 |
| Giải pháp chống Ransomware hiệu quả cho doanh nghiệp nhỏ và vừa |
Ransomware là một loại phần mềm độc hại được thiết kế để tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính hoặc hệ thống. Do tính phức tạp và khả năng lan truyền nhanh chóng, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng nhất đối với an ninh mạng hiện nay. Chính vì thế, việc nâng cao năng lực bảo mật trở thành nhiệm vụ bắt buộc đối với các tổ chức và doanh nghiệp.
Gia tăng về số lượng và phương thức tấn công
Theo Báo cáo An toàn thông tin của Trung tâm An toàn thông tin thuộc Tập đoàn VNPT, số lượng và cách thức tấn công ransomware đang có chiều hướng gia tăng. Cụ thể, số lượng lỗ hổng bảo mật mới trong các tháng đầu năm 2024 đã tăng 64,33% so với cùng kỳ năm 2023, trong đó các lỗ hổng có mức độ nghiêm trọng tăng đáng kể. Các sự cố rò rỉ dữ liệu cũng tăng 22,22%, khi tin tặc nhắm vào các hệ thống của doanh nghiệp nhỏ và vừa.
Những kinh nghiệm từ các cuộc tấn công ransomware lớn cho thấy, tin tặc thường cài mã độc vào hệ thống trong thời gian dài và chỉ kích hoạt mã hóa dữ liệu khi thời cơ chín muồi. Điều này gây tổn thất không chỉ về tài chính mà còn ảnh hưởng nặng nề đến uy tín của các tổ chức.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, chia sẻ rằng ransomware đã xuất hiện từ năm 2009-2010. Tuy nhiên, lúc đó, chúng chủ yếu tấn công cá nhân để mã hóa tài liệu và đòi tiền chuộc. Ngày nay, ransomware đã phát triển tinh vi hơn và tập trung vào các doanh nghiệp có quy mô lớn. Tin tặc không chỉ mã hóa dữ liệu cá nhân mà còn nhắm vào hệ thống công nghệ thông tin lõi của doanh nghiệp, gây đình trệ toàn bộ hoạt động.
Sự chuẩn bị cần thiết và các phương án bảo vệ sẵn sàng
Nhận thức rõ thách thức từ ransomware, tại hội thảo về tăng cường an ninh mạng gần đây do VNPT-IT và IBM Vietnam tổ chức, chuyên gia an toàn thông tin Phạm Trung Đức nhấn mạnh rằng doanh nghiệp cần phải phối hợp hiệu quả giữa ba yếu tố: quy trình, hệ thống và con người.
“Bởi nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát ATTT không những trở nên khó khăn, mà còn làm mất đồng bộ trong quy trình ứng cứu và xử lý sự cố”, ông Phạm Trung Đức nhấn mạnh.
Ông Nguyễn Văn Hân, chuyên gia an toàn thông tin từ VNPT-IT, cho biết nhiều doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa, vẫn chưa đầu tư đủ nguồn lực vào an ninh mạng. Hệ thống của họ thường không được bảo trì, nâng cấp thường xuyên, làm gia tăng nguy cơ bị tấn công. Hơn nữa, việc thiếu nhân sự chuyên môn cũng khiến việc ứng phó và xử lý sự cố trở nên khó khăn.
Ông Nguyễn Văn Hân cho rằng, lỗ hổng thường được các tổ chức, DN vá lỗi trong vòng 13 ngày. Tuy nhiên, với nhiều trường hợp cần có sự giám sát, cập nhật thông tin lỗ hổng ngay khi vừa xuất hiện thông tin. Song, phần lớn hệ thống bảo mật của các DN còn đơn điệu và chưa được quan tâm sát sao, đặc biệt là các DN nhỏ và vừa. Bên cạnh đó, một số tổ chức, DN chưa có đầy đủ hạ tầng, nguồn lực để phục vụ cho công tác đảm bảo ATTT, nhiều hệ thống không được nâng cấp, bảo trì thường xuyên, dẫn đến nguy cơ mất an toàn, an ninh dữ liệu.
Đặc biệt, một số DN không có đội ngũ nhân sự có chuyên môn sâu về ATTT gây khó khăn trong công tác ứng cứu và xử lý sự cố. Đây là những nguyên nhân gốc rễ khiến cho hệ thống thông tin của nhiều đơn vị, DN liên tiếp bị tấn công. Và giờ đây, việc định danh người dùng sẽ là là tuyến phòng thủ đầu tiên của việc an ninh bảo mật. Tuy nhiên, chính việc chuyển đổi lên môi trường đám mây và chuyển đổi số nhanh chóng làm phân mảnh các giải pháp định danh, khiến các tổ chức gặp nhiều thách thức.
Ông Lê Quang Hà đồng tình, cho rằng không phải doanh nghiệp nào cũng chú trọng đầu tư cho an ninh thông tin. Trong khi đó, hacker ngày càng thành thạo và chia sẻ công cụ tấn công mới, tạo ra sự chênh lệch giữa bên tấn công và bên phòng thủ.
Giải pháp được các chuyên gia đề xuất là thay vì tự xây dựng đội ngũ an ninh mạng, doanh nghiệp có thể hợp tác với các đối tác chuyên nghiệp. Các đối tác này có đội ngũ nhân sự được đào tạo bài bản và kinh nghiệm, giúp doanh nghiệp nhanh chóng nâng cao năng lực phòng thủ.
Ở quan điểm khác, chuyên gia Nguyễn Viết Đông từ IBM Vietnam cũng nhấn mạnh rằng không có công cụ bảo mật nào đạt hiệu quả 100%. Bản sao lưu dữ liệu chính là yếu tố quan trọng giúp khôi phục hệ thống khi bị tấn công.
Mặc dù các công cụ này hoàn toàn cần thiết để ngăn chặn, phát hiện càng nhiều lỗ hổng càng tốt, nhưng điều gì sẽ xảy ra nếu một lỗ hổng nào đó vẫn có thể lọt qua? Khi đó, các bản sao lưu chính là cơ sở để khôi phục dữ liệu.
Như vậy, có thể nói với các quan điểm chia sẻ và nhận định, đánh giá trên thêm một lần nữa khẳng định cần thiết, cấp bách và thường xuyên phải xây dựng, thưc hiện các chiến lược ATTT bài bản. Vì đây sẽ là bước đệm giúp tăng “sức đề kháng” cho các DN trong bối cảnh đầy nguy cơ và thách thức an ninh mạng như hiện nay.
Đặc biệt, sự kiện không chỉ khái quát, phân tích, đánh giá xu hướng của tình hình an ninh mạng trong 6 tháng cuối năm 2024 mà quan trọng hơn các giải pháp số an toàn với chi phí thấp, hiệu quả đã được các chuyên gia giới thiệu.
Tất cả các chuyên gia đều thống nhất rằng việc xây dựng một chiến lược an toàn thông tin bài bản là bước đi cần thiết để giúp doanh nghiệp tăng cường khả năng đối phó với các nguy cơ và thách thức trong thời đại kỹ thuật số.
