Nỗi lo bảo mật thông tin

1. Tấn công mạng ngày càng tinh vi

Khi nền kinh tế thế giới ngày càng phụ thuộc nhiều hơn vào các thiết bị và Internet, không có gì ngạc nhiên khi tội phạm mạng đang ngày càng trở nên tinh vi và sáng tạo hơn để phạm tội. Các cuộc tấn công mạng nhắm vào các doanh nghiệp Việt gây ra hậu quả không chỉ về kinh tế mà còn là câu chuyện uy tín và thương hiệu.

Các vụ tấn công mạng xảy ra liên tiếp

Liên tiếp các vụ tấn công mạng vào doanh nghiệp Việt. Theo báo cáo tổng kết an ninh mạng Việt Nam do Công ty an ninh mạng NCS công bố, mỗi ngày có khoảng 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm trước đó.

Hay như mới đây, chỉ trong vòng chưa đầy hai tuần, hai doanh nghiệp lớn của Việt Nam và VNDriect và PVOil đã bị hacker tấn công hệ thống thông tin và để lại hệ quả khá nghiêm trọng. Sau khi hệ thống của Công ty CP Chứng khoán VNDirect không thể kết nối với các sàn chứng khoán vì bị hacker tấn công, giá cổ phiếu của VNDirect đã rớt 6 phiên liên tiếp, tổng cộng 1.450 đồng. Về vốn hóa, với hơn 1,2 tỷ cổ phiếu đang giao dịch, VNDirect đã mất gần 1.800 tỷ đồng, ngoài vấn đề tiền bạc, còn là hậu quả nặng nề về lòng tin của thị trường và uy tín đối với khách hàng. Cùng tình trạng tương tự, PVOil đành “ngậm ngùi” khi việc xuất hóa đơn bị ngưng trệ, các ứng dụng kinh doanh không thể vận hành, hệ thống website bị khoá...

Ông Ngô Tấn Vũ Khanh - Giám đốc mảng doanh nghiệp của Kaspersky tại Việt Nam cho biết, tấn công mạng đang ngày càng phức tạp, các công cụ an ninh mạng hiện tại không thể hỗ trợ đầy đủ các yêu cầu bảo mật. Số lượng mã độc ngày càng gia tăng, có tới 411.000 mã độc mới được phát hiện mỗi ngày trong năm 2023, trong đó riêng Việt Nam phát hiện hơn 15.000 mã độc. Bên cạnh đó, ứng dụng hiện đại đòi hỏi kỹ năng bảo mật ngày càng cao. Số lượng lỗ hổng bảo mật cũng ngày càng gia tăng.

Tại các doanh nghiệp, lừa đảo tài chính ngày càng trở nên nguy hiểm hơn, khi kẻ lừa đảo nhắm vào chính nhân viên kỹ thuật công nghệ thông tin (IT) của doanh nghiệp. Theo ghi nhận của hãng bảo mật này, năm 2023 đã có 36.130 trường hợp lừa đảo tài chính nhắm vào các doanh nghiệp. Hơn 17,1 triệu trường hợp lây nhiễm cục bộ, tin tặc xâm nhập máy tính của người dùng thông qua các tập tin bị nhiễm và phương tiện có thể tháo rời. Có tới 51% doanh nghiệp đang gặp khó khăn trong việc phát hiện và điều tra các mối đe dọa phức tạp với các công cụ hiện tại. 70% các doanh nghiệp gặp khó khăn trong việc theo dõi số lần các cảnh báo an ninh mạng do các công cụ bảo mật của họ tạo ra.

Ông Lê Đức Nam - CEO Vitech Group cho biết, trong thời điểm kinh doanh trên Internet phát triển như vũ bão, các doanh nghiệp phải chuẩn bị sẵn tâm thế và giải pháp để ngăn chặn tấn công an ninh mạng bất cứ lúc nào. Ngay cả như Vitech Group cũng đã từng là “nạn nhân” của hacker khi các website bị thay đổi hàng loạt, các sản phẩm công nghệ thì bị “tuồn” bán trên “chợ đen”… Với những doanh nghiệp có bộ phận kỹ thuật mạnh như Vitech, vấn đề này có thể được phát hiện kịp thời để ngăn chặn, nhưng với các doanh nghiệp nhỏ hơn thì hậu quả sẽ là rất lớn, ảnh hưởng tới thương hiệu và thậm chí là kinh tế.

Ngoài ra, Internet vạn vật (IoT) phát triển mạnh nhưng chưa được quan tâm đúng mức về bảo vệ an toàn thông tin đang tạo ra những lỗ hổng rủi ro nguy hiểm. Theo thống kê gần đây, 98% lượng dữ liệu IoT không được mã hóa, 61% tổ chức, doanh nghiệp đã có sự cố liên quan tới IoT. Có tới 57% thiết bị Iot có lỗ hổng bảo mật từ trung bình đến cao, có thể cho phép hacker kiểm soát.

Về ransomware (các mã độc tống tiền), trong ba năm gần đây là vấn đề an ninh mạng hàng đầu mà khách hàng gặp phải. Mặc dù, vấn đề này được đề cập rất nhiều tại Việt Nam trong thời gian qua, nhiều hội thảo diễn ra, có rất nhiều vấn đề “đao to búa lớn” được đặt ra, nhưng tấn công ransomware vẫn tăng và gây ra tác hại vô cùng lớn cho doanh nghiệp. Trong năm 2023, các giải pháp an ninh mạng của hãng bảo mật của Kaspersky đã phát hiện tổng cộng 287.413 sự cố ransomware nhắm vào các doanh nghiệp trong khu vực Đông Nam Á, trong đó có tới 59.837 vụ được phát hiện và ngăn chặn tại Việt Nam. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như: Ngân hàng, công ty bảo hiểm, hệ thống giao thông vận tải, khách sạn, tập đoàn truyền thông, công ty điện lực…

Lừa đảo ngày nay tinh vi hơn “ông chú Viettel” cách đây 10 năm

Một trong những thách thức được ông Ngô Tấn Vũ Khanh đưa ra là lừa đảo trực tuyến ngày càng phức tạp, khi kẻ lừa đảo sử dụng các công cụ kỹ thuật số tiên tiến để tập trung nghiên cứu đối tượng chúng nhắm đến. “Lừa đảo ngày nay không còn giống như “ông chú Viettel” từ những năm 2014, chỉ lấy 100.000 tiền nạp thẻ cào. Một trường hợp mới đây là một người thân của tôi đã bị hacker chiếm được tài khoản mạng xã hội, tham gia vào nhóm chung và tìm hiểu thói quen, cách nhắn tin, phong cách nói chuyện… sau đó, chúng sẽ tập trung nhiều vào việc đầu tư thời gian, sử dụng các kỹ thuật tiên tiến và đã thực hiện hành vi lừa đảo lên tới hàng chục triệu đến vài trăm triệu đồng của người này”, ông Khanh chia sẻ.

Thời gian qua, không ít vụ việc khách hàng là cá nhân và doanh nghiệp, nhận thấy tiền của mình bị “bốc hơi” mặc dù đang gửi trong ngân hàng. “Quả bóng trách nhiệm” được đá qua, đá lại khi ngân hàng cho rằng, khách hàng đã gửi yêu cầu lấy mã xác thực (OTP), trong khi khách hàng khẳng định là không can thiệp. Cuối cùng, kẻ trộm mang tên “hacker” vẫn nhởn nhơ trên không gian mạng, để lại thiệt hại và thất thoát hàng ngàn tỷ đồng cho cá nhân khách hàng và doanh nghiệp.

Sự xuất hiện của trí tuệ nhân tạo (AI) làm cho cuộc sống trở nên nhanh hơn, tiện hơn, nhưng điều này cũng đồng nghĩa với việc tội phạm mạng có thể tận dụng sức mạnh của AI tấn công mọi người một cách nhanh chóng, tinh vi, sử dụng công nghệ và trí tuệ nhân tạo thay vì “hành nghề” theo cách truyền thống.

Ông Adrian Hia - Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương chia sẻ: “Ngày nay, chúng ta không còn được nghe nhiều về các vụ cướp ngân hàng, cướp két sắt “liều chết” nữa, vì tất cả người các hacker hay trộm cướp đều đã học công nghệ thông tin. Nên họ đang cướp trên không gian mạng, trên máy tính và xu hướng này sẽ còn ngày càng mở rộng”.

Điển hình, bây giờ khi người dùng nhận được một cuộc gọi “video call” chưa chắc đó là đáng tin, bởi đối tượng có thể sử dụng công nghệ “deepfake” để tiến hành lừa đảo. Với sự phát triển của AI, các ứng dụng kiểu như “deepfake” sẽ giúp một người bình thường, không cần biết về công nghệ hay xử lý đồ họa cũng có thể dễ dàng thực hiện được việc ghép ảnh, ghép video, thậm chí là cả giọng nói.

Ông Adrian Hia cho rằng, một trong những lý do khiến cho các cuộc tấn công mạng ngày càng gia tăng và quy mô trở nên lớn hơn là vì bây giờ mọi người có thể làm việc di động ở bất kỳ đâu, từ quán cà phê, tại nhà hay trên xe hơi… nên sẽ xuất hiện nhiều lỗ hổng bảo mật dẫn đến nguy cơ bị tấn công.

Tấn công không chừa một ai

Cũng bởi sự tinh vi của công nghệ, các đối tượng hacker hiện nay “tấn công” không chừa một doanh nghiệp nào, đến cả ông lớn hàng đầu thế giới về công nghệ như Apple cũng gặp vấn đề. Mới đây, người dùng thiết bị iPhone, iPad, Apple Watch và máy Mac trở thành mục tiêu tấn công bằng vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ hacker với mục đích cố gắng khiến họ chấp thuận đổi mật khẩu Apple ID. Theo nội dung đăng trên trang hỗ trợ ngày 10/4, Apple cho biết kẻ xấu đã cố gắng “khai thác iPhone từ xa thông qua phần mềm gián điệp đánh thuê. Những cuộc tấn công như vậy phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường. Kẻ tấn công áp dụng các tài nguyên đặc biệt, nhắm mục tiêu vào một lượng rất nhỏ cá nhân cụ thể”.

Trước đó, đại diện Kaspersky thông tin rằng, hãng này cũng đã báo cho Apple khi phát hiện một chiến dịch tấn công APT (tấn công mạng có chủ đích) nhắm mục tiêu vào các thiết bị iOS. Với tên gọi Operation Triangulation, chiến dịch này sử dụng một phương pháp tinh vi để thực hiện các hoạt động khai thác zero-click qua iMessage chạy phần mềm độc hại và giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu của người dùng. “Chuỗi tấn công đã lợi dụng năm lỗ hổng với bốn trong số đó là các lỗ hổng ‘zero-day’ chưa được biết đến trước đây và đã được vá sau khi các nhà nghiên cứu Kaspersky thông tin cho Apple”, ông Adrian chia sẻ.

Những ông lớn về công nghệ cũng đang “chao đảo” với vấn đề an toàn an ninh mạng trong bối cảnh AI phát triển như vũ bão.

2. “Làm chuồng” ngay, trước khi “mất bò”

Với 98% các doanh nghiệp Việt Nam là quy mô vừa và nhỏ (SMEs), ông Ngô Tấn Vũ Khanh khuyến cáo các doanh nghiệp SMEs là đối tượng cần thận trọng và chuẩn bị các phương án bảo mật đầu tiên cho doanh nghiệp của mình.

Theo ông Ngô Tấn Vũ Khanh, trong quý 1 năm 2024, tần suất của các cuộc tấn công mạng đã gia tăng với các phương thức cực kỳ tinh vi. Những cuộc tấn công này nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán, cùng với một số sự cố mất mát tài chính gần đây từ các tài khoản ngân hàng cá nhân. Mặc dù các tổ chức đã phản ứng nhanh chóng để khắc phục sự cố, nhưng đây cũng chính là lời nhắc nhở cho các doanh nghiệp về sự cần thiết của một giải pháp an ninh mạng đáng tin cậy và tiết kiệm chi phí.

Sau sự cố hơn một tuần VNDirect bị tấn công hệ thống, bà Phạm Minh Hương - Chủ tịch Hội đồng quản trị của công ty này đã thừa nhận là VNDirect đã thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như vậy. Bà đã rút kinh nghiệm và chia sẻ với báo chí rằng: “Không thể lơ là, nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số”. Nhưng liệu có thể cứ “mất bò mới lo làm chuồng”?.

Không chỉ với những doanh nghiệp lớn như Apple, VNDirect hay PVOil… việc làm thế nào để vá “lỗ hổng” an toàn an ninh mạng đang là mối quan tâm chung của nhiều doanh nghiệp Việt ở tất cả các lĩnh vực, đặc biệt là các doanh nghiệp SMEs. Bởi trong bối cảnh ngày càng nhiều sự cố về tấn công an toàn an ninh mạng, thì họ lại trở thành đối tượng mục tiêu rất dễ bị tổn thương.

Ông Adrian Hia nói vui rằng, có lẽ cách an toàn nhất để các doanh nghiệp và người dùng cá nhân tránh được các rủi ro tấn công mạng đó là quay trở lại thời dùng 2G và ra ngân hàng giao dịch trực tiếp. Điều này có nghĩa là cả thế giới sẽ phải đi lùi lại 20 năm công nghệ. “Do đó, đứng ở góc độ 1 hãng công nghệ, chúng tôi khuyến khích các doanh nghiệp và người dùng luôn tiến về phía trước, bằng cách, thay vì cảnh giác với các rủi ro thì phải dùng các biện pháp để đề phòng và chống lại các rủi ro”, ông Adrian nói.

Ngoài ra, việc xây dựng lớp bảo vệ tấn công mạng phải được thực hiện từ nhiều bên, tạo thành mạng lưới bảo vệ vững chãi. Các ngân hàng và công ty tài chính là đối tượng có nguy cơ bị tấn công rất lớn trong thời gian vừa qua. Ông Ngô Tấn Vũ Khanh đưa ra giải pháp, các ngân hàng nên chia sẻ và công bố nhiều hơn về công nghệ mà họ đang sử dụng. Họ không nên chỉ “chăm chăm” bảo vệ hệ thống dữ liệu của riêng ngân hàng, mà còn phải bảo vệ khách hàng, người dùng đang trực tiếp sử dụng các sản phẩm của ngân hàng như App “Internet Banking”, xác thực OTP qua tin nhắn… Ngân hàng cần trang bị các phần mềm với khả năng tra cứu, giám sát các tài khoản nằm ở web đen, có dấu hiệu lừa đảo để cảnh báo và ngăn chặn kịp thời. “Đã đến lúc các ngân hàng thôi ‘đá quả bóng trách nhiệm’ về mỗi cá nhân khách hàng, doanh nghiệp”, ông Khanh nói.

Về vấn đề kinh phí đầu tư cho các hoạt động an toàn không gian mạng, ông Adrian Hia: “Tôi cảm thấy sửng sốt khi đọc những thống kê nói rằng, có khoảng 23 tỷ đô la Mỹ thất thoát mỗi năm từ các vụ tấn công mạng. Trong khi đó, doanh nghiệp chỉ mất số tiền tương đương với một ly cà phê mỗi ngày để đầu tư cho các giải pháp ngăn chặn. Sự so sánh này giúp cho doanh nghiệp có một quyết định ‘khôn ngoan’ trong thời gian tới”.

Ông Lê Đức Nam gợi ý cho các doanh nghiệp SMEs thay vì bỏ chi phí lớn để đầu tư và duy trì đội ngũ cho công tác phòng chống tấn công mạng, các doanh nghiệp này có thể lựa chọn phương thức làm việc thông qua các bên thứ ba (agency), nhằm tiết kiệm chi phí, trong khi vẫn đảm bảo rằng nền tảng và dữ liệu của doanh nghiệp mình an toàn. Còn với các doanh nghiệp lớn, đội ngũ IT cần cập nhật kiến thức từng ngày, để chạy đua với các hacker cũng đang tìm cách xâm nhập vào hệ thống của họ.

Đồng quan điểm này, ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel (VCS) đã chia sẻ tại Hội thảo Công nghệ thông tin và An toàn thông tin hồi đầu năm, rằng: “Doanh nghiệp hiện nay cần một đối tác an toàn thông tin đồng hành tốt, có đủ tri thức, năng lực chuyên môn, sự cam kết về chất lượng và vẫn đảm bảo chi phí hiệu quả. Với các hoạt động này, doanh nghiệp hoàn toàn có thể yên tâm tập trung phát triển kinh doanh, đồng thời nâng cao năng lực phòng thủ trước các mối đe dọa hiện tại và tương lai”.

3. Nhiều giải pháp ngăn chặn

Hiện nay, nhiều công ty công nghệ lớn đồng loạt cung cấp các giải pháp nhằm giúp doanh nghiệp phát hiện mối đe dọa, phản hồi tự động và phòng vệ trước các mối đe dọa an ninh mạng như Kaspersky, Bkav, ACS…

Đại diện Kaspersky thông tin rằng, các phần mềm hiện đại mà hãng này vừa công bố được trang bị AI dưới dạng thức “Machine Learning” để cung cấp khả năng phát hiện, ngăn chặn ở các thiết bị đầu cuối. Nếu một ứng dụng Anti-virus phát hiện ra mã độc trong máy tính của doanh nghiệp, người IT sẽ làm gì hay là chỉ ngồi khoá tất cả các máy tính để chờ con virus “rời đi”? Với giải pháp của các công nghệ hiện nay, người IT dễ dàng có thể tìm được con virus xuất hiện ở máy tính của nhân viên nào, từ đó có thể ngăn chặn mà không cần “format” lại tất cả các máy tính của toàn bộ doanh nghiệp. “Các hacker tiến hóa thêm một cấp độ thì chúng ta cũng phải tiến lên thêm, và phải liên tục hàng năm. Các doanh nghiệp phải dùng “Generative AI” để chiến đấu với các hacker dùng AI. Khi tội phạm mạng dùng AI để học và tìm hiểu, các công ty công nghệ và doanh nghiệp cũng phải dùng AI để học và cải thiện lớp bảo vệ của mình nhanh hơn”, ông Adrian Hia nói.

Mới đây, Bkav và OPSWAT Multiscanning - một công ty về an ninh mạng, bảo vệ cơ sở hạ tầng trọng yếu cũng đã hợp tác với nhau để đưa ra thị trường giải pháp công nghệ nhận diện và ngăn chặn virus sử dụng đa ứng dụng (Multiscanning). Đại diện hãng thông tin, nhờ ứng dụng AI, sử dụng công nghệ điện toán đám mây… giải pháp mới này sẽ giúp các doanh nghiệp Việt sở hữu 30 phần mềm anti-virus tích hợp, tỷ lệ phát hiện mã độc lên tới hơn 99%, nâng cao hiệu quả và rút ngắn thời gian phát hiện các mã độc có nguồn gốc từ Việt Nam và khu vực lân cận.

Hay như công ty An ninh mạng Viettel (VCS) cũng đã đưa ra thị trường nhiều giải pháp, dịch vụ như: Dịch vụ Giám sát an toàn thông tin mạng, dịch vụ chống tấn công DDoS, dịch vụ Giám sát và phát hiện các nguy cơ gây hại nội bộ… VCS cũng đã nhiều lần giả lập các cuộc tấn công xâm nhập vào mạng IoT của văn phòng - một trong những kiểu tấn công điển hình hiện nay mà mọi doanh nghiệp phải đối mặt, để cho doanh nghiệp Việt thấy rõ tính cấp bách trong công tác đầu tư bảo vệ an ninh mạng. Đồng thời, VCS đã thiết kế riêng ‘Chương trình đồng hành cùng doanh nghiệp trưởng thành An ninh mạng’ dành riêng cho các doanh nghiệp có mong muốn tối đa hóa hiệu suất và nâng cao mức độ trưởng thành của hệ thống an toàn thông tin với chi phí tối ưu.

Đặc biệt, đại diện những công ty này đều cho biết, các giải pháp được đa dạng hoá, nhằm giúp doanh nghiệp đưa ra lựa chọn phù hợp với chi phí đầu tư và quy mô ban đầu để tránh gây “áp lực”. Các chính sách dùng thử trong thời gian từ 3-12 tháng cũng giúp cho doanh nghiệp làm quen với phần mềm, đưa ra những giải pháp phù hợp với thực tế nhu cầu hoạt động.