An ninh mạng trong chuyển đổi số: Sống chung với lũ

An ninh mạng trong chuyển đổi số: Sống chung với lũ

Chuyển đổi số là xu hướng không thể đảo ngược, nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.Chuyển đổi số là xu hướng không thể đảo ngược, nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.Theo báo cáo của tập đoàn công nghệ Bkav về chương trình đánh giá an ninh mạng, trong năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Bức tranh toàn cảnh an ninh mạng Việt Nam năm 2020 cũng cho thấy những cuộc tấn công an ninh mạng liên quan đến ngân hàng gây thiệt hại hàng trăm tỷ đồng; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới…Phương thức tấn công nhiều hơn, đa dạng hơnBước đầu tiên của chuyển đổi số là số hóa toàn bộ dữ liệu, quy trình làm việc của một doanh nghiệp đưa lên môi trường internet. Khi hành vi của người tiêu dùng thay đổi, nghĩa là họ truy cập internet nhiều hơn, doanh nghiệp buộc phải mở ra những kênh tiếp cận mới. Bởi vậy, nếu như khi xưa, mỗi doanh nghiệp chỉ có một website giới thiệu thông tin đơn giản thì giờ đây, có thể có tới 4-5 website hoặc nhiều hơn phục vụ việc bán và chăm sóc khách hàng.Không chỉ vậy, doanh nghiệp cũng xuất hiện nhiều hơn trên internet, từ mạng xã hội cho đến các trang thương mại điện tử. Phương thức giao tiếp trao đổi mua bán thay vì trả tiền mặt hay chuyển khoản ngân hàng, giờ đây cũng xuất hiện hàng tá cách thức thanh toán khác nhau. Bởi vậy, ông Đào Việt Hùng – Phó giám đốc Trung tâm giải pháp và dịch vụ số Viettel IDC trong buổi webinar của doanh nghiệp này về an ninh mạng trong chuyển đổi số nhận định rằng: “Khi dữ liệu được đưa lên internet, doanh nghiệp và ngay cả người tiêu dùng phải chấp nhận những nguy cơ mất an toàn an ninh mạng luôn rình rập. Không ai có thể biết khi nào hacker sẽ tấn công và tấn công vào đâu, theo hình thức nào với quy mô ra sao. Các phương thức tấn công nhắm vào các tổ chức, doanh nghiệp đang ngày một đa dạng hơn”.Cụ thể, theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong quý I/2021, đã có tổng số 1.271 cuộc tấn công mạng gây ra sự cố nhằm vào các hệ thống thông tin tại Việt Nam với các phương thức như tấn công Malware (tấn công cài mã độc), cố tấn công Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện).Liệt kê các dạng tấn công thì đơn giản như vậy nhưng thực tế các cuộc tấn công mạng diễn ra trên nhiều phương diện và ngày càng trở nên phức tạp. Đơn cử như có những sự cố, hacker ban đầu tấn công DDOS (từ chối dịch vụ) để đánh lạc hướng, rồi sau đó thực hiện các cuộc tấn công khác hoặc tấn công vào API bằng cách sử dụng botnet (mạng máy tính ma) nhằm chiếm quyền sử dụng và đánh cắp dữ liệu.Ông Hùng cũng cho biết, thống kê từ Akamai - nhà cung cấp dịch vụ bảo mật và CDN trên nền tảng điện toán đám mây đứng đầu thế giới cho thấy, tài chính và game là hai lĩnh vực đang bị tấn công nhiều nhất. Trong đó, nếu như trong lĩnh vực game, hacker chỉ tập trung vào các nhà cung cấp lớn thì ở lĩnh vực tài chính, hacker không chừa một ai.Nếu như trên thế giới, Akamai cho biết có cuộc tấn công từ chối dịch vụ vào một ngân hàng có tốc độ lên tới 160 Gbps thì ở Việt Nam, ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel tiết lộ, trong năm 2020, Viettel từng ghi nhận một cuộc tấn công với tốc độ 62 Gbps. “Nguy cơ tiềm ẩn, số lượng và cấp độ tấn công ngày càng gia tăng theo thời gian, leo thang theo sự phát triển của intenet và sự phát triển doanh nghiệp trên nền tảng số” – ông Phạm Việt Hùng nhận định.Không chỉ vậy có những khu vực mà ngày xưa vẫn được coi là an toàn như phân vùng network Perimeter do thường được bảo vệ bởi 1-2 lớp tường lửa thì giờ đây theo ông Hùng, khi doanh nghiệp đã đưa toàn bộ dữ liệu lên internet, nó đã trở thành khu vực mà hacker yêu thích tấn công.Điều đáng nói là doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ chưa thực sự ý thức được sự nguy hiểm của những cuộc tấn công. Bởi vậy, ông Hùng cho biết, khi đi tư vấn, tâm lý chung của các doanh nghiệp là ngồi chờ… hacker tấn công để xem điểm yếu và vấn đề của mình ở đâu. Chỉ đến khi hệ thống không xử lý được mới có biện pháp khắc phục. Tuy nhiên, ông Hùng cho rằng đây là quan điểm sai lầm bởi nếu những cuộc tấn công vượt qua “sức tải” của nhà cung cấp dịch vụ thì lúc ấy, chỉ còn một lựa chọn duy nhất là tắt hệ thống để không ảnh hưởng tới những khách hàng khác. “Một hệ thống đảm bảo an toàn thông tin phải đảm bảo ba yếu tố: tính bảo mật, tính sẵn sàng và tính toàn vẹn” – đại diện Viettel IDC cho biết. Bởi vậy, trong nền kinh tế, bảo đảm an toàn thông tin không có nghĩa là cất thật kỹ bởi như vậy tính sẵn sàng của dữ liệu bị mất đi. Nếu để đảm bảo tính sẵn sàng bằng cách phơi bày toàn bộ dữ liệu trên internet thì có nghĩa là tính bảo mật bị ảnh hưởng và tính toàn vẹn cũng không còn do dữ liệu có thể bị đánh cắp hoặc thay đổi.Không có hệ thống nào an toàn 100%Tại hội thảo - triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2020, ông Bùi Duy Khánh - Trung tâm an ninh mạng FPT IS cho biết, những người làm an toàn thông tin trên thế giới giờ đây đã chấp nhận thực tại rằng không có hệ thống nào an toàn 100% mà chỉ có hệ thống biết mình bị tấn công và hệ thống không biết mình bị tấn công. Bởi vậy thay vì thụ động ngồi chờ và giải quyết các hậu quả xảy ra thì doanh nghiệp cần nghiêm túc đầu tư hệ thống giám sát 24/7 sẵn sàng phát hiện các hành vi, dấu hiệu xâm nhập và kịp thời ngăn chặn các cuộc tấn công có khả năng xảy ra. Hệ thống an toàn thông tin này được ví như bảo hiểm sức khỏe cho doanh nghiệp và chỉ được đánh giá đúng mức hiệu quả chi phí dành cho nó sau mỗi lần vượt qua những đợt họ bị tấn công mạng.Chi phí cho việc thuê hoặc xây dựng một đội ngũ an ninh mạng nội bộ không rẻ được xem là rào cản lớn khiến doanh nghiệp không mấy mặn mà. Tuy nhiên, các chuyên gia cho rằng, lối suy nghĩ này cần thay đổi nhất là trong thời kỳ chuyển đổi số. Doanh nghiệp bỏ nhiều chi phí nguồn lực để chuyển đổi số cho doanh nghiệp vì thế không dễ chấp nhận bỏ ra số tiền tương đương cho hệ thống an toàn thông tin.Trong khi đó, ông Nguyễn Đình Tuấn – Trưởng phòng kỹ thuật Viettel IDC thì khuyên doanh nghiệp song song với chuyển đổi số cần xây dựng chiến lược về an toàn thông tin, chuẩn hóa ngay từ đầu về đội ngũ chuyên gia an toàn thông tin cho hạ tầng, nền tảng ứng dụng, công cụ giám sát cũng như quy trình chuẩn để vận hành khai thác phát triển sản phẩm. Bởi nếu bị tấn công, chi phí khắc phục hậu quả có khi còn cao hơn gấp nhiều lần so với chi phí đầu tư từ đầu.Thụy Minh

Vắc xin chưa ổn lại lo thêm ‘hộ chiếu vắc xin’ giả

Vắc xin chưa ổn lại lo thêm ‘hộ chiếu vắc xin’ giả

TTO - 'Hộ chiếu vắc xin' đang được xem là một trong những giải pháp giúp khơi thông du lịch, thương mại và vực dậy các nền kinh tế trên thế giới, nhưng vấn đề này lại làm gia tăng vấn nạn 'hộ chiếu vắc xin' giả.

dulich.tuoitre.vn
Ra mắt nền tảng quản lý nhà xe thông minh An Vui

Ra mắt nền tảng quản lý nhà xe thông minh An Vui

Nền tảng này hướng tới góp phần số hóa ngành vận tải hành khách đường dài, giúp các doanh nghiệp vận tải dù ở quy mô nào cũng có thể chuyển đổi số, quản trị khoa học, giảm bớt lãng phí cho chính doanh nghiệp và xã hội.

khoahocphattrien.vn
Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

Tại cuộc thi Pwn2Own do Zero Day Initiative, 2 chuyên gia Viettel đã tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng.

genk.vn
Tự hào Việt Nam: 2 đại diện của Viettel chiến thắng cuộc thi tìm lỗ hổng bảo mật lớn thế giới

Tự hào Việt Nam: 2 đại diện của Viettel chiến thắng cuộc thi tìm lỗ hổng bảo mật lớn thế giới

2 chuyên gia Việt Nam một lần nữa khẳng định vị thế trên đấu trường thế giới khiến nhiều người vô cùng tự hào.

kenh14.vn
Cuộc chiến nảy lửa giữa chim và gà, bất ngờ với kẻ chiến thắng!

Cuộc chiến nảy lửa giữa chim và gà, bất ngờ với kẻ chiến thắng!

Mặc dù có vẻ như bị lép vế từ đầu tới cuối nhưng con chim đã không hề sợ hãi đối thủ to lớn hơn mà lập nên kỳ tích khó tin.

soha.vn
Hai người Việt chiến thắng trong cuộc thi tìm lỗ hổng bảo mật thế giới

Hai người Việt chiến thắng trong cuộc thi tìm lỗ hổng bảo mật thế giới

Hai chuyên gia đến từ Công ty An ninh mạng Viettel vừa giành chiến thắng ở 2 hạng mục của cuộc thi tìm lỗ hổng bảo mật trên các thiết bị, sản phẩm của những hãng công nghệ nổi tiếng trên thế giới Pwn2Own 2021.

khoahocphattrien.vn
Phát hiện chiến dịch tấn công mạng nguy hiểm nhắm vào Việt Nam

Phát hiện chiến dịch tấn công mạng nguy hiểm nhắm vào Việt Nam

Gần đây, không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công APT kéo dài, với mục đích xâm nhập vào máy tính của các cơ quan chính phủ nhiều nước.

viettimes.vn
Tấn công mạng có thể đe dọa tới cả thế giới thực

Tấn công mạng có thể đe dọa tới cả thế giới thực

VTV.vn - Chuyển đổi kỹ thuật số tạo ra các công nghệ mới giúp thế giới nhưng cũng tạo cơ hội để tội phạm mạng tấn công phá hoại không chỉ trên thế giới ảo mà trên cả thế giới thực.

vtv.vn
Tấn công mạng là một rủi ro của chuyển đổi kỹ thuật số

Tấn công mạng là một rủi ro của chuyển đổi kỹ thuật số

Ngày nay, tin tặc không chỉ xâm nhập vào máy tính của công ty hoặc cơ quan chính phủ để đánh cắp dữ liệu mà còn tấn công vào hệ thống điều khiển của các công trình phục vụ đời sống người dân.

vietnamplus.vn
Chuyên gia Viettel chiến thắng trong cuộc thi an ninh mạng toàn cầu

Chuyên gia Viettel chiến thắng trong cuộc thi an ninh mạng toàn cầu

Đây là năm thứ hai VCS cử thành viên tham gia thi đấu về an toàn an ninh mạng nhằm khẳng định vị thế tiên phong của đơn vị trong lĩnh vực nghiên cứu chuyên sâu về an toàn thông tin tại Việt Nam.

vietnamplus.vn
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW
Tin mới nhất
Đọc nhiều nhất Phản hồi nhiều nhất

1 Sự thật về điều hòa tốn 1 số điện 1 đêm!

2 Trung Quốc đang hủy diệt ngư trường màu mỡ nhất thế giới như thế nào?

3 Nguy cơ có thật việc virus nguy hiểm thoát ra từ phòng thí nghiệm

4 Việt Nam vs UAE đá lại vào ngày nào?

5 7 thay đổi lớn của Windows 11 so với Windows 10

Điểm tin tuần