Ông Lê Trần Hải Minh – Phó trưởng phòng Chính sách An ninh thông tin Vietcombank khẳng định không chỉ các ngân hàng, công ty tài chính, chứng khoán, các doanh nghiệp sản xuất cũng đang là đối tượng bị tấn công. Doanh nghiệp sản xuất nhiều nơi còn lỏng lẻo trong an toàn thông tin.
Các vụ tấn công mạng có thể bắt đầu từ sơ xuất nhỏ
Thế giới số hóa đang diễn ra với tốc độ chóng mặt. Mỗi ngày, hàng tỷ giao dịch, thông tin cá nhân và dữ liệu doanh nghiệp được truyền tải qua mạng internet. Song song với đó, các thủ đoạn tấn công mạng cũng ngày càng tinh vi, từ mã độc tống tiền, lừa đảo đến xâm nhập hệ thống ngân hàng. Những vụ tấn công mạng có thể bắt đầu từ những sơ suất nhỏ nhất.
Tại buổi chia sẻ về an ninh mạng tại Việt Nam, ông Lê Trần Hải Minh, Phó trưởng phòng Chính sách An ninh thông tin của Vietcombank đề cập đến việc các doanh nghiệp tài chính, ngân hàng, chứng khoán… bị tấn công mạng.
Theo ông Minh, điểm chung của các đơn vị này là có trụ sở chính và rất nhiều chi nhánh. Việc phòng thủ cũng như nhận thức về an toàn thông tin của các chi nhánh không được tốt như trụ sở chính. Kẻ tấn công sẽ nhắm vào nơi có sự phòng thủ yếu lẫn năng lực nhân sự yếu.
“Cửa chính mà khóa chặt, canh giữ cẩn thận thì trộm không dại gì vào. Họ sẽ tìm cửa sau – những chỗ phòng thủ yếu. Tuy nhiên, nếu vài trăm chi nhánh mà trang bị được như trụ sở chính thì chi phí lại rất lớn”, ông Minh nói.
Thêm nữa, theo ông Minh, các ngân hàng thường có nhiều chương trình, sản phẩm mới liên tục được tung ra, qua đó sức ép bảo mật dồn lên vai đội ngũ công nghệ khá nhiều. Nếu sản phẩm mới chưa được thông qua các bước kiểm tra kỹ lưỡng về an toàn thông tin thì lại trở thành “miếng mồi ngon” cho những kẻ tấn công.
Cũng theo vị chuyên gia này, không chỉ các ngân hàng, công ty tài chính, chứng khoán, các doanh nghiệp sản xuất cũng đang là đối tượng bị tấn công.
“Doanh nghiệp sản xuất cũng khá nhiều chi nhánh và nhiều nơi lỏng lẻo trong an toàn thông tin. Ở các nước trong khu vực, doanh nghiệp sản xuất bị tấn công rất nhiều”, ông Minh nói.
Để ứng phó với nguy cơ bị tấn công, ông Minh cho hay cần phổ biến, đào tạo cho nhân viên về công tác an ninh mạng. “Thậm chí có những đơn vị khi đào tạo họ yêu cầu cả lao công, bảo vệ tham gia, bởi những nhân sự này dễ bị khai thác và lợi dụng, họ vô tình làm lộ thông tin để hacker lợi dụng”, ông Minh cho biết.
Dẫn ví dụ từ Vietcombank, ông Minh cho hay đội ngũ thường xuyên tham gia các mạng lưới ứng phó sự cố; cập nhật các xu hướng, mối nguy mới để tăng cường sức mạnh hệ thống…
“Dữ liệu khách hàng của chúng tôi trải dài ở khắp nơi. Khi Nghị định 13 ra đời thì từng cán bộ phải rà soát máy tính của mình; triển khai các giải pháp an toàn dữ liệu. Thậm chí Vietcombank còn mời đội ngũ chuyên gia tấn công chính mình để xem năng lực phòng thủ thế nào”, ông Minh chia sẻ.
Về phía khách hàng, ông Minh cho rằng người dùng không nên cung cấp thông tin về tài khoản, mật khẩu, tránh xa những lời mời gọi về tiền bạc; kiểm tra kỹ lưỡng khi người thân hỏi vay tiền để tránh giả mạo (nên gọi trực tiếp bằng điện thoại, không tin tưởng hoàn toàn vào các ứng dụng gọi video trên mạng); không click vào những đường link lạ…
Bảo mật thông tin cao sẽ có lợi thế cạnh tranh
Ông Trần Minh Quân – Quản lý cấp cao, Công ty Dịch vụ An toàn thông tin PwC Việt Nam nói rằng chỉ số an toàn thông tin rất quan trọng, kể cả ở tầm quốc gia lẫn doanh nghiệp.
Ông Quân nêu ví dụ, với các thương vụ mua bán và sáp nhập, các doanh nghiệp không chỉ quan tâm về yếu tố tài chính, mà họ còn chú trọng về an toàn thông tin. Các doanh nghiệp có mức độ an toàn thông tin cao cũng sẽ có lợi thế về cạnh tranh. Tuy nhiên, theo ông Quân, Việt Nam đang thiếu hụt về nhân sự cho các doanh nghiệp bảo vệ dữ liệu cá nhân, nhất là trong bối cảnh Nghị định 13 và Luật Bảo vệ dữ liệu cá nhân được ban hành.
Doanh nghiệp sản xuất cũng là đối tượng tấn công của an ninh mạng.
“Bên cạnh kiến thức về an toàn thông tin thì nhân sự lĩnh vực này cũng cần biết về pháp lý. Đây là rào cản tạo ra khó khăn cho các doanh nghiệp để tìm kiếm được nguồn nhân sự phù hợp”, ông Quân nói.
Khó khăn tiếp theo ông Quân cho rằng đa số các doanh nghiệp lớn, vận hành lâu dài sẽ có các hệ thống nội bộ đồ sộ và phức tạp. Do đó, việc tích hợp các yếu tố bảo vệ dữ liệu trong hệ thống (hoặc đầu tư mới khi các hệ thống quá cũ) cũng khiến tốn kém về nguồn lực.
Cũng theo ông Quân, các doanh nghiệp cũng cần thiết phải có chiến lược ứng phó sự cố. “Tất cả các tổ chức không thể an toàn 100% được. Tuy nhiên, chúng ta cần hướng tới việc khi gặp sự cố, doanh nghiệp có thể ứng phó, chống chịu và khôi phục được. Theo đó, cần đầu tư vào đội ngũ giám sát, phản ứng sự cố (dù khá tốn kém) hoặc thuê ngoài”.
Ông Trần Trung Hiếu – Cloud Security Engineer, đơn vị phát triển dịch vụ đảm bảo an ninh mạng (SAS), Tập đoàn FPT – cho rằng khi gặp sự cố, cần phải thông báo và để các lãnh đạo tham gia ngay vào để ra quyết định.
“Đa phần khi gặp sự cố thì anh em kỹ thuật thường cố gắng xử lý ngay ở mức độ nào đó, mà chưa để lãnh đạo tham gia kịp thời. Ví dụ khi cần phải cô lập hệ thống, trong khi hệ thống đó đang tạo ra nhiều doanh thu cho doanh nghiệp thì đội ngũ IT khó có thể quyết định được, mà cần sự quyết định của cấp cao hơn. Do đó, lãnh đạo cần được tham gia rất sớm khi doanh nghiệp bị tấn công”, ông Hiếu nêu.
Ngoài ra, ông Hiếu cũng cho rằng doanh nghiệp cần liên tục “tập trận” để tăng cường khả năng ứng phó sự cố.
Thư Kỳ
Nguồn: vietnamfinance.vn
