Thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT), quý 1/2021 cho thấy, mặc dù số vụ tấn công mạng tại Việt Nam giảm 20% so với năm 2020, tuy nhiên số vụ việc tấn công mạng được ghi nhận vẫn lên tới hơn 1.200 vụ, với tính chất vụ việc nghiêm trọng khi có đủ các loại hình từ tấn công có chủ đích (APT), Malware (tấn công cài mã độc), Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện)…
Trước những nguy cơ đó, tạp chí Nhịp sống số, phối hợp với IBM Việt nam tổ chức số thứ 3 trong loạt tọa đàm: Lộ trình chuyển đổi số - Lời khuyên của chuyên gia với chủ đề An ninh mạng trong Chuyển đổi số: "Xây nhà phải chắc từ móng".
Đến với tọa đàm có các vị khách mời: Ông Nguyễn Ngọc Quân – Giám đốc Trung tâm An toàn thông tin, tập đoàn VNPT và ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam.
Doanh nghiệp vẫn loay hoay "vá lỗ hổng" bảo mật
Theo ông Đoàn Quang Hòa, 95% hacker tấn công vào các lỗ hổng đã biết trước. Như vậy có thể thấy hacker luôn quan sát xem lỗ hổng chúng ta ở đâu để tìm cách tấn công vào. Hình thức tấn công không thay đổi nhiều nhưng số lượng và cấp độ thì ngày càng gia tăng. Như vậy, câu chuyện đặt ra từ cấp độ tổng quát nhất là doanh nghiệp nên đầu tư bảo mật ở mức nào.
Trong năm 2020 và đầu 2021, hacker tập trung mạnh sang tấn công các dịch vụ chăm sóc y tế, thay vì trước đây chỉ nhắm vào ngành tài chính, ngân hàng, viễn thông... Cùng đó, phương thức phổ biến là mã hóa dữ liệu để tống tiền hoặc lấy cắp thông tin.
Riêng tại Việt Nam, thời gian qua rộ lên rất nhiều những cuộc tấn công lừa đảo bằng cách "đánh" vào sự cả tin, thiếu cảnh giác của người dùng trên các mạng xã hội, ứng dụng OTT (như Facebook, Zalo), lừa người dùng click vào đường link chứa mã độc. Thậm chí, có cả tin nhắn SMS giả mạo ngân hàng. Như vậy có thể thấy, mặc dù được cảnh báo nhiều, nhưng nhận thức về an toàn thông tin của người dùng cuối vẫn chưa cao và tin tặc luôn biết tận dụng những "cơ hội ghi bàn".
Chuyên gia đến từ IBM đã đưa ra một ví dụ bi hài nhưng khá thực tế mà nhiều người (nhất là phụ nữ") dễ dàng trúng chiêu của tin tặc. Ví dụ, hacker có thể thiết kế một nội dung dạng :”Chị ơi em thấy anh nhà đi với một cô chân dài xinh lắm, em chụp tương đối nhiều ảnh nên chị bấm vào folder này để xem nhé”. Tin nhắn có thể gửi cho 10 người và có thể trên 50% sẽ mở ra. Đấy chỉ là một trong số rất nhiều các hình thức hiện nay.
Với doanh nghiệp, sự hiểu biết và quan tâm đến bảo mật tất nhiên cao hơn, nhưng hết đều vẫn đi theo cách "hổng đâu vá đấy" - bị tấn công ở đâu thì bổ sung, gia cố, phòng ngự ở đó. Cách làm này khiến doanh nghiệp rất bị động, luôn đi sau đối tượng tấn công, ông Đoàn Quang Hòa nhận xét.
Mở rộng thêm ý này, ông Nguyễn Ngọc Quân cho rằng doanh nghiệp cũng có những cái khó riêng khi tự triển khai các biện pháp bảo vệ An toàn thông tin (ATTTT).
Theo ông, một số doanh nghiệp không thể xác định được nguy cơ rủi ro của mình là gì, cần ưu tiên bảo mật khu vực nào... Hoặc số khác, tuy xác định được vấn đề về ATTT nhưng kinh phí cho hoạt động này chưa đủ. Điều này phần lớn là phụ thuộc vào nhận thức về ATTT của lãnh đạo doanh nghiệp.
"Cuối cùng, không thể không nhắc đến câu chuyện về nhân lực chuyên về ATTT vừa thiếu vừa yếu, đặc biệt là trong khối doanh nghiệp vừa và nhỏ, trong khi họ chưa thể tiếp cận với những công nghệ mới nhất về bảo mật", ông Hòa nói.
Giải pháp nào để doanh nghiệp tự bảo vệ mình?
Theo ông Hòa: “Không có một giải pháp nào trọn vẹn tới mức doanh nghiệp chỉ cần mua về, cắm dây mạng, bật nguồn lên là có thể bảo vệ được 100%. Nhưng có một thuật ngữ mà các doanh nghiệp được nghe khá nhiều, đó là SOC (security operation center). Đó là một trung tâm giám sát an toàn thông tin. Có thể hiểu đơn giản là doanh nghiệp có một đội ngũ ngồi đó, giám sát về ATTT, xem xem có chuyện gì xảy ra, có gì nghiêm trọng không, sẽ phải xử lý ra sao, xử lý xong hệ thống được khôi phục. Sau đó sẽ tối ưu cho các lần khác để khi hacker tấn công có thể ngăn chặn được”.
Trên thực tế việc đầu tư SOC đã được khách hàng khối tài chính, ngân hàng đầu tư từ lâu. Đến nay đội ngũ ATTT của các tổ chức này đã tương đối hoàn chỉnh cả về nhân lực và công nghệ.
Trong khi đó các doanh nghiệp vừa và nhỏ, vấn đề này trở nên khó khăn hơn. Thông thường để đầu tư cho SOC, doanh nghiệp sẽ mất chi phí ban đầu khá lớn, từ việc xây dựng đội ngũ nhân sự chuyên trách cho đến đầu tư phàn cứng và phần mềm.
Để giảm chi phí, các chuyên gia trong tọa đàm đều cho rằng, với nguồn lực hạn chế, doanh nghiệp nên sử dụng các dịch vụ quản lý ATTT bên ngoài.
Ông Quân lấy ví dụ: “Một doanh nghiệp khi vận hành đội ngũ ATTT của chính mình có thể tốn khoảng 5.000 USD/tháng trong khi đi thuê chỉ tốn khoảng 1.700 USD/tháng”.
Trong khi đó ông Hòa đưa ra quan điểm: “Không chỉ doanh nghiệp nhỏ có thể thuê dịch vụ quản lý ATTT, doanh nghiệp lớn cũng có thể thuê ngoài, chỉ khi nào nhu cầu nâng cao hơn bình thường mới cần xây dựng đội ngũ riêng”.
Tuy nhiên, các chuyên gia cũng lưu ý, một trong những việc quan trọng là phải xây dựng chiến lược ATTT, trong đó không thể bỏ qua khâu lên kịch bản dự phòng các cuộc tấn công. Khí đó doanh nghiệp sẽ biết mỗi khi có sự cố sẽ phải làm gì, xử lý từ đâu, bộ phận nào nên giao tiếp với khách hàng khi họ bị ảnh hưởng... Đó cũng chính là tinh thần "Xây nhà phải chắc từ móng" mà buổi Tọa đàm trực tuyến này đặt ra.