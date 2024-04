“Thời gian qua, các cơ quan chuyên môn của Nhà nước đã có nhiều nỗ lực để đảm bảo công tác ATTT, song vì những lý do như dữ liệu phải bảo mật, dữ liệu là tài sản của doanh nghiệp nên không ít tổ chức, doanh nghiệp ngại hợp tác ban đầu, thậm chí thiếu chú ý đến cảnh báo của cơ quan chuyên môn; đến khi xảy ra sự việc bị tấn công mạng mới cầu cứu… Đây là thực tế khó khăn trong công tác ATTT hiện nay”, ông Nguyễn Bá Diệp chia sẻ thêm.

Các chuyên gia cho rằng, trước đây, các doanh nghiệp, tổ chức đầu tư 80% để ngăn chặn chứ không đầu tư cho việc theo dõi, giám sát, phản ứng trước các cuộc tấn công. Chính vì vậy, các phương pháp theo dõi giám sát, phản ứng và ngăn chặn nên được đầu tư như nhau. Với hình thức tấn công ransomware, các chuyên gia cũng thống nhất “phòng hơn chống” và đề nghị NCSC cần tăng cường biện pháp giám sát liên tục, bất kể thời điểm nào, qua đó cảnh báo sớm và liên tục cho tổ chức, doanh nghiệp, người dân.

“Hiện về mức độ đầu tư, các hoạt động tuân thủ quy định pháp luật về ATTT của các cơ quan, tổ chức doanh nghiệp còn chưa tương xứng, chưa đáp ứng yêu cầu. Không những thế, một số cơ quan, tổ chức, doanh nghiệp còn có xu hướng giấu thông tin khi gặp sự cố mất ATTT hoặc bị tấn công mạng. Từ các vụ tấn công ransomware vào một số doanh nghiệp Việt Nam gần đây cho thấy, hệ thống thông tin của các doanh nghiệp, nhất là hệ thống quản lý và lưu trữ nhiều dữ liệu của người dùng cũng quan trọng, cần được bảo vệ an toàn không khác gì các hệ thống thông tin của cơ quan nhà nước”, ông Trần Nguyên Chung, Trưởng phòng An toàn hệ thống thông tin (Cục ATTT), cho biết.

Ransomware là thách thức lớn với an ninh mạng

Hiệp hội An toàn thông tin mạng Việt Nam (VNISA) đã phát cảnh báo về xu hướng tấn công ransomware tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc, đặc biệt là các hội viên và đối tác của hiệp hội. Trong cảnh báo này, VNISA nhận định: Sự phụ thuộc ngày càng tăng vào dữ liệu số và internet trong mọi lĩnh vực của đời sống xã hội đã và đang khiến cho các tổ chức, cá nhân trở nên dễ tổn thương hơn trước các cuộc tấn công mạng, trong đó có tấn công ransomware. Nguy hiểm của ransomware không chỉ ở khả năng mã hóa dữ liệu, cách thức lan truyền, yêu cầu tiền chuộc mà còn tạo ra một kênh giao dịch tài chính mà qua đó hacker có thể thu lợi bất chính. Sự tinh vi và khó lường của các cuộc tấn công ransomware khiến chúng trở thành một trong những thách thức lớn nhất đối với an toàn, an ninh mạng hiện nay. VNISA cũng khuyến nghị các đơn vị cần chú trọng tới đầu tư, trang bị các giải pháp giám sát tốt để có thể phát hiện dấu hiệu bất thường, cảnh báo sớm nguy cơ tấn công mạng.

Giám sát an ninh mạng 24/7 mới được lưu tâm gần đây

Theo Trung tâm An ninh mạng quốc gia (thuộc A05, Bộ Công an), công tác giám sát an ninh mạng 24/7 mới được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Ngoài ra, còn có những thực trạng hệ thống an toàn thông tin của doanh nghiệp quá lạc hậu, là “mảnh đất” màu mỡ của tội phạm mạng. Đáng báo động, doanh nghiệp “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi nên hệ thống công nghệ yếu kém này trở thành bàn đạp cho tin tặc xâm nhập. Nếu rà soát kỹ thì xác suất phát hiện nguy cơ mã độc ẩn nấp rất cao. Cho nên, với chi phí không mấy tốn kém, hệ thống được rà soát thường xuyên, định kỳ, giám sát càng nhiều càng tốt. A05 đã gửi thông báo đến các đơn vị, hướng dẫn một số hoạt động rà soát, tăng cường an ninh mạng, tránh bị tấn công mã hóa tống tiền. Doanh nghiệp cần làm những việc như rà soát bề mặt hạ tầng công nghệ, tăng cường các hệ thống thông tin, phòng thủ, quản lý tài khoản. Khi phát hiện hành vi khả nghi của tội phạm mạng, có thể ngăn chặn kịp thời để không xảy ra hậu quả.