Chiến lược nào cho doanh nghiệp, ngân hàng trước các mối đe doạ tấn công mạng?

07/08/2019 14:41
Bất kỳ doanh nghiệp nào cũng có khả năng bị tấn công mạng. Nếu không có biện pháp kịp thời, thiệt hại của cuộc xâm nhập mạng là vô cùng lớn, thậm chí tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết.

Đó là chia sẻ của các chuyên gia đến từ Công ty tư vấn EY Việt Nam và Anomali (một công ty an ninh mạng có trụ sở tại Mỹ) tại buổi Hội thảo Chia sẻ thông tin dấu hiệu cảnh báo sớm giúp doanh nghiệp trở nên kiên cường hơn trước các cuộc tấn công mạng, được tổ chức sáng 7/8/2019 tại Hà Nội.

Cần nhận biết và chủ động phòng thủ trước khi tấn công mạng xảy ra

Theo các chuyên gia, quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hoá cơ sở dữ liệu, doanh nghiệp có thể tối ưu hoá hoạt động, cải thiện năng suất làm việc và nâng cao giá trị.

Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và yêu thích kết nối số. Điều đó tạo cơ hội cho các dịch vụ công nghệ và mô hình kinh doanh mới ngày càng nở rộ. Tuy nhiên, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là vấn đề an toàn thông tin và bảo mật.

Điều này đã tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Hơn nữa với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra.

Theo ông Robert Trọng Trần, Lãnh đạo dịch vụ an ninh mạng của Công ty tư vấn EY Việt Nam, sự nhận thức chưa đầy đủ của doanh nghiệp về tầm quan trọng của bảo mật khiến cho việc đầu tư vào nhân lực và kỹ thuật của các doanh nghiệp chưa đầy đủ và đúng trọng tâm. Khảo sát của EY về an toàn thông tin trong năm 2018 – 2019 cho thấy chỉ có 8% số doanh nghiệp được hỏi tự tin về hệ thống nhân sự và bảo mật của mình, 55% doanh nghiệp được hỏi không đặt an toàn thông tin trong chiến lược của họ.

Mặt khác, nhiều doanh nghiệp chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi bị thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có hơn 76% số doanh nghiệp được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật và các dấu hiệu bị xâm nhập hoặc tấn công, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi có bản vá lỗi được ra đời.

Chiến lược nào cho doanh nghiệp?

Theo ông Trần Đình Cường, Tổng giám đốc EY Việt Nam, việc đảm bảo an toàn, an ninh mạng cần được gắn liền với chiến lược phát triển của doanh nghiệp. Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính mà còn trong hệ thống ngân hàng giữa các tổ chức liên quan, và với hoạt động chuyên sâu trong lĩnh vực an toàn thông tin.

Ông Geoff Noble, Phó chủ tịch cấp cao của Anomali đồng tình rằng, việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng trong việc giúp tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm hoạ trước khi chúng kịp gây thiệt hại cho doanh nghiệp và khách hàng.

Song đại diện Anomali cũng cho biết, thách thức lớn với các doanh nghiệp hiện nay là những kẻ tấn công mạng "thích là có thể tấn công bất cứ lúc nào", trong khi các doanh nghiệp - những người phòng thủ - thì phải tuân thủ các quy định. Để lượng hoá được các rủi ro, doanh nghiệp phải có bằng chứng về sự tấn công mà các đối tượng tấn công để lại (IOC). Khảo sát của Anomali cho thấy nếu như năm 2015 thống kê được 1 triệu IOC thì năm 2016 đã tới 16 triệu, năm 2017 là 100 triệu và năm 2018 lên đến 1 tỷ IOC. 

Chiến lược nào cho doanh nghiệp, ngân hàng trước các mối đe doạ tấn công mạng? - Ảnh 1.

Các diễn giả chia sẻ tại buổi hội thảo ở Hà Nội

Nhấn mạnh về tầm quan trọng và khả năng phát hiện, cảnh báo sớm các cuộc tấn công mạng, ông Robert Trọng Trần cho rằng, nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các doanh nghiệp sẽ là xu thế tất yếu để giúp ứng phó nhanh các cuộc tấn công mạng ngày càng tinh vi.

Bên cạnh đó, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất 1 năm về trước. Bởi vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với các hiểm hoạ trước khi chúng gây thiệt hại. 

Các chuyên gia cũng lưu ý, nếu không có các biện pháp kịp thời, thiệt hại của cuộc xâm nhập mạng là vô cùng lớn, thậm chí tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. Doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng, bảo hiểm, cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu xuống mức thấp nhất các thiệt hại về tài chính và uy tín của mình.

Tin mới

iPhone của bạn sắp thành "đồ cổ"? Đây là điều bạn cần biết!
3 giờ trước
Mọi sản phẩm công nghệ đều có giới hạn vòng đời. Apple cam kết hỗ trợ các thiết bị của mình ít nhất 5 năm sau khi ngừng bán, nhưng sau mốc thời gian này, chúng có thể bị phân loại là “hàng cũ”.
"Áp thuế tiêu thụ đặc biệt với điều hoà là đẩy lùi sinh hoạt 40-50 năm"
3 giờ trước
Nhiều đại biểu Quốc hội đã đề xuất loại điều hoà nhiệt độ khỏi danh mục mặt hàng chịu thuế trong dự án Luật thuế tiêu thụ đặc biệt (sửa đổi).
Cuộc chạy đua robot của các 'ông lớn' công nghệ ngày càng nóng, tỷ phú Phạm Nhật Vượng cũng vừa nhanh chóng tham gia
3 giờ trước
Thị trường này được dự báo sẽ đạt 38 tỷ USD vào năm 2035, với gần 1,4 triệu lô hàng.
FWD Việt Nam: Điểm sáng trong bảng xếp hạng môi trường làm việc 2024
2 giờ trước
Công ty Bảo hiểm Nhân thọ FWD tiếp tục được vinh danh trong bảng xếp hạng Top 100 Nơi Làm Việc Tốt Nhất Việt Nam 2024, khẳng định vị thế hàng đầu trong thị trường lao động.
Doanh số tại Việt Nam tăng mạnh, Yamaha kiếm được bao nhiêu tiền?
2 giờ trước
Trong Quý III/2024, Việt Nam là thị trường có tăng trưởng doanh số cao thứ 2 trên toàn thế giới của Yamaha.

Tin cùng chuyên mục

Trung Quốc vừa 'mở khóa' kho báu siêu khủng chứa hơn 1.000 tấn vàng, nguy cơ làm rung chuyển thị trường vàng thế giới
11 giờ trước
Mỏ vàng vừa phát hiện tại Trung Quốc ước tính chứa hơn 1.000 tấn vàng, trị giá 83 tỉ USD.
Hàng trăm nghìn tấn báu vật từ Canada đổ bộ Việt Nam với giá rẻ bất ngờ: Chi hàng tỷ USD nhập khẩu, nước ta tiêu thụ 10,4 triệu tấn mỗi năm
1 ngày trước
Nhập khẩu mặt hàng này từ Canada đã tăng mạnh 128% trong 9 tháng đầu năm.
Chỉ mất 3 năm để làm được điều Elon Musk cố gắng suốt 12 năm mới đạt được, Xiaomi làm rung chuyển ngành ô tô toàn thế giới
2 ngày trước
Xe điện của Xiaomi đang khiến cả thế giới ô tô phải bàn tán.
Giá cà phê đã có nhịp điều chỉnh giảm
2 ngày trước
Sau khi tăng vọt vào đầu tuần trước, giá cà phê đã có nhịp điều chỉnh giảm trong phiên giao dịch đầu tuần.