42% doanh nghiệp vẫn chưa sẵn sàng ứng phó mối đe dọa an ninh mạng
Thực trạng an ninh mạng tại Việt Nam
Nửa đầu năm 2024, Cục An ninh mạng và Phòng, Chống tội phạm công nghệ cao đã phát hiện và xử lý hơn 211.000 cảnh báo cùng 20 sự cố tấn công mạng nghiêm trọng. Đáng chú ý, các cuộc tấn công mã hóa dữ liệu, đòi tiền chuộc (ransomware) đang gia tăng nhanh chóng, đặc biệt nhắm vào các tập đoàn tài chính và doanh nghiệp vừa và nhỏ. Tổng thiệt hại ước tính lên đến 10 triệu USD, không chỉ ảnh hưởng đến tài chính mà còn gây tổn hại nghiêm trọng đến uy tín của doanh nghiệp.
Trong bối cảnh này, các chuyên gia dự báo tấn công mạng sẽ tiếp tục gia tăng về quy mô và mức độ tinh vi. Điều này đòi hỏi các doanh nghiệp phải thay đổi cách tiếp cận, từ việc chỉ phòng thủ thụ động sang chủ động bảo vệ toàn diện.
Ảnh minh họa
Ransomware, một loại mã độc tống tiền, tiếp tục là mối đe dọa lớn đối với các doanh nghiệp. Khi một hệ thống bị ransomware xâm nhập, toàn bộ dữ liệu có thể bị mã hóa và chỉ được giải mã nếu trả tiền chuộc. Tuy nhiên, ngay cả khi doanh nghiệp trả tiền, không có gì đảm bảo rằng dữ liệu sẽ được khôi phục hoàn toàn hoặc không bị lạm dụng.
Thực tế cho thấy, các doanh nghiệp vừa và nhỏ thường là mục tiêu chính của loại hình tấn công này do thiếu nguồn lực và công nghệ để phòng chống. Các vụ vi phạm dữ liệu này đã đặt ra bài học quý giá: cần đầu tư vào các giải pháp bảo mật nâng cao như giám sát an toàn thông tin và phát hiện sớm các mối đe dọa.
Sự cần thiết của chiến lược bảo mật mạng toàn diện
Trong bối cảnh công nghệ phát triển nhanh chóng, các giải pháp truyền thống như phần mềm diệt virus hay sao lưu dữ liệu định kỳ không còn đủ để đối phó với các mối đe dọa hiện đại. Các doanh nghiệp cần áp dụng chiến lược bảo mật đa lớp, bao gồm:
Giám sát mạng và phát hiện sớm: Các công cụ phát hiện và phản ứng trên mạng (NDR) có thể nhận diện lưu lượng truy cập bất thường và ngăn chặn các cuộc tấn công ngay từ giai đoạn đầu.
Đảm bảo an ninh trong môi trường đám mây: Việc chuyển dịch sang đám mây mang lại lợi ích lớn nhưng cũng đặt ra nhiều thách thức an ninh. Doanh nghiệp cần triển khai các giải pháp giám sát mạng để kiểm soát toàn diện các hoạt động trong môi trường đám mây.
Đào tạo nhận thức an ninh mạng: Nhân viên là mắt xích quan trọng trong chuỗi bảo mật. Việc đào tạo giúp họ nhận diện các mối nguy và hành động đúng cách khi xảy ra sự cố.
Ông Peter Manev - Giám đốc chiến lược tại Stamus Networks, đã chỉ ra 5 lý do doanh nghiệp cần ngay lập tức tăng cường bảo mật mạng:
Thứ nhất, bề mặt tấn công không có tác nhân: Trong một số môi trường, từ các thiết bị IoT (Internet of thing) và công nghệ vận hành (OT) đến môi trường đám mây… không cho phép sử dụng tác nhân điểm cuối. Trong một số trường hợp, khi các điểm cuối có thể (về lý thuyết) đã cài đặt tác nhân phần mềm thì lại có quá nhiều tác nhân cần bảo vệ khiến việc bảo mật trở thành nhiệm vụ gần như bất khả thi. Những bề mặt tấn công không có tác nhân này hoặc những môi trường mà tác nhân điểm cuối không phải là một tùy chọn đặt ra một thách thức đặc biệt cho các nhóm bảo mật.
Nhiều tội phạm mạng coi sự thiếu hụt phát hiện điểm cuối là một "cánh cửa mở" để xâm nhập mạng. Trong các tình huống này, khả năng hiển thị mạng trở nên quan rất trọng. Khi các công cụ phát hiện và phản hồi điểm cuối (EDR) không hiệu quả hoặc không thể triển khai thì mạng sẽ trở thành tuyến phòng thủ đầu tiên phát hiện lưu lượng bất thường trước khi quá muộn.
Thứ hai, xác định chuyển động ngang: Sau khi chiếm được quyền truy cập, tin tặc thường sẽ di chuyển ngang trong toàn bộ mạng để tránh bị phát hiện. Điều này sẽ gây ra rủi ro lớn vì chúng sẽ thu thập thông tin và trong nhiều trường hợp, chúng chờ thời cơ tấn công và đánh cắp dữ liệu nhạy cảm. Do vậy, việc bỏ qua mối đe dọa của chuyển động ngang và thiếu các công cụ để phát hiện sớm có thể gây ra những ảnh hưởng lớn về sau và có nguy cơ cho phép tội phạm mạng mở rộng phạm vi tấn công.
Thứ ba, bỏ qua bảo mật điểm cuối: Tội phạm mạng ngày càng tinh vi hơn. Các kỹ thuật và phương pháp của chúng để trốn tránh hoặc vô hiệu hóa các công cụ bảo mật (như EDR, AV, tường lửa và IDS) thiết bị điểm cuối ngày càng trở nên tiên tiến và hiệu quả hơn. Nếu chỉ dựa vào những biện pháp phòng thủ điểm cuối sẽ không hiệu quả. Do vậy, các tổ chức cần sử dụng biện pháp phòng thủ đa lớp, bao gồm EDR kết hợp phát hiện và ứng phó mối đe dọa mạng (NDR) như một hệ thống kiểm tra và cân bằng. Không một công cụ nào có thể ngăn chặn hoàn toàn kẻ tấn công và điều quan trọng là các nhà bảo mật phải sử dụng nhiều giải pháp khác nhau và có nguồn thông tin tình báo về mối đe dọa.
Thứ tư, quy trình làm việc trên đám mây: Các môi trường đám mây là động và tính phức tạp của các hệ thống phân tán đòi hỏi khả năng hiển thị toàn diện và liên tục và giám sát các mạng để xác định lưu lượng truy cập bất thường, truy cập trái phép và những mối đe dọa tiềm ẩn. Các tổ chức sẽ có nhiều lợi ích khi di chuyển những giải pháp cũ lên đám mây, nhưng điều đó không có nghĩa là rủi ro an ninh mạng sẽ biến mất. Thay vào đó là những vấn đề an ninh mạng tương tự được tồn tại trong một bối cảnh khác. Việc tăng gấp đôi các giải pháp mạng đảm bảo việc truyền tải dữ liệu được giám sát, cung cấp khả năng hiển thị lớn hơn trong cả môi trường mạng và tại chỗ. Lớp khả năng hiển thị bổ sung này đóng vai trò là một lớp phòng thủ khác.
Thứ năm, vệ sinh mạng: Khái niệm vệ sinh mạng (network hygiene) xoay quanh các biện pháp chủ động và phòng ngừa để giảm nguy cơ tấn công mạng. Ngoài việc giám sát các mối đe dọa đối với tài sản dữ liệu, các tổ chức cũng phải có khả năng phát hiện và phản hồi nhanh chóng các hoạt động trái phép hoặc vi phạm chính sách trên mạng.
Điều quan trọng nữa là các nhà phân tích bảo mật phải nắm được thông tin chuyên sâu chi tiết để có thể hành động nhanh chóng trước khi tin tặc thực hiện quá trình di chuyển của chúng trên môi trường mạng. Và với những giải pháp mạng phù hợp, phản hồi này có thể được tự động hóa và những mối đe dọa có tính nguy cấp được ưu tiên giúp việc phản hồi sự cố được nhanh và chính xác hơn.
Thứ sáu, bảo mật mạng cần được ưu tiên hàng đầu: Mặc dù số lượng điểm cuối ngày càng được mở rộng trong nhiều tổ chức nhưng các nhóm bảo mật cũng không thể chỉ dựa vào điểm duy nhất của sự thật (single point of truth) để bảo vệ an ninh mạng. Tội phạm mạng luôn coi không gian mạng là một kho báu và các nhà bảo mật cần tăng gấp đôi khả năng phòng thủ mạng trước khi quá muộn.
An ninh mạng không còn là vấn đề xa xỉ mà là yếu tố sống còn đối với doanh nghiệp trong thời đại số. Những mối đe dọa ngày càng tinh vi và quy mô thiệt hại ngày càng lớn đòi hỏi các doanh nghiệp phải hành động ngay hôm nay để bảo vệ tài sản, dữ liệu và uy tín của mình. Bằng cách nâng cao nhận thức và triển khai các giải pháp bảo mật tiên tiến, doanh nghiệp Việt Nam sẽ sẵn sàng đối mặt với các thách thức và tận dụng cơ hội trong kỷ nguyên số.