Doanh nghiệp đối mặt với nhiều thách thức tấn công mạng
Các vụ tấn công mạng gia tăng nhằm vào các tổ chức, doanh nghiệp tại Việt Nam gia tăng cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công.
Theo Hiệp hội An ninh mạng quốc gia, năm 2024 có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần; trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Cùng nhận định, các vụ tấn công mạng gia tăng cả về số lượng và quy mô, trong năm 2024, từ các giải pháp bảo mật của mình, Kaspersky phát hiện và ngăn chặn hàng chục triệu mối đe dọa nhắm vào các doanh nghiệp trong khu vực Đông Nam Á, bao gồm Việt Nam. Mối nguy tấn công mạng, theo đại diện Kaspersky có nhiều cách thức tinh vi khác nhau như từ web, thiết bị nội bộ, “bẻ khoá” thông tin đăng nhập (bruteforce)…
Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: quá trình số hóa nhanh chóng đã thúc đẩy khu vực này trở thành thành trung tâm tăng trưởng kinh tế nổi bật, nhưng đồng thời cũng trở thành mục tiêu hấp dẫn cho tội phạm mạng.
Theo ông Yeo Siang Tiong, đẩy mạnh số hóa, các nền kinh tế và doanh nghiệp gia tăng sự phụ thuộc vào các nền tảng kỹ thuật số. Những sơ hở trong bảo mật tạo điều kiện thuận lợi cho tội phạm mạng chủ động khai thác, tấn công, gây ảnh hưởng nghiêm trọng tới chuỗi cung ứng, các tổ chức tài chính và cơ sở hạ tầng quan trọng, có thể làm giảm hiệu suất hoạt động, gây ra tổn thất tài chính.
Đặc biệt, các cuộc tấn công an ninh mạng ngày càng trở nên tinh vi hơn khi tội phạm mạng không ngừng tận dùng trí tuệ nhân tạo, các công cụ và kỹ thuật tiên tiến khác. Ông Yeo nhấn mạnh: Chính phủ các nước ngày càng chú trọng đến việc áp dụng các quy định mang tính bắt buộc để bảo vệ dữ liệu, cũng như xử lý trách nhiệm đối với các sự cố an ninh mạng, nhưng các doanh nghiệp vẫn cần duy trì cảnh giác 24/7, tăng cường các biện pháp bảo mật và luôn trong tư thế sẵn sàng ứng phó với các cuộc tấn công mạng.
Đại diện Hiệp hội An ninh mạng quốc gia đồng quan điểm khi cho rằng, tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Dự báo, trong năm 2025, những thách thức lớn về an ninh mạng tiếp tục là vấn đề cần được quan tâm. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, “vũ khí mạng” được trang bị công nghệ AI để tăng khả năng dò tìm, khai thác lỗ hổng.
Hiệp hội An ninh mạng quốc gia cho rằng, cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số.
Với các doanh nghiệp, để bảo vệ mình trước những mối nguy, chuyên gia Kaspersky khuyến nghị thường xuyên cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ xấu khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức; sao lưu dữ liệu thường xuyên và đảm bảo có thể truy cập nhanh chóng khi cần hoặc trong trường hợp khẩn cấp.
Bên cạnh đó, cần đánh giá và kiểm tra chuỗi cung ứng, quyền truy cập của các dịch vụ quản lý vào môi trường của doanh nghiệp; giám sát quyền truy cập và hoạt động mạng để phát hiện hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng theo nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
Tiếp tục nâng cao nhận thức về an ninh mạng cho nhân viên để hiểu rõ các rủi ro từ mối đe dọa an ninh mạng và biết cách tự bảo vệ là cần thiết. Đối với các doanh nghiệp có quy mô rất nhỏ hoặc doanh nghiệp trong giai đoạn đầu phát triển, cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có nhân sự công nghệ.