Chiến lược nào cho doanh nghiệp, ngân hàng trước các mối đe doạ tấn công mạng?

07/08/2019 14:41
Bất kỳ doanh nghiệp nào cũng có khả năng bị tấn công mạng. Nếu không có biện pháp kịp thời, thiệt hại của cuộc xâm nhập mạng là vô cùng lớn, thậm chí tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết.

Đó là chia sẻ của các chuyên gia đến từ Công ty tư vấn EY Việt Nam và Anomali (một công ty an ninh mạng có trụ sở tại Mỹ) tại buổi Hội thảo Chia sẻ thông tin dấu hiệu cảnh báo sớm giúp doanh nghiệp trở nên kiên cường hơn trước các cuộc tấn công mạng, được tổ chức sáng 7/8/2019 tại Hà Nội.

Cần nhận biết và chủ động phòng thủ trước khi tấn công mạng xảy ra

Theo các chuyên gia, quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hoá cơ sở dữ liệu, doanh nghiệp có thể tối ưu hoá hoạt động, cải thiện năng suất làm việc và nâng cao giá trị.

Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và yêu thích kết nối số. Điều đó tạo cơ hội cho các dịch vụ công nghệ và mô hình kinh doanh mới ngày càng nở rộ. Tuy nhiên, nhận thức của doanh nghiệp về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là vấn đề an toàn thông tin và bảo mật.

Điều này đã tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả doanh nghiệp và khách hàng. Hơn nữa với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, doanh nghiệp khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra.

Theo ông Robert Trọng Trần, Lãnh đạo dịch vụ an ninh mạng của Công ty tư vấn EY Việt Nam, sự nhận thức chưa đầy đủ của doanh nghiệp về tầm quan trọng của bảo mật khiến cho việc đầu tư vào nhân lực và kỹ thuật của các doanh nghiệp chưa đầy đủ và đúng trọng tâm. Khảo sát của EY về an toàn thông tin trong năm 2018 – 2019 cho thấy chỉ có 8% số doanh nghiệp được hỏi tự tin về hệ thống nhân sự và bảo mật của mình, 55% doanh nghiệp được hỏi không đặt an toàn thông tin trong chiến lược của họ.

Mặt khác, nhiều doanh nghiệp chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi bị thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có hơn 76% số doanh nghiệp được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật và các dấu hiệu bị xâm nhập hoặc tấn công, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi có bản vá lỗi được ra đời.

Chiến lược nào cho doanh nghiệp?

Theo ông Trần Đình Cường, Tổng giám đốc EY Việt Nam, việc đảm bảo an toàn, an ninh mạng cần được gắn liền với chiến lược phát triển của doanh nghiệp. Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính mà còn trong hệ thống ngân hàng giữa các tổ chức liên quan, và với hoạt động chuyên sâu trong lĩnh vực an toàn thông tin.

Ông Geoff Noble, Phó chủ tịch cấp cao của Anomali đồng tình rằng, việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng trong việc giúp tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm hoạ trước khi chúng kịp gây thiệt hại cho doanh nghiệp và khách hàng.

Song đại diện Anomali cũng cho biết, thách thức lớn với các doanh nghiệp hiện nay là những kẻ tấn công mạng "thích là có thể tấn công bất cứ lúc nào", trong khi các doanh nghiệp - những người phòng thủ - thì phải tuân thủ các quy định. Để lượng hoá được các rủi ro, doanh nghiệp phải có bằng chứng về sự tấn công mà các đối tượng tấn công để lại (IOC). Khảo sát của Anomali cho thấy nếu như năm 2015 thống kê được 1 triệu IOC thì năm 2016 đã tới 16 triệu, năm 2017 là 100 triệu và năm 2018 lên đến 1 tỷ IOC. 

Chiến lược nào cho doanh nghiệp, ngân hàng trước các mối đe doạ tấn công mạng? - Ảnh 1.

Các diễn giả chia sẻ tại buổi hội thảo ở Hà Nội

Nhấn mạnh về tầm quan trọng và khả năng phát hiện, cảnh báo sớm các cuộc tấn công mạng, ông Robert Trọng Trần cho rằng, nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các doanh nghiệp sẽ là xu thế tất yếu để giúp ứng phó nhanh các cuộc tấn công mạng ngày càng tinh vi.

Bên cạnh đó, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất 1 năm về trước. Bởi vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với các hiểm hoạ trước khi chúng gây thiệt hại. 

Các chuyên gia cũng lưu ý, nếu không có các biện pháp kịp thời, thiệt hại của cuộc xâm nhập mạng là vô cùng lớn, thậm chí tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. Doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng, bảo hiểm, cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu xuống mức thấp nhất các thiệt hại về tài chính và uy tín của mình.

Tin mới

Xuất khẩu hồ tiêu tăng giá trị đến 48%
18 phút trước
So với cùng kỳ năm trước, dù lượng xuất khẩu giảm nhưng kim ngạch xuất khẩu hồ tiêu lại tăng đến 48%.
"Mỏ vàng" giúp Việt Nam hốt bạc từ Á sang Âu: Thu về hơn 211.000 tỷ đồng chỉ trong 10 tháng
22 phút trước
Nếu tiếp tục duy trì được đà tăng trưởng này, kế hoạch của Việt Nam đối với ngành kinh tế này chắc chắn sẽ đạt được.
[Trên Ghế 39] ‘Mua xe điện Trung Quốc không có trạm sạc thà mua xe xăng còn hơn, quá nhiều rủi ro'
42 phút trước
Nhà báo Lê Tùng Anh cho rằng, việc mua một mẫu xe điện Trung Quốc không có hạ tầng trạm sạc sẽ không có ý nghĩa gì trong chuyển đổi xanh và tiềm ẩn nhiều rủi ro.
Khách VIP của Thế Giới Di Động sướng thế nào: dán màn hình chỉ mất 10.000đ, vệ sinh máy lạnh giá 30.000đ, thay lọc nước 20.000 đồng dịp cuối năm này
10 phút trước
Đây là những ưu đãi trong chương trình tri ân đặc biệt của nhà bán lẻ lớn nhất Việt Nam với 1 triệu khách hàng thân thiết dịp cuối năm này.
Cận cảnh phiên bản 2025 của mẫu tay ga được chị em săn đón, giá từ 39,5 triệu đồng
34 phút trước
Bên cạnh nhiều màu sắc mới, Honda Lead 2025 còn được trang bị phanh ABS an toàn.

Tin cùng chuyên mục

Hàng 'made in China' trước nguy cơ bị Mỹ áp thuế mạnh tay - Quốc gia nào dễ trở thành 'thủ phủ' sản xuất iPhone?
7 giờ trước
Quốc gia châu Á này có thể được hưởng lợi lớn trong các lĩnh vực như điện tử, đặc biệt là sản xuất iPhone.
Giá USD hôm nay 12/11: Thế giới đạt đỉnh 4 tháng, "tỷ giá" chợ đen tăng 50 đồng
1 ngày trước
Giá USD hôm nay 12/11 trên thế giới tăng phi mã, vượt ngưỡng 105 điểm. Trong nước, giá USD ngân hàng bán vẫn bám sát mức trần được nhà nước cho phép; tỷ giá "chợ đen" tăng 50 đồng, hiện đang ở mức 25.570 - 25.670 VND.
Điện máy tung "bình mới rượu cũ"
2 ngày trước
Mới đây, chuỗi bán lẻ Thế Giới Di Động tiếp tục tung ra chính sách "mua trả chậm", được cho là bước tiến mới của mua trả góp.
Sếp Tổng cục Thuế: Sàn Temu đã kê khai thuế nhưng “ghi doanh thu bằng 0”, cơ quan thuế đang giám sát
3 ngày trước
Đây là thông tin mới nhất được lãnh đạo Tổng cục Thuế đưa ra khi trả lời báo chí về xử lý các vấn đề liên quan đến đăng ký mã số thuế và báo cáo doanh thu tự nộp của sàn này ở Việt Nam.