Đảm bảo an ninh mạng phụ thuộc rất nhiều vào quy mô và nguồn lực doanh nghiệp, song điều quan trọng nhất để ngăn chặn mục tiêu tấn công và phòng ngừa rủi ro phụ thuộc vào nhận thức của đội ngũ lãnh đạo và người lao động trong doanh nghiệp.
anh Ms Geine
Trả lời phỏng vấn DĐDN, bà Genie Sugene Gan - Giám đốc
phụ trách quan hệ Chính phủ và chính sách công khu vực châu Á - Thái Bình
Dương, Trung Đông và châu Phi của Kaspersky nhấn mạnh: tấn công mạng xảy ra
hàng ngày với con số chúng tôi nhận được từ hệ thống cảnh báo khá là sốc. Chẳng
hạn, từ đầu năm 2024 đến nay, mỗi ngày Kaspersky có thể phát hiện khoảng
422.000 mã độc mới tấn công vào các hệ thống, tổ chức, doanh nghiệp, tăng rất
nhiều lần so với những năm trước đó.
- Mã độc tấn công bùng nổ trong thời gian
qua đang khiến nhiều doanh nghiệp, tổ chức lo lắng tìm cách “rào giậu” hệ thống,
thưa bà?
Những người trong nghề như chúng tôi cũng thực sự lo lắng
khi các cuộc tấn công mạng xảy ra nhanh với số lượng nhiều, quy mô tấn công
ngày càng lớn. Số liệu 422.000 mã độc mới tấn công được chúng tôi phát hiện và
cảnh báo chỉ là những con số thống kê được. Từ những mã độc này, các đối tượng
có thể “tấn công” theo cấp số nhân đến hàng triệu người dùng trên toàn cầu.
Viettel Threat Intelligence ghi nhận có 56 tổ chức hoạt
động trong các lĩnh vực bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ
liệu.
Bên cạnh đó, tần suất tấn công của các mã độc tuy lặp
đi lặp lại nhưng doanh nghiệp khó có thể lường trước được bởi sự phức tạp, mức
độ tinh vi. Không chỉ tấn công trên các thiết bị cá nhân, hệ thống máy tính, mã
độc thậm chí còn xâm nhập vào các chuỗi cung ứng gây ra cho các cơ sở hạ tầng
quan trọng như bệnh viện, ngân hàng, hãng hàng không và nhiều lĩnh vực khác. Những
phương thức bảo mật, bảo vệ tài khoản, tài sản của cá nhân và doanh nghiệp vốn
được xem là an toàn cũng đã bị “vô hiệu hoá”. Đó là lý do tại sao doanh nghiệp
khó khăn trong việc ngăn ngừa, phát hiện mã độc tấn công. Đặc biệt, sự phát triển
của AI, một mặt giúp người dùng cá nhân và doanh nghiệp dễ tiếp cận thông qua
các công cụ phổ thông, đáp ứng nhiều tác vụ trong các lĩnh vực khác nhau, song
mặt khác đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động
hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch
phức tạp hơn.
- Sự phức tạp của các cuộc tấn công mạng
đang trở thành thách thức với các doanh nghiệp, nhất là doanh nghiệp quy mô nhỏ
và vừa vốn có nguồn lực và mức độ quan tâm đến an ninh mạng hạn chế?
Đảm bảo an ninh mạng phụ thuộc rất nhiều vào quy mô
doanh nghiệp. Với các doanh nghiệp lớn sẽ có nguồn lực đầu tư cho hệ thống công
cụ bảo vệ đủ mạnh nhưng điều đó không có nghĩa là các doanh nghiệp nhỏ và vừa sẽ
yếu thế trước các cuộc tấn công mạng. Không phải cứ sử dụng nhiều nguồn lực tài
chính là công ty có thể an toàn. Việc chủ động ứng phó với tấn cộng mạng không
phụ thuộc quá nhiều vào quy mô doanh nghiệp mà chắc chắn luôn có giải pháp, hệ
thống công cụ phù hợp dành cho các doanh nghiệp cũng như đảm bảo mục tiêu tổng
thể là ngăn chặn các cuộc tấn công và phòng ngừa rủi ro, bảo vệ an toàn thông
tin. Do đó, tôi muốn nhấn mạnh đến việc cách doanh nghiệp sử dụng nguồn lực đầu
tư và lựa chọn đúng công cụ bảo vệ.
- Bà nhận định thế nào về nguy cơ tấn công
mạng lớn nhất hiện nay với doanh nghiệp?
Một trong những rủi ro tiềm ẩn nhiều nguy cơ tấn công
mạng nhất là email doanh nghiệp. Các đối tượng có thể âm thầm thực hiện hành vi
giả mạo email trong một thời gian dài trước khi doanh nghiệp phát hiện. Khi đó,
các thông tin quan trọng liên quan đến tài chính doanh nghiệp, thông tin cá
nhân, dữ liệu khách hàng… có thể bị chiếm đoạt mà doanh nghiệp không thể kiểm
soát được. Thiếu các công cụ bảo vệ, doanh nghiệp đối mặt với rất nhiều phiền
toái, thiệt hại về tài sản. Một trong những tài sản quý giá nhất của doanh nghiệp
là sở hữu trí tuệ có thể bị đánh cắp hay thông tin khách hàng, bao gồm cả khách
hàng cũ lẫn khách hàng tiềm năng bị chiếm đoạt. Ngoài ra là sự thiệt hại về
danh tiếng và giá trị thương hiệu. Trên thế giới, đã có doanh nghiệp lớn đã bị
mất dữ liệu quan trọng từ tấn công mạng, ảnh hưởng lớn đến danh tiếng, uy tín
mà phải mất rất nhiều năm với bao nhiêu cố gắng, nỗ lực, doanh nghiệp mới xây dựng
được. Chỉ sau một đêm tin tặc xâm nhập, những thành quả trên có thể bị ảnh hưởng,
thậm chí là mất hết.
- Bà có những khuyến cáo gì về bảo mật với
các doanh nghiệp trong thời đại công nghệ số, nhất là khi dữ liệu trở thành tài
sản quý giá nhất?
Tôi cho rằng, nâng cao nhận thức cho người lao động rất
quan trọng thông qua các hoạt động tập huấn, hướng dẫn họ bảo vệ mật khẩu; lường
trước rủi ro có thể gặp phải khi đăng nhập vào đường dẫn (link) có dấu hiệu
nghi ngờ; bảo mật thông tin tài chính, thông tin khách hàng… Thời đại hiện nay,
điện thoại di động còn được sử dụng để làm việc nhiều hơn trên máy tính. Không
chỉ là thiết bị cá nhân, trong điện thoại di động có cả thông tin quan trọng của
doanh nghiệp nên người lao động luôn có ý thức bảo mật thông tin.
Một trong những công cụ đơn giản có thể sử dụng là ứng
dụng của VPN. Trước khi check thông tin từ email mới lạ hay chuyển tiền trực
tuyến, chỉ cần kích hoạt ứng dụng này là có thể dễ dàng kiểm tra ngay xem có rủi
ro tiềm ẩn hay không. Sở dĩ tôi nhấn mạnh đến yếu tố con người bởi Kapersky nhận
thấy, điểm yếu lớn nhất của tổ chức nằm ở yếu tố này; việc thông tin bị rò rỉ
ra ngoài phần nhiều từ điểm yếu. “Gia cố” được điểm yếu này, doanh nghiệp mới
tính đến các biện pháp phòng ngừa khác bằng công cụ kỹ thuật chuyên nghiệp.
- Trân trọng cảm ơn bà!
Hạnh
Lê
Nguồn: diendandoanhnghiep