Tấn công mạng càn quét doanh nghiệp, lỗ hổng ở đâu?

Báo cáo mới công bố của Vietnam Report chỉ ra rằng, trong năm 2023, Việt Nam ghi nhận 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Chỉ riêng quý I vừa qua tới 29.000 báo cáo lừa đảo liên quan tội phạm mạng.

Các cuộc tấn công diễn ra dưới nhiều hình thức, từ đánh cắp danh tính, tấn công lừa đảo, mã hóa dữ liệu bằng mã độc, xâm phạm email, tấn công từ chối dịch vụ (DDoS)… với các mã độc tấn công được nâng cấp ngày càng tinh vi hơn, gây ra những hậu quả nghiêm trọng.

Theo nhận xét của đơn vị khảo sát, mặt trận an ninh mạng hiện nay được định hình bởi hàng loạt công nghệ tiên tiến. Nói cách khác, sự phát triển nhanh chóng của công nghệ mới không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ mới cho an ninh mạng.

Chẳng hạn, sự bùng nổ của AI hay điện toán lượng tử đang tạo ra một cuộc "chạy đua" giữadoanh nghiệpvà tội phạm mạng. AI mang đến khả năng phát hiện và phân tích hiệu quả, giúp cải thiện phản ứng phòng thủ trước thông tin sai lệch, lừa đảo, phần mềm độc hại và hành vi bất thường, hỗ trợ cho hoạt động bảo mật tự động.

Generative AI (AI tạo sinh) giúp tự động hóa các tác vụ, phân tích dữ liệu và nghiên cứu lỗ hổng. Tuy nhiên, công nghệ này cũng cung cấp các công cụ tấn công mới cho tội phạm mạng.

AI có thể được kẻ tấn công khai thác khi sử dụng deepfake hay các mô hình ngôn ngữ lớn để hiểu ngôn ngữ viết và tạo ra các nội dung lừa đảo với mức độ ngày càng phức tạp. Ngoài ra, AI cũng có thể bị kẻ tấn công sử dụng để đẩy nhanh quá trình lọc tài liệu, tìm kiếm tài liệu có giá trị.

Những hạn chế phổ biến nhất của doanh nghiệp Việt dẫn đến đe dọa an ninh mạng

Trước sự nóng lên của mặt trận an ninh mạng, góc nhìn của các doanh nghiệp công nghệ với kiến thức và kinh nghiệm trong việc triển khai các giải pháp bảo mật tiên tiến đã được ghi nhận thông qua khảo sát của Vietnam Report.

Theo đánh giá của doanh nghiệp trong ngành, sự lỏng lẻo trong quản lý quyền truy cập và chính sách về an ninh mạng vẫn tiếp tục là hạn chế khá phổ biến tại Việt Nam, dẫn đến các mối đe dọa an ninh thông tin, an toàn hệ thống ở cấp độ doanh nghiệp.

Thực tế, kẻ tấn công có thể dễ dàng xâm nhập trái phép vào hệ thống nếu doanh nghiệp không quản lý chặt chẽ quyền truy cập hệ thống và dữ liệu nội bộ, phân cấp quyền và mức độ truy cập dựa trên từng loại dữ liệu và đối tượng có thể sử dụng những dữ liệu này trong doanh nghiệp.

Song song với đó, tình trạng thiếu áp dụng chính sách bảo mật rõ ràng, quy định cụ thể các biện pháp bảo vệ dữ liệu, an toàn thông tin mạng vẫn xuất hiện tại nhiều doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, dẫn đến việc khó kiểm soát và phản ứng nhanh chóng khi có sự cố an ninh mạng xảy ra.

"Không ít doanh nghiệp Việt Nam hiện vẫn tồn đọng những hạn chế như không thường xuyên tra soát, thiếu quy trình, kế hoạch kiểm tra và đánh giá định kỳ để sớm phát hiện các rủi ro tấn công mạng", kết quả khảo sát cho hay. Trong khi đó, cơ sở hạ tầng số, hệ thống giám sát an ninh mạng của nhiều doanh nghiệp đã lỗi thời.

Doanh nghiệp đầu tư không đủ vào nâng cấp công nghệ, chậm cập nhật các phần mềm, hệ điều hành và các giải pháp bảo mật, vì vậy, dễ bị khai thác các lỗ hổng và gặp khó khăn trong việc chống lại các mối đe dọa mới.

Ngoài ra, yếu tố con người cũng được chỉ ra như một trong những nguyên nhân hàng đầu gây ra các nguy cơ mất an ninh mạng. Nhân viên thiếu hiểu biết, không được đào tạo về an toàn thông tin, chưa chú trọng với tâm lý xem nhẹ hoặc không nhận thức đầy đủ về tầm quan trọng của đến vấn đề bảo mật, đã và đang tồn tại, tạo ra thách thức lớn để đảm bảo an ninh mạng của doanh nghiệp.

Theo chia sẻ của các doanh nghiệp công nghệ với bên khảo sát, trước thực tế trên, nhằm đảm bảo hiệu quả và an toàn của hệ thống thông tin của doanh nghiệp có 6 yếu tố cần được đặc biệt ưu tiên trong việc xây dựng và quản lý hệ thống.

Một là, tính bảo mật (đảm bảo dữ liệu không bị lộ, không được phép xem khi không được quyền xem). Hai là, tính toàn vẹn (bảo đảm thông tin không bị thay đổi hoặc chỉ được chỉnh sửa bởi người có thẩm quyền).

Ba là tính kiểm toán (lưu trữ dữ liệu để đối soát khi có sự cố). Kế đến là tính xác thực (chống lại mạo danh và chống bắt chước). Năm là tính sẵn sàng (đảm bảo thông tin luôn sẵn sàng khi cần thiết). Cuối cùng là tính chống chối bỏ (một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên khác).

Bên cạnh đó, để khắc phục hạn chế đang tồn tại, kiến tạo lớp phòng thủ vững chắc cho các doanh nghiệp trước làn sóng tấn công mạng, những giải pháp trọng tâm đã được chỉ ra.

Theo đó, lời giải cho bài toán này sẽ phụ thuộc vào cách các doanh nghiệp tạo văn hóa an ninh mạng - tăng cường nhận thức và kỹ năng về an ninh mạng cho nhân viên, kiểm soát các hoạt động truy cập dữ liệu, sử dụng các biện pháp bảo mật như mã hóa dữ liệu. Bên cạnh đó là kiểm soát truy cập và VPN, kết hợp với đầu tư nâng cấp hệ thống mạng, phần mềm và thiết bị bảo mật, áp dụng các giải pháp công nghệ mới như AI để phát hiện và ngăn chặn tấn công.

Không những thế, doanh nghiệp cũng cần đặt trọng tâm chú ý cho công tác xây dựng hệ thống giám sát mạng liên tục, thực hiện kiểm tra và đánh giá rủi ro định kỳ, các cuộc kiểm tra xâm nhập và đánh giá lỗ hổng.

Mục tiêu cốt lõi của tất cả hành động này sẽ hướng đến cải thiện khả năng đánh giá và cập nhật các rủi ro an ninh mạng thường xuyên để phát hiện sớm các lỗ hổng bảo mật, tăng cường năng lực bảo vệ và ứng phó với sự cố.