Chuyên gia tiết lộ lý do gia tăng các cuộc tấn công mạng tại Việt Nam

0:00 / 0:00
0:00
  • Nam miền Bắc

(PLO)- Với số lượng cuộc tấn công mạng lên đến 13.900 trong năm 2023, các tổ chức tại Việt Nam đang phải đối mặt với nguy cơ bảo mật chưa từng có.

Mới đây, chuyên gia Phạm Huân, Giám đốc kỹ thuật khu vực, ManageEngine đã có những chia sẻ với PLO xoay quanh vấn đề tình hình an ninh mạng tại Việt Nam.

.Phóng viên: Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) ghi nhận 13.900 cuộc tấn công mạng vào năm 2023, theo ông đâu là lý do chính khiến số lượng cuộc tấn công cao như vậy?

+ Chuyên gia Phạm Huân (Giám đốc kỹ thuật khu vực của ManageEngine): Sự gia tăng các cuộc tấn công mạng trong năm 2023 có thể được lý giải bởi một số yếu tố chính.

Chuyên gia Phạm Huân, giám đốc kỹ thuật khu vực của ManageEngine. Ảnh: NVCC
Chuyên gia Phạm Huân, giám đốc kỹ thuật khu vực của ManageEngine. Ảnh: NVCC

Trước hết, phải kể đến sự phát triển của các phương thức tấn công mạng ngày càng tinh vi và phức tạp. Các cuộc tấn công này không phân biệt quy mô tổ chức mà nhắm vào cả doanh nghiệp lớn lẫn các tổ chức nhỏ, và điều này đã khiến số lượng vụ việc tăng cao.

Thứ hai, Việt Nam đang đối mặt với tình trạng thiếu hụt nhân sự có kỹ năng an toàn thông tin cần thiết.

Sự gia tăng của các mối đe dọa tiên tiến yêu cầu các chuyên gia an ninh mạng phải có kỹ năng cao hơn để đối phó với tình hình phức tạp.

Điều này nhấn mạnh tầm quan trọng của việc đào tạo và nâng cao nhận thức về an ninh mạng trong cộng đồng.

Cuối cùng, số lượng các cuộc tấn công cao vẫn phản ánh sự thiếu hiệu quả trong việc triển khai các biện pháp phòng ngừa và xử lý các mối đe dọa mạng.

Các tổ chức vẫn còn lỗ hổng trong bảo mật và chưa có biện pháp thích hợp để ứng phó kịp thời.

.Phóng viên: Ba mối đe dọa chính đối với tài nguyên CNTT và danh tính của các tổ chức hiện nay là gì, và ông có thể chia sẻ một số biện pháp hiệu quả để ngăn chặn những mối đe dọa này không?

+ Ba mối đe dọa chính mà chúng tôi nhận thấy đối với tài nguyên CNTT và danh tính của các tổ chức bao gồm tấn công phi kỹ thuật (social engineering), mã độc tống tiền (ransomware), và lỗi do người dùng gây ra.

Trước hết, tấn công phi kỹ thuật là việc kẻ xấu lợi dụng yếu tố con người, thường là nhân viên trong tổ chức, để thu thập thông tin nhạy cảm hoặc thực hiện các hành động có hại cho an ninh mạng. Biện pháp phòng ngừa hiệu quả là tổ chức các buổi đào tạo định kỳ cho nhân viên về các hình thức tấn công này, như lừa đảo qua email hoặc giả mạo danh tính.

Bên cạnh đó, sử dụng các biện pháp như xác thực đa yếu tố (MFA) để bảo vệ quyền truy cập vào các hệ thống, và dữ liệu nhạy cảm sẽ giúp hạn chế rủi ro ngay cả khi thông tin đăng nhập bị lộ.

Người dùng cũng là một yếu tố có thể gây ra các cuộc tấn công mạng. Ảnh: Pexels
Người dùng cũng là một yếu tố có thể gây ra các cuộc tấn công mạng. Ảnh: Pexels

Thứ hai, mã độc tống tiền là loại hình tấn công mà kẻ xấu mã hóa hoặc khóa dữ liệu của tổ chức và yêu cầu tiền chuộc để mở khóa. Các tổ chức nên sao lưu dữ liệu thường xuyên để đảm bảo dữ liệu có thể khôi phục mà không cần trả tiền chuộc. Đồng thời, việc cập nhật phần mềm và hệ thống với các bản vá bảo mật mới nhất là rất quan trọng để giảm thiểu lỗ hổng bị tấn công.

Lỗi do người dùng là một yếu tố nguy hiểm tiềm tàng. Để giảm thiểu nguy cơ này, các tổ chức cần thực hiện nguyên tắc quyền hạn tối thiểu (PoLP), nghĩa là chỉ cấp quyền truy cập cần thiết cho từng vai trò.

Việc này giúp hạn chế phạm vi tác động của lỗi, đồng thời tổ chức cần đào tạo người dùng về quy trình bảo mật tốt nhất để giảm nguy cơ vi phạm an ninh.

.Phóng viên: Các tổ chức và doanh nghiệp nên đầu tư vào những công nghệ và giải pháp nào để tăng cường khả năng phòng thủ trước các cuộc tấn công mạng ngày càng tinh vi?

+ Để tăng cường khả năng phòng thủ trước các cuộc tấn công mạng ngày càng tinh vi, các tổ chức cần đầu tư vào những giải pháp bảo mật đa lớp. Cụ thể, có một số công nghệ và giải pháp quan trọng cần tập trung vào:

Thứ nhất là hệ thống giám sát và phát hiện mối đe dọa. Đầu tư vào các giải pháp giám sát liên tục giúp phát hiện kịp thời các dấu hiệu xâm nhập hoặc vi phạm an ninh mạng. Khi phát hiện có sự cố, hệ thống có thể cô lập các thiết bị bị xâm nhập và ngăn chặn kẻ tấn công tiếp cận các dữ liệu nhạy cảm.

Thứ hai là xác thực đa yếu tố (MFA). Việc triển khai MFA trên tất cả các hệ thống quan trọng sẽ bổ sung thêm một lớp bảo mật, yêu cầu nhiều hình thức xác minh trước khi truy cập. Điều này giúp giảm thiểu rủi ro khi thông tin đăng nhập bị lộ hoặc bị đánh cắp.

Cuối cùng, các tổ chức cần áp dụng kiểm soát truy cập và phân vùng mạng để hạn chế quyền truy cập không cần thiết và ngăn chặn kẻ tấn công di chuyển tự do trong hệ thống. Phân vùng mạng giúp cô lập các khu vực quan trọng, giảm thiểu thiệt hại nếu xảy ra vi phạm.

Ngoài ra, việc cập nhật phần mềm và vá lỗi thường xuyên cũng là một yếu tố không thể thiếu để giảm thiểu nguy cơ bị khai thác lỗ hổng. Tự động cập nhật giúp đảm bảo các hệ thống luôn được bảo vệ trước các mối đe dọa mới nhất.

. Xin cám ơn ông!

Đọc thêm