Doanh nghiệp cần chủ động ứng phó trước các mối đe dọa an ninh mạng

Thưa ông, trong bối cảnh hiện nay, đâu là những rủi ro trên không gian mạng đang đe dọa tới sự an toàn của các tổ chức, doanh nghiệp?

- Ông Nguyễn Gia Đức: Trong Báo cáo Tổng quan dự báo các Mối đe dọa an ninh mạng năm 2023 của Fortinet, trong năm nay và cả những năm năm tiếp theo sẽ xuất hiện ngày càng nhiều các cuộc tấn công mang tính hủy diệt hơn trên quy mô lớn, đồng nghĩa với việc rủi ro ngày càng tăng. Có trong tay các phương thức tấn công tiên tiến, tội phạm mạng đang tìm cách vũ khí hóa các công nghệ mới trên quy mô lớn nhằm gây ra nhiều phá hoại và gián đoạn hơn. Đồng thời, chúng cũng dành nhiều thời gian hơn cho việc do thám để cố gắng tránh bị phát hiện.

Rủi ro trên không gian mạng tiếp tục leo thang và các mối đe dọa tinh vi, phức tạp hơn ngày càng trở nên phổ biến.

Sự gia tăng các cuộc tấn công có chủ đích theo phương thức dịch vụ cung cấp mã độc tống tiền (RaaS) và nhiều nhóm tội phạm đã tung ra các cuộc tấn công có tính toán kiểu này. Chỉ trong nửa đầu năm 2022, số biến thể mã độc tống tiền mới Fortinet xác định được đã tăng gần 100% so với khoảng thời gian 6 tháng trước đó. Đội ngũ FortiGuard Labs đã ghi nhận 10.666 biến thể mã độc tống tiền mới trong 6 tháng đầu năm 2022 so với con số 5.400 biến thể trong nửa cuối năm 2021. FortiGuard Labs cho rằng phần lớn sự gia tăng trong các biến thể mới là do sự phát triển của dịch vụ mã độc tống tiền (RaaS).

FortiGuard Labs dự đoán tội phạm mạng đang nỗ lực lập kế hoạch kỹ lưỡng hơn trước các cuộc tấn công. Sau thành công của tội phạm mạng với RaaS, dự đoán ngày càng nhiều các phương thức tấn công mới trở nên sẵn có dưới dạng dịch vụ thông qua thị trường web đen.

Ngoài việc bán phần mềm tống tiền và các dịch vụ Phần mềm độc hại dưới dạng dịch vụ (MaaS), chúng ta cũng sẽ thấy các mối đe dọa mới như deepfakes (làm giả bằng công nghệ AI) video và âm thanh. Cùng với đó là sự gia tăng các trường hợp bán quyền truy cập vào các mục tiêu đã bị xâm phạm trước đó.

Đối với những tội phạm mạng dày dạn kinh nghiệm, việc tạo ra và bán các danh mục tấn công “dưới dạng dịch vụ” mang lại thu nhập đơn giản, nhanh chóng và dễ dàng lặp lại. Trong tương lai, các dịch vụ CaaS được đăng ký dài hạn có thể mang đến các nguồn doanh thu bổ sung vô cùng tiềm năng. Mô hình mới này sẽ cho phép tội phạm mạng ở nhiều cấp độ kỹ năng khác nhau triển khai các cuộc tấn công phức tạp hơn mà không cần đầu tư thời gian và nguồn lực thiết lập kế hoạch tấn công đặc biệt của riêng mình.

Các công nghệ mới chắc chắn mang đến cho tội phạm mạng những cơ hội xâm nhập mới. Khi các công nghệ “deep web” (web sâu/ web ảo) bắt đầu trở thành xu hướng chủ đạo, FortiGuard Labs dự đoán năm 2023 sẽ đánh dấu những rủi ro mới xuất hiện liên quan đến các điểm đến kỹ thuật số như thành phố ảo, Web3, điện toán lượng tử...

Vậy các doanh nghiệp cần hành động như thế nào để có thể bảo vệ mình trước các mối đe dọa mới?

- Ông Nguyễn Gia Đức: Hiện FortiGuard Labs đang quan sát và đã có sẵn nền tảng vững chắc để có thể bảo vệ hệ thống, chống lại những mối đe dọa này.

Có thể lấy ví dụ với phương thức nhử mồi tội phạm mạng bằng kỹ thuật đánh lừa là một giải pháp hữu ích để không chỉ chống lại dịch vụ mã độc tống tiền (RaaS) mà còn cả dịch vụ tội phạm mạng (CaaS) ở giai đoạn do thám thông tin. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức hiểu rõ hơn về kẻ thù và chiếm được ưu thế.

Nhìn xa hơn ra bên ngoài phạm vi doanh nghiệp để tìm manh mối về các phương pháp tấn công trong tương lai cũng là khuyến nghị quan trọng. Các dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có ý nghĩa đặc biệt đối với các đánh giá bề mặt tấn công bên ngoài. Các dịch vụ này giúp tìm kiếm và khắc phục các sự cố bảo mật, đồng thời có được thông tin chuyên sâu theo ngữ cảnh về các mối đe dọa ở diễn biến hiện tại và kế tiếp trước khi cuộc tấn công xảy ra.

Luôn tăng cường các giải pháp bảo mật bằng cách tận dụng sức mạnh của máy học (ML) và trí tuệ nhân tạo (AI) để có thể phát hiện các kiểu tấn công và ngăn chặn các mối đe dọa trong thời gian thực.

Sử dụng giải pháp inline sandboxing ứng dụng công nghệ AI là một khởi đầu tốt để phòng thủ trước các mối đe dọa tinh vi từ mã độc tống tiền và mã độc wiper. Điều này hỗ trợ khả năng bảo vệ theo thời gian thực trước các cuộc tấn công vì chỉ các tệp dữ liệu an toàn mới được gửi đến các thiết bị đầu cuối nếu được tích hợp với nền tảng an ninh mạng.

Các tổ chức sẽ vững vàng hơn trong việc phòng thủ trước những rủi ro mới nổi được liệt kê trong bài với nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và các nền tảng đám mây, từ đó tự động thu thập thông tin và chủ động ứng phó nếu thấy các mối đe dọa, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao.

Fortinet có khuyến cáo gì đối với các giám đốc an toàn thông tin trong doanh nghiệp, tổ chức?

- Ông Nguyễn Gia Đức:Các giám đốc an toàn thông tin (CISO) cần phải nhanh nhạy và bài bản hơn. Hiện nay thách thức thực sự đối với giám đốc an toàn thông tin có thể là có quá nhiều việc phải làm trong khi không có đủ nguồn lực để thực hiện. Khi không có nguồn lực tài chính dồi dào, nhiều công ty sẽ phải cảnh báo bộ phận CNTT về các yêu cầu chi phí. Do vậy, nhiều giám đốc an toàn thông tin sẽ gặp áp lực phải hợp nhất một số chi phí và loại bỏ những chi phí được xem là ít quan trọng hơn.

Các giám đốc an toàn thông tin cũng phải suy tính nhiều hơn về việc ngăn ngừa khả năng mất dữ liệu khi nhân viên nghỉ việc có thể cố gắng lấy đi các tài sản trí tuệ của công ty ở thời điểm chấm dứt hợp đồng lao động. Đây là lúc khoản đầu tư của tổ chức vào công nghệ có thể mang lại kết quả xứng đáng.

Một chủ đề nhận được quan tâm hàng đầu là tổng chi phí sở hữu (TCO). Lãnh đạo cấp cao cần hiểu rõ các khoản đầu tư vào an ninh mạng sẽ giúp ích gì cho doanh nghiệp. Giám đốc an toàn thông tin nên suy nghĩ về các vấn đề như: “Không thể ném tiền vào bất cứ thứ gì trên không gian mạng. Phải suy nghĩ về tổng chi tiêu và kết quả nhận được từ những khoản chi đó”.

Còn với bài toán chi tiêu cho an ninh mạng của doanh nghiệp, thực tế sẽ tác động như thế nào thưa ông?

- Ông Nguyễn Gia Đức: Chắc chắn là các tổ chức cần dành một khoản chi bắt buộc cho an ninh mạng để giảm thiểu rủi ro. Và giờ chính là lúc họ cần thực sự tập trung vào việc giải quyết những câu hỏi quan trọng như: Có thực sự cần mọi giải pháp bảo mật trong môi trường của tổ chức không? Có thể làm giảm bớt sự phức tạp khi kết hợp các giải pháp không? Nếu cần, phải làm sao để bảo vệ hệ thống của tổ chức tốt hơn khi phải cắt giảm chi phí?

Bước sang năm 2023, các tổ chức nên lập kế hoạch với suy nghĩ “Các mối đe dọa sẽ xảy ra với chúng ta, chỉ là vấn đề thời gian mà thôi”.

Tư duy của giám đốc an toàn thông tin phải là tư duy cho việc chuẩn bị kỹ lưỡng để không chỉ ngăn chặn và bảo vệ mà còn phòng thủ và ứng phó với các mối đe dọa. Sự thay đổi tư duy này sẽ rất quan trọng trong năm 2023 và cả những năm sau đó. Có thể cần phải cấu trúc lại môi trường mạng cho phù hợp với hướng tiếp cận này.

Con người, quy trình và công nghệ là những yếu tố cơ bản bất kỳ tổ chức nào cũng phải có. Các tổ chức cần công nghệ tốt nhất, đồng thời cũng cần sử dụng đúng người, với chuyên môn và các chương trình đào tạo phù hợp. Các tổ chức cũng cần phải có các quy trình phù hợp. Ngoài ra, các giám đốc an toàn thông tin cần lên kế hoạch ứng phó với sự cố đã lường trước và tiến hành thử nghiệm với công nghệ phù hợp để có thể ứng phó, chủ động đề phòng trước thay vì chỉ biết phản ứng lại khi rủi ro đã xảy ra.

Xin cảm ơn ông!