|
| Các doanh nghiệp cần tăng cường rà soát, phát hiện sớm nguy cơ an ninh mạng. Ảnh: C.T |
Doanh nghiệp bị động khi “tin tặc” tấn công
Ông Nguyễn Hồng Hải, Giám đốc Công ty CP đầu tư thương mại và xuất nhập khẩu Hải An - chi nhánh Đà Nẵng chia sẻ, doanh nghiệp của ông thực hiện chuyển đổi số tới nay được gần 3 năm, nhiều lần bị các đối tượng “tin tặc” tấn công do chưa xây dựng được đội ngũ bảo mật, an ninh mạng.
Thời gian đầu khi tiến hành đưa thông tin lên hệ thống, doanh nghiệp lại chủ quan không có biện pháp bảo vệ an ninh mạng đầy đủ, khiến máy chủ bị xâm nhập và chiếm quyền điều khiển toàn bộ hệ thống mạng, hậu quả gây thiệt hại nặng nề đối với doanh nghiệp. “Những doanh nghiệp như chúng tôi có rất ít kinh nghiệm trong việc quản lý, bảo mật, an toàn thông tin nên khi bị tấn công thường rất bị động”, ông Hải nói.
Có thể thấy, những doanh nghiệp đang thực hiện số hóa phải đối mặt với nhiều vấn đề về bảo mật, nhất là hệ thống mạng. Ông Phùng Nhật Tân, Giám đốc Công ty CP Công nghệ Biển Sơn (phường Hòa Xuân, quận Cẩm Lệ) cho rằng, vấn đề hiện nay là doanh nghiệp không quản lý được tất cả tài sản của mình trên mạng, chính điều này dẫn đến việc không đánh giá đúng khả năng bảo mật các thiết bị và ứng dụng sử dụng mạng.
Tiếp đến là việc doanh nghiệp để lộ “lỗ hổng bảo mật”, một trong những điểm yếu của hệ thống mà “tin tặc” thường khai thác để tấn công, nếu không được vá kịp thời sẽ gây ra những hiểm họa khôn lường. Cuối cùng, doanh nghiệp thường thiếu biện pháp phòng ngừa chuyên sâu, không trang bị các giải pháp bảo mật mạng cũng như quản lý các giải pháp nói trên, đây là vấn đề khá phổ biến đối với nhiều doanh nghiệp.
Ông Trần Thanh Trúc, Giám đốc Trung tâm phát triển hạ tầng công nghệ thông tin Đà Nẵng (IID) cảnh báo, thời điểm gần đây, các doanh nghiệp đang thực hiện chuyển đổi số, kinh tế số trên địa bàn thành phố nên bị rò rỉ hay đánh cắp thông tin trên nền tảng số. Tuy nhiên, thường con số tổn thất khá ít dẫn đến tâm lý chủ quan, lơ là, không đầu tư nhiều vào công tác bảo mật, an ninh mạng. Theo đó, một khi doanh nghiệp đã bị kiểm soát hệ thống sẽ gặp vô vàn khó khăn để khắc phục các hậu quả từ việc bị “tin tặc” đánh cắp thông tin, tài sản. Khi đã bị tấn công, doanh nghiệp sẽ bị suy giảm vì khách hàng không còn đủ niềm tin khi sử dụng sản phẩm.
Cần đầu tư nhiều hơn về bảo mật
Ông Đặng Hải Sơn, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chi nhánh Đà Nẵng cho hay, trong giai đoạn hiện nay, hơn 80% các cuộc tấn công của các đối tượng “tin tặc” là lợi dụng các lỗ hổng của doanh nghiệp, nhắm mục tiêu vào dữ liệu và thông tin quan trọng để chuyển dần từ các mục đích phá hoại sang mục đích đánh cắp tài sản doanh nghiệp. Từ những rủi ro trên có thể thấy, việc xây dựng một hệ thống an ninh thông tin, hệ thống “phòng thủ” hiệu quả cho toàn bộ chiến lược và hoạt động của một tổ chức khỏi các mối nguy hiểm, các cuộc tấn công từ bên ngoài là vấn đề hết sức quan trọng.
Thông tin, dữ liệu cần được bảo mật tối ưu nhất sẽ tạo nền tảng vững chắc cho quá trình phát triển, cập nhật công nghệ hiện đại, bắt kịp xu hướng mới, đem lại sự cải tiến, giảm chi phí và rút ngắn thời gian tiếp cận thị trường cho các doanh nghiệp và tổ chức. Cùng với đó là sự chủ động bảo vệ thông tin, thúc đẩy tính riêng tư của dữ liệu và người dùng, giúp đơn vị có chiến lược đúng đắn về bảo mật và an toàn thông tin trong hoạt động kinh doanh trong bối cảnh chuyển đổi số là vấn đề thách thức đối với doanh nghiệp nhỏ và vừa nói riêng và các doanh nghiệp nói chung.
Thượng tá Lê Cao Tâm, Trưởng phòng An ninh mạng và phòng, chống tội phạm công nghệ cao, Công an thành phố thông tin, thời gian gần đây, đơn vị nhận được nhiều tố cáo, đề nghị hỗ trợ xử lý tìm nguyên nhân máy chủ dữ liệu bị tấn công mã hóa dữ liệu. Theo ông Tâm, nguy cơ tấn công mạng có thể sẽ tăng cao trong dịp Tết Nguyên đán khi đối tượng chính mà các đối tượng lừa đảo, “tin tặc” nhắm đến nhiều nhất là các hệ thống máy chủ dữ liệu của các doanh nghiệp.
“Để phòng tránh bị tấn công, chúng tôi khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần tăng cường rà soát, phát hiện sớm tấn công mạng. Các doanh nghiệp cần quản lý đường dẫn, tài sản trên mạng, cùng với đó là vá các lỗ hổng bảo mật để hướng tới nâng cao độ bảo mật. Ngoài ra, các doanh nghiệp cần nâng cao các giải pháp bảo mật bằng các phần mềm hoặc tốt nhất là thành lập các phòng, ban chuyên xử lý các vấn đề bảo mật, an ninh thông tin. Đối với doanh nghiệp nhỏ và vừa có thể nhờ sự hỗ trợ của các đơn vị, trung tâm công nghệ chuyên mảng bảo mật, an ninh mạng nhằm tối giản, tiết kiệm chi phí vận hành, gia tăng sự an toàn để tránh những hậu quả không đáng có”, ông Tâm nói thêm.
Phó Giám đốc Sở Thông tin và Truyền thông Trần Ngọc Thạch cho biết, nguy cơ tấn công mạng có xu hướng ngày càng gia tăng với quy mô phức tạp và khó lường khi các đối tượng “tin tặc” có thủ đoạn tinh vi, chuyên nghiệp hơn. Từ đầu năm tới nay, số cuộc tấn công mạng vào các hệ thống trong nước tăng 44,2% so với năm ngoái.
Trong đó, Đà Nẵng ghi nhận nhiều trường hợp doanh nghiệp, tổ chức bị các nhóm đối tượng lừa đảo thu thập trái phép thông tin cá nhân của người dân hoặc giả mạo các tổ chức tài chính, ngân hàng để lừa đảo và chiếm đoạt tiền của các tổ chức, cá nhân, doanh nghiệp. Đáng chú ý, vào dịp nghỉ Tết Nguyên đán, các nhóm tội phạm mạng thường lợi dụng sự lơ là, mất cảnh giác của các cơ quan, tổ chức, doanh nghiệp cũng như người dùng cá nhân để gia tăng tấn công mạng, phát tán thông tin xấu độc.
