Doanh nghiệp phòng thủ yếu dễ thành "mồi ngon" cho hacker

Thế giới số hóa đang diễn ra với tốc độ chóng mặt. Mỗi ngày, hàng tỷ giao dịch, thông tin cá nhân và dữ liệu DN được truyền tải qua mạng internet. Song song với đó, các thủ đoạn tấn công mạng cũng ngày càng tinh vi, từ mã độc tống tiền, lừa đảo đến xâm nhập hệ thống ngân hàng. Những vụ tấn công mạng có thể bắt đầu từ những sơ suất nhỏ nhất.

Tại buổi chia sẻ với chủ đề "An ninh mạng tại Việt Nam" do C ASEAN Vietnam vừa tổ chức, ông Lê Trần Hải Minh, Phó trưởng phòng Chính sách An ninh thông tin Vietcombank đề cập đến việc các DN tài chính, ngân hàng, chứng khoán… bị tấn công mạng.

Theo ông Minh, điểm chung của các đơn vị này là có trụ sở chính và rất nhiều chi nhánh. Việc phòng thủ cũng như nhận thức về an toàn thông tin của các chi nhánh không được tốt như trụ sở chính. Kẻ tấn công sẽ nhắm vào nơi có sự phòng thủ yếu lẫn năng lực nhân sự yếu.

“Cửa chính mà khóa chặt, canh giữ cẩn thận thì trộm không dại gì vào. Họ sẽ tìm cửa sau - những chỗ phòng thủ yếu. Tuy nhiên, nếu vài trăm chi nhánh mà trang bị được như trụ sở chính thì chi phí lại rất lớn”, ông Minh nói.

Thêm nữa, theo ông Minh, các ngân hàng thường có nhiều chương trình, sản phẩm mới liên tục được tung ra, qua đó sức ép bảo mật dồn lên vai đội ngũ công nghệ khá nhiều. Nếu sản phẩm mới chưa được thông qua các bước kiểm tra kỹ lưỡng về an toàn thông tin thì lại trở thành "miếng mồi ngon" cho những kẻ tấn công.

Cũng theo vị chuyên gia này, không chỉ các ngân hàng, công ty tài chính, chứng khoán, các DN sản xuất cũng đang là đối tượng bị tấn công.

“DN sản xuất cũng khá nhiều chi nhánh và nhiều nơi lỏng lẻo trong an toàn thông tin. Ở các nước trong khu vực, DN sản xuất bị tấn công rất nhiều”, ông Minh nói.

Để ứng phó với nguy cơ bị tấn công, ông Minh cho hay cần phổ biến, đào tạo cho nhân viên về công tác an ninh mạng. “Thậm chí có những đơn vị khi đào tạo họ yêu cầu cả lao công, bảo vệ tham gia, bởi những nhân sự này dễ bị khai thác và lợi dụng, họ vô tình làm lộ thông tin để hacker lợi dụng”, ông Minh cho biết.

Dẫn ví dụ từ Vietcombank, ông Minh cho hay đội ngũ thường xuyên tham gia các mạng lưới ứng phó sự cố; cập nhật các xu hướng, mối nguy mới để tăng cường sức mạnh hệ thống...

“Dữ liệu khách hàng của chúng tôi trải dài ở khắp nơi. Khi Nghị định 13 ra đời thì từng cán bộ phải rà soát máy tính của mình; triển khai các giải pháp an toàn dữ liệu. Thậm chí Vietcombank còn mời đội ngũ chuyên gia tấn công chính mình để xem năng lực phòng thủ thế nào”, ông Minh chia sẻ.

Về phía khách hàng, ông Minh cho rằng người dùng không nên cung cấp thông tin về tài khoản, mật khẩu, tránh xa những lời mời gọi về tiền bạc; kiểm tra kỹ lưỡng khi người thân hỏi vay tiền để tránh giả mạo (nên gọi trực tiếp bằng điện thoại, không tin tưởng hoàn toàn vào các ứng dụng gọi video trên mạng); không click vào những đường link lạ…

Thiếu hụt nhân sự an toàn thông tin

Ông Trần Minh Quân - Quản lý cấp cao, Công ty Dịch vụ An toàn thông tin PwC Việt Nam - nói rằng chỉ số an toàn thông tin rất quan trọng, kể cả ở tầm quốc gia lẫn DN.

Ông Quân nêu ví dụ, với các thương vụ mua bán và sáp nhập, các DN không chỉ quan tâm về yếu tố tài chính, mà họ còn chú trọng về an toàn thông tin. Các DN có mức độ an toàn thông tin cao cũng sẽ có lợi thế về cạnh tranh. Tuy nhiên, theo ông Quân, Việt Nam đang thiếu hụt về nhân sự cho các DN bảo vệ dữ liệu cá nhân, nhất là trong bối cảnh Nghị định 13 và Luật Bảo vệ dữ liệu cá nhân được ban hành.

“Bên cạnh kiến thức về an toàn thông tin thì nhân sự lĩnh vực này cũng cần biết về pháp lý. Đây là rào cản tạo ra khó khăn cho các DN để tìm kiếm được nguồn nhân sự phù hợp”, ông Quân nói.

Khó khăn tiếp theo ông Quân cho rằng đa số các DN lớn, vận hành lâu dài sẽ có các hệ thống nội bộ đồ sộ và phức tạp. Do đó, việc tích hợp các yếu tố bảo vệ dữ liệu trong hệ thống (hoặc đầu tư mới khi các hệ thống quá cũ) cũng khiến tốn kém về nguồn lực.

Cũng theo ông Quân, các DN cũng cần thiết phải có chiến lược ứng phó sự cố. “Tất cả các tổ chức không thể an toàn 100% được. Tuy nhiên, chúng ta cần hướng tới việc khi gặp sự cố, DN có thể ứng phó, chống chịu và khôi phục được. Theo đó, cần đầu tư vào đội ngũ giám sát, phản ứng sự cố (dù khá tốn kém) hoặc thuê ngoài”.

Ông Trần Trung Hiếu – Cloud Security Engineer, đơn vị phát triển dịch vụ đảm bảo an ninh mạng (SAS), Tập đoàn FPT - cho rằng khi gặp sự cố, cần phải thông báo và để các lãnh đạo tham gia ngay vào để ra quyết định.

“Đa phần khi gặp sự cố thì anh em kỹ thuật thường cố gắng xử lý ngay ở mức độ nào đó, mà chưa để lãnh đạo tham gia kịp thời. Ví dụ khi cần phải cô lập hệ thống, trong khi hệ thống đó đang tạo ra nhiều doanh thu cho DN thì đội ngũ IT khó có thể quyết định được, mà cần sự quyết định của cấp cao hơn. Do đó, lãnh đạo cần được tham gia rất sớm khi DN bị tấn công”, ông Hiếu nêu.

Ngoài ra, ông Hiếu cũng cho rằng DN cần liên tục “tập trận” để tăng cường khả năng ứng phó sự cố.

“

Theo báo cáo của Viettel Cyber Security, năm 2024 có hơn 121 triệu bản ghi tài khoản cá nhân bị lộ lọt (tăng 15,78% so với năm 2023), 924 nghìn vụ tấn công từ chối dịch vụ (DDoS) với quy mô lần đầu vượt 1 Tbps, và các cuộc tấn công mã độc tống tiền (ransomware) yêu cầu tiền chuộc lên tới 11 triệu USD.

Đáng chú ý, số lượng trang giả mạo thương hiệu tăng gần 3 lần, tập trung vào lĩnh vực tài chính - ngân hàng và dịch chuyển sang giả mạo cơ quan dịch vụ công.

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố tháng 1.2025, NCSC phát hiện 784.180 điểm yếu/lỗ hổng trong các hệ thống thông tin của cơ quan, tổ chức nhà nước.

Lam Thanh