Tấn công mạng gia tăng, doanh nghiệp cần thay đổi cách “tự vệ”

Doanh nghiệp - mục tiêu chính của tấn công mạng

Tại Tọa đàm “Tự vệ trên không gian mạng” vừa diễn ra tại Hà Nội, ông Ngô Tuấn Anh - Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân thuộc Hiệp hội An ninh mạng Quốc gia (NCA) cho rằng, trong bối cảnh chuyển đổi số đang trở thành xu hướng tất yếu, các DN không còn lựa chọn nào khác ngoài việc tham gia sâu vào môi trường số. Tuy nhiên, đi cùng với đó là những thách thức ngày càng lớn về an ninh mạng, đòi hỏi DN phải có sự chuẩn bị bài bản và chủ động thích ứng.

Để làm rõ thêm những thách thức này, ông Nguyễn Minh Đức - Founder & CEO Công ty Cổ phần An toàn thông tin CyRadar cho biết, điểm khác biệt lớn nhất của các cuộc tấn công mạng hiện nay so với trước đây là mức độ tinh vi và khả năng “cá nhân hóa” ngày càng cao. Nhờ trí tuệ nhân tạo (AI), hacker có thể xây dựng kịch bản tấn công riêng cho từng cá nhân, từ nội dung email, tin nhắn đến cách tiếp cận đều được điều chỉnh theo vị trí công việc, mối quan tâm và thậm chí phong cách giao tiếp của từng cá nhân.

Theo ông Đức, không chỉ dừng lại ở các hình thức lừa đảo, mã độc cũng đang có sự thay đổi đáng kể. Các loại mã độc mới không còn hoạt động theo kịch bản cố định mà có khả năng thích ứng sau khi xâm nhập vào hệ thống, tự thay đổi hành vi hoặc bổ sung chức năng mới. Điều này khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn nhiều so với trước đây.

Ở góc độ kỹ thuật, ông Đức cũng cảnh báo về sự gia tăng của các cuộc tấn công chuỗi cung ứng (supply chain attack), trong đó “tin tặc” không tấn công trực tiếp vào DN mà thông qua các đối tác, nhà cung cấp phần mềm hoặc dịch vụ trung gian. Điều này đặc biệt nguy hiểm với DN nhỏ - vốn thường phụ thuộc vào các nền tảng và dịch vụ bên ngoài.

Thực tế cho thấy, DN nhỏ và vừa đang trở thành đối tượng bị nhắm đến nhiều nhất. Thống kê được chia sẻ tại Tọa đàm cho thấy, hơn 50% các cuộc tấn công mạng hiện nay nhằm vào nhóm DN này, trong khi phần lớn các vụ tấn công mã hóa dữ liệu xảy ra ở DN có quy mô dưới 500 nhân sự.

Xây dựng “phòng thủ cộng đồng” trong không gian số

Ông Mai Chí Linh - Phó Giám đốc Trung tâm Nghiên cứu và Phát triển các dự án khoa học công nghệ, Công ty CP HaneI cho rằng, sai lầm phổ biến của nhiều DN là chỉ quan tâm đến bảo mật sau khi sự cố xảy ra. Khi đó, chi phí không chỉ nằm ở việc khắc phục kỹ thuật mà còn bao gồm thiệt hại do gián đoạn hoạt động, mất dữ liệu và suy giảm uy tín thương hiệu.

Từ góc độ quốc tế, ông Filip Graovac - Cố vấn cấp cao Chương trình Đổi mới và Kinh tế tương lai, Quỹ châu Á nhận định, trong môi trường số hiện nay, DN không thể tự bảo vệ mình một cách đơn lẻ mà cần tham gia vào các hệ sinh thái chung. Theo ông, khái niệm “phòng thủ cộng đồng” đang ngày càng trở nên quan trọng. Trong đó, cộng đồng người dùng và các DN cùng tham gia phát hiện, cảnh báo và giảm thiểu rủi ro an ninh mạng. Trên các nền tảng số như mạng xã hội, hệ thống streaming hay các dịch vụ trực tuyến, người dùng có thể nhanh chóng chia sẻ thông tin về các hình thức lừa đảo mới, qua đó giúp hạn chế thiệt hại.

Ở nhiều quốc gia phát triển, các mô hình cộng đồng số đã được triển khai hiệu quả, kết hợp giữa DN, cơ quan quản lý và các tổ chức công nghệ. Không chỉ dừng lại ở cảnh báo, các hệ sinh thái này còn cung cấp các chương trình đào tạo kỹ năng số, hỗ trợ tư vấn và là tài chính cho các DN nhỏ. Các chuyên gia đánh giá, Việt Nam hoàn toàn có thể phát triển các mô hình tương tự, đặc biệt trong bối cảnh số lượng DN nhỏ và vừa chiếm tỷ trọng lớn trong nền kinh tế.

Ông Filip Graovac nhấn mạnh, bên cạnh yếu tố cộng đồng, DN cần xây dựng các “lớp phòng thủ” nội tại, trong đó nâng cao nhận thức nhân sự là nền tảng quan trọng: Nhân viên có thể trở thành “mắt xích yếu” nếu thiếu kiến thức, nhưng cũng có thể là “lá chắn đầu tiên” nếu được đào tạo đúng cách.

Cùng với đó, DN phải chú trọng bảo vệ tài khoản, hệ thống vận hành, dữ liệu khách hàng và thương hiệu số, bởi trong môi trường kinh doanh số, việc mất kiểm soát hoặc rò rỉ dữ liệu có thể gây thiệt hại lớn cả về tài chính lẫn uy tín.

Về giải pháp, trong điều kiện hạn chế nguồn lực, DN nhỏ có thể thuê ngoài dịch vụ an ninh mạng thay vì tự xây dựng hệ thống, giúp tối ưu chi phí nhưng vẫn bảo đảm hiệu quả; Tuân thủ quy định an toàn thông tin và được khuyến nghị dành khoảng 10 - 15% ngân sách công nghệ thông tin cho an ninh mạng, xây dựng hệ thống bảo mật theo cấp độ phù hợp.