Ứng phó với nguy cơ bị tấn công trên internet

Tại Vietnam Security Summit 2021, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng vui mừng thông báo về kết quả, Việt Nam được xếp hạng thứ 25/194 quốc gia về chỉ số an toàn không gian mạng. Tuy nhiên, ông cũng không quên nói rằng, “chúng ta cần phải nhanh chóng quên đi thành tích đó vì còn rất nhiều vấn đề cần giải quyết để Việt Nam có thể tiếp tục duy trì, bảo vệ sự thịnh vượng của quốc gia trên không gian mạng cũng như tạo lập niềm tin số cho tất cả người dân”.

 

Điều ông Nguyễn Huy Dũng nói hoàn toàn có lý do khi ông Trần Minh Quảng – Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ An ninh mạng – Công ty An ninh mạng Viettel, đưa ra những con số biết nói khác. Theo ghi nhận của Viettel, số lượng tên miền lừa đảo năm 2021 đã tăng đáng kể so với các năm trước, trung bình xuất hiện từ 600-700 tên miền lừa đảo hằng quý. Cứ mỗi ngày có thể có đến 5-10 cuộc tấn công nhắm vào người dùng mới được xây dựng. Cũng trong năm 2021, có tới 100 triệu lượt dữ liệu về người dùng internet, tổ chức doanh nghiệp Việt Nam bị lộ lọt và hơn 100 nghìn tài khoản, mật khẩu được rao bán trên các nền tảng chợ đen.

 

Đáng chú ý, Viettel thậm chí còn ghi nhận những cuộc tấn công chưa từng được ghi nhận trên thế giới của nhóm Goblin Panda vào Việt Nam. “Nhóm này chủ động chế thửa vũ khí đặc hiệu để sử dụng cho cuộc tấn công vào các tổ chức của Việt Nam” – ông Trần Minh Quảng cho biết.

 

Từ tháng 4 đến tháng 7/2021, nhóm này thực hiện xâm nhập sâu vào hệ thống mạng, tìm hiểu hệ thống, cài đặt thành phần duy trì kết nối cũng như xâm nhập các hệ thống trọng yếu. Đến tháng 7/2021, các chuyên gia an ninh mạng của Viettel phát hiện và gỡ bỏ nhóm tấn công này khỏi hệ thống của một doanh nghiệp. Đến tháng 8/2021, nhóm này tiếp tục xâm nhập leo thang vào hệ thống, chiếm quyền điều khiển và khai thác dữ liệu. Đến tháng 10, các chuyên gia phát hiện và đã gỡ bỏ hệ thống tấn công này. Ngoài ra, Viettel còn ghi nhận những cuộc tấn công vào các tổ chức ngân hàng, khiến người dùng đã mất tới hàng tỷ đồng.

 

Những chia sẻ của đại diện Viettel cho thấy, những cuộc tấn công mạng không chỉ gia tăng về số lượng mà mức độ nguy hiểm cũng đang tăng rõ rệt. Điều đó đặt ra bài toán quá khó về việc đảm bảo một không gian mạng “an toàn cho tất cả mọi người” – như slogan mà Bộ Thông tin và Truyền thông đặt ra.

 

Coi tấn công mạng là tất yếu

 

Một trong những câu nói truyền miệng của người làm bảo mật là “không có hệ thống nào an toàn, mà chỉ có hệ thống đã bị tấn công và hệ thống không biết mình bị tấn công”. Điều này là hoàn toàn đúng trong bối cảnh, tất cả doanh nghiệp đều chuyển hoạt động lên môi trường số. Trước tình hình đó, theo ông Nguyễn Thành Phúc – Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), hình dung về an toàn không gian mạng của Việt Nam vào năm 2025 sẽ là sự gia tăng của các đối tượng tấn công gấp khoảng 2,7 lần vào năm 2025, gấp 7.5 lần vào năm 2030 so với năm 2020. Không những thế, phạm vi tấn công cũng sẽ được mở rộng.

 

Theo dự báo, vào năm 2025, mỗi giây Việt Nam sẽ có 3000 cuộc tấn công, tăng ba lần so với năm 2020, có 12 mã độc xuất hiện, so với năm 2020 là 5 mã, lỗ hổng điểm yếu là 70 so với năm 2020 là 40. “Những công nghệ tác động đến an toàn không gian mạng là tính toán lượng tử với những ứng dụng mật mã phi đối xứng có thể bị phá vỡ trong những năm tới” – ông Nguyễn Thành Phúc cảnh báo.

 

Trước bối cảnh đó các doanh nghiệp đang tiến hành chuyển đổi số, đương nhiên phải đứng trước thử thách rất lớn về bảo mật an toàn thông tin. Theo ông Hoàng Thế Long – Trưởng phòng cấp cao phòng CNTT, Daikin, các hệ thống sản xuất công nghiệp như Daikin cũng thường bị hacker tấn công. Để ứng phó, doanh nghiệp đã thiết lập kết nối cho từng hệ thống để giảm thiểu rủi ro “giống như cách không bỏ tất cả trứng vào cùng một giỏ”. Daikin cũng tăng chi phí cho hệ thống an ninh, xây dựng các ứng dụng firewall, triển khai hệ thống SOC… đồng thời phối hợp với các trung tâm giám sát SOC chuyên nghiệp để giám sát an toàn an ninh mạng 24/7. Daikin cũng tiến hành phương thức xác thực hai yếu tố cho đội ngũ quản trị và hướng tới toàn bộ nhân viên trong công ty. Các thiết bị đầu cuối như máy tính, hệ thống kết nối như camera, điều khiển… thường xuyên được cập nhật bản vá lỗi từ nhà sản xuất để đảm bảo sự an toàn cao nhất.

 

Trong khi đó, ông Mai Tất Thắng – đại diện Công ty Chứng khoán VPS thì cho rằng, cần xây dựng văn hóa an toàn thông tin cho doanh nghiệp để tất cả nhân viên trong công ty nhận thức được rằng, bảo mật là chuyện của mọi người chứ không phải của riêng nhân viên IT. Điều này thực tế là rất quan trọng, bởi đơn cử như, nếu nhân viên không thực hiện các cảnh báo như đặt mật khẩu cho tài khoản đủ mạnh mà giữ thói quen dùng mật khẩu quen thuộc, dễ đoán hay thường xuyên lưu tài khoản và mật khẩu trên máy tính… sẽ khiến hệ thống của công ty dễ dàng bị hacker tấn công.

 

Còn nhớ tại hội thảo “An toàn an ninh mạng Make in Việt Nam – Yếu tố then chốt trong chuyển đổi số quốc gia” do Bộ TT&TT tổ chức hồi cuối năm 2020, các chuyên gia đều thống nhất quan điểm rằng, không có hệ thống nào an toàn tuyệt đối. Bởi vậy, để đối phó với những phương thức ngày càng tinh vi của hacker, các doanh nghiệp không có cách nào ngoài việc phải liên tục gia cố kiến thức cho nhân viên IT và cập nhật công nghệ mới nhất cho hệ thống an ninh mạng trong công ty.

 

“Doanh nghiệp cần có tư duy làm giàu kiến thức cho nhân viên an ninh mạng, làm giàu thông tin cho hệ thống để hệ thống ngày càng trở nên thông minh, chính xác hơn” - TS. Ngô Tấn Vũ Khanh - Giám đốc Quốc gia Việt Nam, Kaspersky nói. Thực tế hiện nay nhiều công ty đã xây dựng hệ thống bảo mật tuy nhiên chưa tối ưu, còn nhiều lỗ hổng. Bởi vậy việc liên tục tối ưu sẽ là cách doanh nghiệp tự bảo vệ mình trên môi trường không gian mạng luôn tiềm ẩn nguy cơ.