Doanh nghiệp “ứng phó” với tấn công mạng

anh Ms Geine

Trả lời phỏng vấn DĐDN, bà Genie Sugene Gan - Giám đốc phụ trách quan hệ Chính phủ và chính sách công khu vực châu Á - Thái Bình Dương, Trung Đông và châu Phi của Kaspersky nhấn mạnh: tấn công mạng xảy ra hàng ngày với con số chúng tôi nhận được từ hệ thống cảnh báo khá là sốc. Chẳng hạn, từ đầu năm 2024 đến nay, mỗi ngày Kaspersky có thể phát hiện khoảng 422.000 mã độc mới tấn công vào các hệ thống, tổ chức, doanh nghiệp, tăng rất nhiều lần so với những năm trước đó.

- Mã độc tấn công bùng nổ trong thời gian qua đang khiến nhiều doanh nghiệp, tổ chức lo lắng tìm cách “rào giậu” hệ thống, thưa bà?

Những người trong nghề như chúng tôi cũng thực sự lo lắng khi các cuộc tấn công mạng xảy ra nhanh với số lượng nhiều, quy mô tấn công ngày càng lớn. Số liệu 422.000 mã độc mới tấn công được chúng tôi phát hiện và cảnh báo chỉ là những con số thống kê được. Từ những mã độc này, các đối tượng có thể “tấn công” theo cấp số nhân đến hàng triệu người dùng trên toàn cầu.

Viettel Threat Intelligence ghi nhận có 56 tổ chức hoạt động trong các lĩnh vực bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu.

Bên cạnh đó, tần suất tấn công của các mã độc tuy lặp đi lặp lại nhưng doanh nghiệp khó có thể lường trước được bởi sự phức tạp, mức độ tinh vi. Không chỉ tấn công trên các thiết bị cá nhân, hệ thống máy tính, mã độc thậm chí còn xâm nhập vào các chuỗi cung ứng gây ra cho các cơ sở hạ tầng quan trọng như bệnh viện, ngân hàng, hãng hàng không và nhiều lĩnh vực khác. Những phương thức bảo mật, bảo vệ tài khoản, tài sản của cá nhân và doanh nghiệp vốn được xem là an toàn cũng đã bị “vô hiệu hoá”. Đó là lý do tại sao doanh nghiệp khó khăn trong việc ngăn ngừa, phát hiện mã độc tấn công. Đặc biệt, sự phát triển của AI, một mặt giúp người dùng cá nhân và doanh nghiệp dễ tiếp cận thông qua các công cụ phổ thông, đáp ứng nhiều tác vụ trong các lĩnh vực khác nhau, song mặt khác đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch phức tạp hơn.

- Sự phức tạp của các cuộc tấn công mạng đang trở thành thách thức với các doanh nghiệp, nhất là doanh nghiệp quy mô nhỏ và vừa vốn có nguồn lực và mức độ quan tâm đến an ninh mạng hạn chế?

Đảm bảo an ninh mạng phụ thuộc rất nhiều vào quy mô doanh nghiệp. Với các doanh nghiệp lớn sẽ có nguồn lực đầu tư cho hệ thống công cụ bảo vệ đủ mạnh nhưng điều đó không có nghĩa là các doanh nghiệp nhỏ và vừa sẽ yếu thế trước các cuộc tấn công mạng. Không phải cứ sử dụng nhiều nguồn lực tài chính là công ty có thể an toàn. Việc chủ động ứng phó với tấn cộng mạng không phụ thuộc quá nhiều vào quy mô doanh nghiệp mà chắc chắn luôn có giải pháp, hệ thống công cụ phù hợp dành cho các doanh nghiệp cũng như đảm bảo mục tiêu tổng thể là ngăn chặn các cuộc tấn công và phòng ngừa rủi ro, bảo vệ an toàn thông tin. Do đó, tôi muốn nhấn mạnh đến việc cách doanh nghiệp sử dụng nguồn lực đầu tư và lựa chọn đúng công cụ bảo vệ.

- Bà nhận định thế nào về nguy cơ tấn công mạng lớn nhất hiện nay với doanh nghiệp?

Một trong những rủi ro tiềm ẩn nhiều nguy cơ tấn công mạng nhất là email doanh nghiệp. Các đối tượng có thể âm thầm thực hiện hành vi giả mạo email trong một thời gian dài trước khi doanh nghiệp phát hiện. Khi đó, các thông tin quan trọng liên quan đến tài chính doanh nghiệp, thông tin cá nhân, dữ liệu khách hàng… có thể bị chiếm đoạt mà doanh nghiệp không thể kiểm soát được. Thiếu các công cụ bảo vệ, doanh nghiệp đối mặt với rất nhiều phiền toái, thiệt hại về tài sản. Một trong những tài sản quý giá nhất của doanh nghiệp là sở hữu trí tuệ có thể bị đánh cắp hay thông tin khách hàng, bao gồm cả khách hàng cũ lẫn khách hàng tiềm năng bị chiếm đoạt. Ngoài ra là sự thiệt hại về danh tiếng và giá trị thương hiệu. Trên thế giới, đã có doanh nghiệp lớn đã bị mất dữ liệu quan trọng từ tấn công mạng, ảnh hưởng lớn đến danh tiếng, uy tín mà phải mất rất nhiều năm với bao nhiêu cố gắng, nỗ lực, doanh nghiệp mới xây dựng được. Chỉ sau một đêm tin tặc xâm nhập, những thành quả trên có thể bị ảnh hưởng, thậm chí là mất hết.

- Bà có những khuyến cáo gì về bảo mật với các doanh nghiệp trong thời đại công nghệ số, nhất là khi dữ liệu trở thành tài sản quý giá nhất?

Tôi cho rằng, nâng cao nhận thức cho người lao động rất quan trọng thông qua các hoạt động tập huấn, hướng dẫn họ bảo vệ mật khẩu; lường trước rủi ro có thể gặp phải khi đăng nhập vào đường dẫn (link) có dấu hiệu nghi ngờ; bảo mật thông tin tài chính, thông tin khách hàng… Thời đại hiện nay, điện thoại di động còn được sử dụng để làm việc nhiều hơn trên máy tính. Không chỉ là thiết bị cá nhân, trong điện thoại di động có cả thông tin quan trọng của doanh nghiệp nên người lao động luôn có ý thức bảo mật thông tin.

Một trong những công cụ đơn giản có thể sử dụng là ứng dụng của VPN. Trước khi check thông tin từ email mới lạ hay chuyển tiền trực tuyến, chỉ cần kích hoạt ứng dụng này là có thể dễ dàng kiểm tra ngay xem có rủi ro tiềm ẩn hay không. Sở dĩ tôi nhấn mạnh đến yếu tố con người bởi Kapersky nhận thấy, điểm yếu lớn nhất của tổ chức nằm ở yếu tố này; việc thông tin bị rò rỉ ra ngoài phần nhiều từ điểm yếu. “Gia cố” được điểm yếu này, doanh nghiệp mới tính đến các biện pháp phòng ngừa khác bằng công cụ kỹ thuật chuyên nghiệp.

- Trân trọng cảm ơn bà!

Nguồn: Doanh nghiệp “ứng phó” với tấn công mạng