Mục lục bài viết || Contents of the article

    Do ảnh hưởng của Covid-19, xu hướng làm việc online của các tổ chức, doanh nghiệp trở nên phổ biến hơn. Điều này gián tiếp giúp tin tặc đánh cắp thông tin của người dùng. Trong bài viết này, hãy cùng SecurityBox tìm hiểu những nguy cơ và giải pháp phòng chống mất an toàn thông tin cho tổ chức, doanh nghiệp.

    1. Thực trạng mất an toàn thông tin tại Việt Nam hiện nay

    Ông Bùi Quang Minh – CEO SecurityBox nói về thực trạng an ninh website tại Việt Nam năm 2021

    1.1. Covid-19 làm gia tăng các sự cố tấn công mạng

    Năm 2020, Covid-19 bùng phát khiến hàng loạt tổ chức, doanh nghiệp phải chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và sử dụng phổ biến hơn. Nhiều đơn vị buộc phải mở hệ thống internet để nhân viên có thể truy cập và làm việc trực tuyến. Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công và đánh cắp thông tin.

    Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu. Điển hình như sự cố nhà máy của Foxconn bị tin tặc tấn công và đòi 34 triệu USD tiền chuộc dữ liệu. Một sự cố khác là Intel bị tin tặc tấn công, gây rò rỉ 20GB dữ liệu bí mật. Mới đây nhất, một trong những nhà mạng lớn nhất của Mỹ, T-Mobile cũng trở thành nạn nhân tiếp theo của tin tặc. Vì vây, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị đầy đủ các giải pháp an ninh mạng.

    Tìm hiểu thêm: Làm thế nào để đảm bảo an toàn thông tin khi làm việc từ xa?

    1.2. Tấn công giao dịch ngân hàng gây thiệt hại hàng trăm tỷ đồng

    Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị tin tặc chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của tin tặc là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

    1.3. Tấn công chuỗi cung ứng trở thành xu hướng mới của tấn công mạng

    Tấn công chuỗi cung ứng, hay còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, tin tặc có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

    Một trong những chiến dịch tấn công chuỗi cung ứng đầu tiên và “đình đám” nhất là vụ website thuộc hàng loạt tổ chức trọng yếu của Ukraine như: ngân hàng, các bộ ngành, báo chí, điện lực… bị mã độc NotPetya tấn công thông qua một bản cập nhật phần mềm kế toán M.E.Doc của nước này. Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp thế giới. Một vụ việc khác trong năm 2020, dữ liệu chính phủ Mỹ bị xâm nhập do nhà cung cấp SolarWinds (chuyên phát triển các phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin) bị tấn công.

    1.4. Năm 2021, an ninh mạng toàn cầu diễn biến phức tạp theo đại dịch

    Ở thời điểm hiện tại, Việt Nam đã giảm thiểu được những tác động nặng nề từ Covid-19. Tuy nhiên, thói quen làm việc từ xa sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường. Điều này vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc theo quy mô lớn. Vì vậy, các tổ chức, doanh nghiệp cần cảnh giác và đề phòng tấn công mạng.

    Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

    2. Nguyên nhân gây mất an toàn thông tin

    2.1. Nhận thức an ninh mạng chưa tốt

    Nhận thức về an ninh mạng chưa tốt là một trong những nguyên nhân cơ bản nhất dẫn tới các sự cố an toàn thông tin.

    Ví dụ 1: Do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa mã độc đính kèm trong email. Sau khi click vào tệp đó, máy tính của nhân viên sẽ bị nhiễm mã độc.

    Ví dụ 2: không cập nhật phiên bản mới nhất của hệ điều hành, hơn 200.000 máy tính tại 150 quốc gia đã bị nhiễm mã độc WannaCry.

    2.2. Không phân quyền rõ ràng

    Một nguyên nhân khác làm mất thông tin dữ liệu chính là quản trị viên không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, trao đổi, thay đổi thông tin của doanh nghiệp.

    2.3. Lỗ hổng bảo mật tồn tại trên các phần mềm

    Trên thực tế, nhiều người dùng tải và cài đặt phần mềm mới mà không tự hỏi rằng: “liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Trong khi đó, các phần mềm này có thể tồn tại những lổ hổng nguy hiểm. Các lỗ hổng này chính là con đường để tin tặc lợi dụng tấn công hệ thống mạng.

    2.4. Lỗ hổng bảo mật trong chính hệ thống

    Hệ thống nhắc đến ở trên có thể là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các doanh nghiệp không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những thiệt hại nặng nề về mặt tài chính.

    Xem thêm: 11 bước bảo mật website toàn diện cho doanh nghiệp

    3. Hậu quả của việc mất an toàn thông tin

    Mất an toàn thông tin không chỉ là câu chuyện của việc thông tin bị xâm phạm mà còn là câu chuyện liên quan đến tài chính và uy tín của doanh nghiệp. Số tiền mà doanh nghiệp phải bỏ ra để khôi phục thông tin là không hề nhỏ. Bên cạnh đó, hình ảnh của doanh nghiệp bị giảm sút rất nhiều. Khách hàng và đối tác sẽ hoàn toàn mất lòng tin và không muốn hợp tác cùng doanh nghiệp nữa.

    4. Các giải pháp đảm bảo an toàn thông tin

    Để bảo mật cho hệ thống thông tin, doanh nghiệp nên thực hiện theo các khuyến nghị dưới đây:

    4.1. Đặt mật khẩu mạnh

    Hãy đảm bảo mọi tài khoản trên website, ứng dụng đã được đặt mật khẩu mạnh. Mật khẩu nên bao gồm cả chữ cái, số và ký tự đặc biệt. Tránh đặt các mật khẩu dễ đoán như 123456, 123abc, tên + ngày sinh…

    4.2. Mã hóa dữ liệu

    mat-an-toan-thong-tin-3

    Doanh nghiệp nên mã hóa toàn bộ thông tin quan trọng. Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó và tấn công của tin tặc.

    4.3. Cập nhật phiên bản mới nhất cho ứng dụng/ phần mềm

    Các ứng dụng, phần mềm phiên bản cũ có thể tồn tại nhiều lỗ hổng bảo mật. Để tránh bị tin tặc khai thác các lỗ hổng này, doanh nghiệp nên cập nhật phiên bản mới nhất cho các ứng dụng và phần mềm đó. Các phiên bản mới thường có các bản vá lỗ hổng và được bổ sung thêm nhiều tính năng mới.

    4.4. Cài đặt phần mềm diệt virus và tường lửa

    Cài đặt phần mềm diệt virustường lửa cũng là một giải pháp được các chuyên gia khuyến cáo. Doanh nghiệp nên lựa chọn các phần mềm uy tín để nâng cao hiệu quả bảo mật thông tin.

    4.5. Phân quyền rõ ràng cho người dùng

    Hãy phân quyền theo vị trí và vai trò của từng người dùng. Nếu để tất cả người dùng có quyền cao nhất, tin tặc có thể lợi dụng để xâm nhập vào hệ thống dữ liệu.

    4.6. Sử dụng dịch vụ đánh giá an ninh mạng của SecurityBox

    Để phòng tránh nguy cơ mất an toàn thông tin, ngoài các biện pháp nói trên, doanh nghiệp nên sử dụng thêm dịch vụ đánh giá an ninh mạng.

    Dịch vụ đánh giá an ninh mạng của SecurityBox là sự lựa chọn đáng cân nhắc. Với sự tham gia của các chuyên gia an ninh mạng giàu kinh nghiệm, SecurityBox sẽ giúp doanh nghiệp tìm ra các lỗ hổng đang tồn tại trên hệ thống mạng. Sau đó, SecurityBox đánh giá mức độ nghiêm trọng của từng lỗ hổng, đưa ra thứ tự xử lýphương án khắc phục triệt để. Với dịch vụ của SecurityBox, doanh nghiệp sẽ không phải đối mặt với các mối đe dọa từ lỗ hổng trên chính website của mình. 

    Nếu doanh nghiệp cần tư vấn thêm về dịch vụ của SecurityBox, hãy đăng ký để được hỗ trợ.

    Bài viết đề xuất || Recommended
    Hệ thống mạng tại nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ...
    Số liệu thống kê cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy...
    Nhiều công ty dầu mỏ ở châu Âu như Oiltanking (Đức), SEA-Invest (Bỉ) và Evos (Hà Lan) đang phải tạm ngưng hoạt động do bị tin tặc tấn công mạng.  1. Chi...