các doanh nghiệp gần chạm điểm tới hạn
Góc nhìn chuyên gia 24/08/2024 18:15
Tạo động lực thu hút đầu tư ngành điện
Góc nhìn chuyên gia 22/08/2024 13:00
Cần nhiều giải pháp phát triển điện mặt trời mái nhà
Góc nhìn chuyên gia 12/08/2024 10:30
Áp lực lạm phát đang trở lại - E ngại đến từ đâu?
Góc nhìn chuyên gia 04/08/2024 05:00
Hai mặt của cơ chế thuê đất trả tiền hằng năm
Góc nhìn chuyên gia 02/08/2024 06:00
Tạo niềm tin và uy tín với đối tác từ thực hành ESG
Góc nhìn chuyên gia 23/07/2024 12:00
Rủi ro không ngờ của ngành an ninh mạng toàn cầu
Góc nhìn chuyên gia 21/07/2024 16:38
Triển vọng kinh tế nửa cuối năm vẫn tích cực
Góc nhìn chuyên gia 20/07/2024 13:36
PGS.TS Ngô Trí Long: Thúc đẩy tăng trưởng xanh trong doanh nghiệp là điều tất yếu
Góc nhìn chuyên gia 10/07/2024 14:45
Dự báo sự khó lường của thị trường dầu thế giới nửa cuối năm 2024
Góc nhìn chuyên gia 08/07/2024 05:00
Thế hệ nào đang chi tiêu nhiều nhất?
Góc nhìn chuyên gia 26/06/2024 10:00
Điện mặt trời mái nhà: Phải có hiệu quả kinh tế thì dân mới làm
Góc nhìn chuyên gia 20/06/2024 09:16
Sớm ban hành bộ tiêu chí xanh quốc gia
Góc nhìn chuyên gia 13/06/2024 09:00
TS. Nguyễn Trí Hiếu đề xuất giải pháp căn cơ để "bình ổn" thị trường vàng
Góc nhìn chuyên gia 04/06/2024 11:09
WORLDBANK DỰ BÁO KINH TẾ VIỆT NAM NĂM 2024 VÀ NĂM 2025 | NHỊP ĐẬP THỊ TRƯỜNG #62
Video 24/05/2024 15:33
Tọa đàm “Xúc tiến thương mại: Khơi thông đầu ra cho sản phẩm OCOP”
Video 20/11/2023 17:25
Trao yêu thương cho em
Video 10/10/2022 14:03
Kon Tum giải cứu nạn nhân bị lừa bán sang Campuchia
Video 10/10/2022 13:58
Giới thiệu Phổ biến kiến thức Pháp luật
Video 10/10/2022 13:55
Phổ biến Luật tiếp cận thông tin
Video 10/10/2022 13:52
Hướng đến Chuyển đổi số sâu rộng
Video 23/06/2022 11:00