Doanh nghiệp làm gì để không bị tấn công trực tuyến?
Chat với chuyên gia - Ngày đăng : 04:56, 13/05/2020
Trong e-book mới được BSA phát hành có tựa đề “Covid-19 và các mối nguy hiểm trên mạng tại Đông Nam Á”, miêu tả tình trạng các doanh nghiệp trong khu vực trở nên dễ bị tấn công trên nền tảng trực tuyến hơn trước do sự thay đổi gây ra bởi virus, chủ yếu khi một lượng lớn nhân viên phải làm việc tại nhà. Tội phạm mạng - những người sử dụng mạng trực tuyến và máy tính để tham gia vào các hoạt động bất hợp pháp đang lợi dụng các kẽ hở trong hoạt động kinh doanh để mang lại lợi ích cho mình thông qua các phương thức như lừa đảo qua email, phần mềm độc hại, ứng dụng trá hình và tình trạng mạng không an toàn.
Ông Tarun Sawney - Giám đốc cấp cao BSA |
Ông Tarun Sawney - Giám đốc cấp cao BSA chia sẻ: “Trong vài năm gần đây, các nhà quản trị doanh nghiệp đặc biệt nên chú ý nhiều hơn đến an ninh mạng bởi những thiệt hại mà tội phạm mạng có thể gây ra cho doanh nghiệp là vô cùng lớn. Hiện tại, các mối đe dọa đang gia tăng và khu vực ASEAN đặc biệt dễ bị tổn thương do khả năng phòng thủ kém. Nguyên nhân chủ yếu được đến từ việc báo cáo các cuộc tấn công chưa đúng và sử dụng rộng rãi phần mềm không được cấp phép.
Nhận định về tình hình tội phạm mạng lợi dụng bất ổn của Covid-19 tại Việt Nam, Thiếu tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Việt Nam cho biết: “Các tổ chức, cá nhân tại Việt Nam và trên thế giới đang phải đối mặt với các cuộc tấn công mạng với thủ đoạn ngày càng tinh vi, đặc biệt trong bối cảnh đại dịch Covid-19 thì những hành vi này càng làm họ dễ bị tổn thương hơn. Điều quan trọng là họ phải nâng cao nhận thức và thực hiện mọi biện pháp để bảo vệ dữ liệu của mình - không chỉ vì lợi ích cá nhân, mà còn cho cả cộng đồng, vì sự an ninh, an toàn của đất nước trong thời điểm đầy thách thức này”.
Theo ông Tarun Sawney, những vấn đề an ninh mạng nổi bật trong tình hình đại dịch Covid-19 là sự xuất hiện của những website chứa mã độc, tin tức giả, lừa đảo qua email (tội phạm mạng giả mạo Thủ tướng Việt Nam để gửi email cập nhật hình hình Covid-19) những ứng dụng trá hình (khi download ứng dụng này vào điện thoại thì điện thoại sẽ bị khóa và buộc phải đưa tiền chuộc để lấy lại dữ liệu trong điện thoại). Nếu chúng ta đột nhiên nhận được email từ WHO với lời kêu gọi hãy vào website này để cập nhật hình hình Covid-19 thì rất dễ nhận biết đây là website giả mạo.
Hay Zoom là một ví dụ điển hình. Nhiều người đang sử dụng Zoom, như ở Singapore, giáo viên đang dùng để dạy học trực tuyến nhưng thấy sự xuất hiện của hình thức "bỏ bom cuộc họp", tội phạm mạng có thể dễ dàng truy cập các cuộc họp trực tuyến không đặt mật khẩu, đánh cắp thông tin và dữ liệu từ cuộc họp, làm gián đoạn cuộc họp, chiếm quyền màn hình và chia sẻ nội dung xấu.
Trong một báo cáo của BSA năm 2017 đã chỉ ra rằng, một công ty bị tin tặc tấn công phải trả tới 10.000 USD để khắc phục sự cố. Cũng trong báo cáo này, con số trung bình mà các công ty bị thiệt hại phải chi trả do malware (mã độc) xấp xỉ 2,4 triệu USD. Để trả một số tiền lớn và đối mặt với các thiệt hại, rủi ro cao như thế thật không đáng chút nào. Hiện trên toàn cầu, số lượng các tổ chức vướng phải tình trạng rò rỉ dữ liệu và bị tấn công cũng đã tăng nhiều hơn 31% so với 5 năm trước và chi phí trung bình cho các vụ này tại ASEAN là 2,6 triệu USD. Thực tế, số liệu và ví dụ về các trường hợp bị tấn công trên nhiều trang web còn nhiều hơn thế nữa. Ngoài ra, một nghiên cứu của IDC cũng chứng minh có những mối đe dọa rất rõ ràng và nổi bật khi các công ty sử dụng phần mềm không có giấy phép.
Theo BSA, hiện, Indonesia trở thành mục tiêu tấn công của tội phạm mạng, thống kê từ đầu tháng 1 tới giữa tháng 4/2020 có đến tới 88 triệu cuộc tấn công. Đỉnh điểm của các vụ tấn công rơi trong thời gian Covid-19, ngày 12/3/2020 ghi nhận tới 3 triệu trường hợp. “Việt Nam có thể rút được nhiều kinh nghiệm từ những ví dụ này bởi chúng đều có khả năng xảy ra. Để tránh bị xảy ra tương tự, các doanh nghiệp nên sử dụng phần mềm có bản quyền vì khi dùng phần mềm có bản quyền, độ bảo mật cao hơn vì các phần mềm này luôn cập nhật theo tình hình thực tế, có thể bảo vệ người dùng khỏi các cuộc tấn công”, ông Tarun nói.
Theo nghiên cứu của BSA, tỷ lệ công ty sử dụng phần mềm có bản quyền tại Việt Nam năm 2019 khoảng 74%. 3/4 doanh nghiệp tại Việt Nam vẫn còn đang sử dụng phần mềm không phép và đặt an ninh mạng vào tình thế rủi ro.
Theo báo cáo của BSA hồi năm ngoái, con số trung bình các công ty phải trả cho các cuộc tấn công mạng rơi vào tầm 2 triệu USD và những cuộc tấn công này ảnh hưởng lên toàn bộ hệ thống công ty. Con số đó đã tăng cao hơn vào thời điểm bây giờ. Tuy nhiên, sau khi sử dụng phần mềm có bản quyền thì con số doanh bị ảnh hưởng từ các cuộc tấn công này đang giảm.
Ông Tarun cũng khuyên các lãnh đạo doanh nghiệp nên tìm hiểu thêm e-book vì sách mô tả rất chi tiết về cách thức hoạt động của tội phạm mạng đi kèm lời khuyên cho các giám đốc điều hành để bảo vệ nhân viên khỏi trở thành nạn nhân, chẳng hạn như sử dụng phần mềm bảo mật cho tất cả hoạt động kinh doanh - từ cách truyền tải thông tin đến an ninh mạng và hướng dẫn nhân viên nhận biết các nguy cơ tiềm ẩn. Đặc biệt là những nhân viên đang làm việc từ xa cần tìm hiểu để biết các bước tự bảo vệ dữ liệu của bản thân và công ty. “Chỉ cần một laptop bị tấn công đã có thể đe dọa cả tổ chức. Hãy cẩn thận trước khi mở email, tải các tập tin, đăng nhập vào các trang web và ứng dụng đáng ngờ, ông Tarun cảnh báo.