Chủ động phòng ngừa khi kinh doanh trên không gian mạng

Theo báo cáo tình hình nguy cơ mất an toàn thông tin tại Việt Nam quý 3/2024 của Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS), lĩnh vực tài chính – ngân hàng là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo.

Lĩnh vực này chiếm 58% tổng số các cuộc tấn công, tập trung chủ yếu vào các hình thức lừa đảo liên quan đến các dịch vụ thẻ tín dụng, vay tiền trực tuyến…

Phát biểu tại hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” vào ngày 13/11/2024, ông Trần Quang Hưng, quyền Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, chuyển đổi số tạo ra nhiều cơ hội bứt phá song cũng khiến cho các tổ chức, doanh nghiệp phải đối mặt với các nguy cơ tấn công, xâm nhập dữ liệu.

Cũng về vấn đề này, ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh An toàn thông tin CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA cho biết, trong 1-2 năm gần đây, hàng loạt vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu đã xảy ra.

Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp.

Vì thế, theo ông Hoàng, các doanh nghiệp cần chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống.

Liên minh An toàn Thông tin CYSEEX (Cyber Security Exercise) do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo nhằm chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật để tăng cường khả năng bảo mật.

Để thích ứng với các nguy cơ mới, Cục An toàn thông tin đã thúc đẩy các tổ chức chuyển đổi từ mô hình bảo vệ phân tán sang bảo vệ tập trung, từ bị động ứng cứu sự cố sang chủ động phòng ngừa.

Từ phía doanh nghiệp, ông Hoàng Hạnh Phúc, Giám đốc Trung tâm hạ tầng và bảo mật, Công ty Cổ phần Công nghệ Sapo cho biết, Công ty đã thực hiện nhiều hoạt động bảo mật, xây dựng bộ chứng chỉ ISO 27001, nâng cao nhận thức về bảo mật với nhân viên…

Nhưng theo các chuyên gia, nhiều doanh nghiệp chưa đủ nhân lực và nhận thức về các cuộc tấn công mạng, nên cần phối hợp với đội ngũ chuyên gia về công nghệ, sử dụng các giải pháp công nghệ để chủ động phòng ngừa và bảo vệ hệ thống thông tin khi kinh doanh trên môi trường số.

Khẳng định không ai có thể một mình an toàn trên không gian mạng, do vậy, ông Trần Quang Hưng đánh giá cao mô hình của Liên minh CYSEEX để đóng góp xây dựng không gian mạng an toàn.

Theo đó, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng.