Doanh nghiệp Việt cần chủ động đối phó với các mối đe dọa về an ninh mạng

Bà Myla Pilao, Giám đốc Trend Micro Labs phát biểu tại hội thảo

Theo số liệu báo cáo mới nhất của Trend Micro, Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu e-mail đe dọa được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với 27 triệu đe dọa được phát hiện.

Trend Micro cho thấy, trong những tháng đầu năm 2018, tội phạm mạng đa dạng hóa tấn công bằng mã độc tống tiền (ransomware), với các phương pháp tấn công khác nhau. Trong đó tin tặc tấn công tại khu vực châu Á chiếm 44%; riêng Việt Nam chiếm 8%.

Tin tặc tiếp tục dựa vào các chiến dịch lừa đảo bằng cách sử dụng thư điện tử có chứa mã độc tống tiền được phát tán hàng loạt. Việc lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) thực hiện nhanh, không bị theo dõi. Dự đoán, tấn công lừa đảo BEC sẽ tiếp tục tăng lên trong năm 2018, thế giới có thể thiệt hại khoảng 12 tỷ USD bởi loại hình tấn công này.

“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn. Ghi nhận trong tháng 4 và tháng 5 của năm 2018 cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao, Giám đốc Trend Micro Labs cho biết như vậy trong hội thảo có chủ đề "Thực hiện chiến lược an ninh mạng hiệu quả tại các doanh nghiệp Việt Nam - Đừng để bất kỳ điều gì làm quý vị chậm lại" do Trend Micro vừa tổ chức.

Trên thế giới mới đây, Công ty an ninh mạng CyRadar vừa có cảnh báo về loại mã độc khai thác tệp SettingContent-ms của Microsoft cũng dùng hình thức tấn công qua email. Cụ thể, theo phân tích của các chuyên gia CyRadar, loại mã độc mới nhắm vào các máy cài Windows 10 này có thể chiếm quyền điều khiển máy tính nạn nhân.

“Khi các doanh nghiệp ở Việt Nam chưa có được sự chuyển đổi kỹ thuật số một cách nhanh chóng, chúng tôi không ngạc nhiên khi thấy họ nhanh chóng trở thành mục tiêu chính cho các đối tượng xấu” – bà Myla Pilao nói thêm.

Cùng với áp lực chuyển đổi số, doanh nghiệp còn phải đối mặt với sự thiếu hụt về nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức chứng chỉ về bảo mật quốc tế. Mặt khác, nhu cầu làm việc trong môi trường doanh nghiệp đòi hỏi tính di động, kết nối của nhân viên ngày càng cao. Vấn đề bảo mật trong doanh nghiệp vì vậy càng trở nên thiết yếu, đòi hỏi các doanh nghiệp Việt Nam phải có cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa có thể xảy ra bất cứ lúc nào.

Do đó, theo Trend Micro điều quan trọng là phải có một phương pháp phân lớp để bảo vệ mạng của doanh nghiệp. Chỉ đơn cử như trong vụ WannaCry không có khách hàng nào của Trend Micro bị ảnh hưởng bởi nó. Với giải pháp bảo vệ mạng của mình, Trend Micro đã bảo vệ khách hàng sớm hơn 30 ngày - trước khi Microsoft phát hành biện pháp để vá lỗ hổng này.