Doanh nghiệp cần chuẩn bị ứng phó trước các cuộc tấn công mạng
Năm 2019 xuất hiện hàng loạt cuộc tấn công mới của hacker vào hệ thống an ninh mạng nhằm đánh cắp dữ liệu tài sản của nhiều tố chức, doanh nghiệp.
Phương thức tinh vi
Hiện nay do sự phát triển bùng nổ của hệ thống internet và quá trình chuyển dịch mạnh mẽ của nền kinh tế số tại các quốc gia nên mối xâm nhập nguy hại vào hạ tầng an toàn an ninh mạng càng trở lên báo động và tinh vi hơn bao giờ hết.
Mới đây, tại phiên chất vấn trước Quốc hội, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã thừa nhận, tình trạng thông tin xấu độc và nguy hại vẫn tiếp tục không đảm bảo. Các mối đe doạ về hạ tầng an ninh mạng ngày càng có tốc độ gia tăng. Nếu các doanh nghiệp không trang bị thiết bị theo dõi, chuẩn bị "cách đối phó" với các mối đe đọa này sớm thì khả năng mất cắp về dữ liệu, tài sản hoàn toàn có thể xảy ra.
Theo đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết; 9 tháng đầu năm 2019 đã phát hiện ra hơn 1.400 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó 145 cuộc tấn công thay đổi giao diện, 127 cuộc tấn công độc và hơn 1.000 cuộc tấn công lừa đảo. Đa phần chúng thường nhằm vào các công ty tài chính và hệ thống doanh nghiệp nhằm đánh cắp dữ liệu và tài sản lên tới hàng nghìn tỷ đồng.
Nhận định về tình trạng này ông Nguyễn Khắc Dương Admin của Cộng đồng ANM việt Nam - Trang Whitehat.vn khẳng định: Hiện nay do sự phát triển bùng nổ của công nghệ và kết nối đa dạng từ nhiều thiết bị máy tính, smartphone, dẫn đến số lượng truy cập lớn chính là nguyên nhân khiến các hacker tận dụng lỗ hổng cơ bản như thiếu phân đoạn mạng hoặc thiếu sao lưu để tấn công, chèn mã độc thông qua các đoạn script để thực thi chúng. Thông thường, các cuộc tấn công XSS được sử dụng để vượt qua các lệnh kiểm soát, mạo danh người dùng nhằm chiếm đoạt quyền truy cập từ đó dễ dàng tấn công vào hệ thống máy tính để đánh cắp dữ liệu, tài sản của doanh nghiệp.
Phòng ngừa sớm
Trước những thực trạng trên, ông Nguyễn Sơn Hải TGĐ Công ty An Ninh Mạng Viettel nhận định: Nguyên nhân xuất hiện nhiều cuộc tấn công mạng trong thời gian gần đây cũng bởi một phần chúng ta chưa thực hiện đúng đắn các phương pháp, chẳng hạn như IT đã thực hiện được 5- 10 năm nay nhưng COT chưa làm nhiều. Trong đó công nghệ thông tin chúng ta đã tiếp cận được khoảng 1 thập kỷ nay nhưng chưa trang bị được các giải pháp an toàn thông tin đi kèm. Thêm vào đó các doanh nghiệp mua giải pháp bảo vệ từ đơn vị nước ngoài là mặc định cho nó đã cài đặt hệ thống sàng lọc về tấn công nhưng thực tế lại không phải hoàn toàn như vậy.
"Ngoài những chiếc phao ứng cứu từ đơn vị cung cấp dịch vụ thì các doanh nghiệp nên nhận thức rằng tại Việt Nam với lực lượng nguồn nhân lực công nghệ thông tin thiếu hụt như hiện nay, nếu mỗi đơn vị chỉ cần 5-7 cán bộ chuyên sâu về vấn đề này, thì khi xảy ra sự cố xảy ra chúng ta hoàn toàn chủ động để có nhân sự xử lý hoặc có kiến thức để chia sẻ cho doanh nghiệp khác", ông Hải nói.
Cùng quan điểm, ông Dương cho biết, để bảo vệ hệ thống an ninh mạng từ các cuộc tấn công quy mô lớn, thì trước tiên chúng ta nên nâng cao khả năng nhận biết repost sớm các trang thông tin xấu độc, nhằm ứng cứu sớm và để hạn chế tối đa các cuộc tấn công bởi các biện pháp xưa cũ còn bảo vệ theo tính chất đơn lẻ chưa đủ sức mạnh để phòng ngừa. "Do vậy cần thiết lập được hàng rào thép để bảo vệ thì các doanh nghiệp Việt Nam nên quan tâm hơn nữa tới hệ thống ANM bằng phương thức đầu tư các giải pháp giám sát bảo vệ trang thiết bị đầu cuối, các thiết bị cửa ngõ của mạng ra internet. Đồng thời giám sát cảnh báo thời gian thực, để kịp thời ngăn chặn các cuộc tấn công gây ra, đây là một xu hướng bảo vệ mới nhất về hiện tại và tương lai mà thế giới cũng đang bắt nhịp. Tại Việt Nam Bkav đang cung cấp những giải pháp giám sát bảo vệ như giải pháp SOC, SIEM...nhằm đem lại mức độ an toàn tối ưu nhất cho doanh nghiệp" - ông Dương nói.
Theo nghiên cứu của các nhà phân tích của Forrester cho thấy, hơn 21% lỗ hổng được xác định bởi các chương trình tiền thưởng lỗi nằm trong diện XSS, khiến chúng trở thành loại lỗ hổng hàng đầu. Zelonis nhấn mạnh “các tổ chức, công ty đang cố gắng tránh các cuộc tấn công Cross-site Scripting (XSS) trong chu kỳ phát triển”. Tuy nhiên, sự cố mã độc tấn công thiết bị di động đang ngày càng trở thành mục tiêu tấn công an ninh mạng hàng đầu – bắt nguồn từ việc quản lý lỗ hổng kém. Do đó Forrester khuyến nghị “các tổ chức nên đảm bảo nhân viên có thể tiếp cận các giải pháp chống phần mềm độc hại” và cần xây dựng “kịch bản” một cách có hệ thống, toàn diện để xử lý tốt các cuộc tấn công an ninh mạng.