Doanh nghiệp cần trang bị Threat Intelligence trong kỷ nguyên 4.0
Thực tế cho thấy, sự bùng nổ của công nghệ thông tin trong thời kỳ 4.0 luôn đi kèm với sự phổ biến và ngày càng tinh vi hơn của các cuộc tấn công có chủ đích (APT), đặc biệt trong thời kỳ dịch COVID-19. Các cuộc tấn công có chủ đích hướng đến các nạn nhân chủ yếu là các tổ chức tư nhân lớn hay mạng lưới chính phủ vì các động cơ kinh doanh hoặc chính trị thường xảy ra với quy mô lớn gây tổn thất nặng nề. Ước tính toàn cầu tổn thất 0,8% GDP mỗi năm do tội phạm mạng và gây thiệt hại lên tới khoảng 600 tỷ USD/năm. Đối với khu vực Đông Á, thiệt hại được ước tính từ 120 – 200 tỷ USD, tức 0,53 – 0,89% GDP khu vực (theo thời báo kinh tế CNBC, 2019).
Theo đó, các biện pháp bảo mật truyền thống hầu hết chỉ có thể xác định được các mối đe dọa đã biết, các mối đe dọa chưa biết ngày càng có xu hướng gia tăng và tinh vi hơn; đặt ra nhu cầu ngày càng cấp thiết đối với việc chủ động đảm bảo an ninh mạng.
TeamT5, hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng chỉ ra rằng, Việt Nam là một trong những nước chịu nhiều sự tấn công nhất trong các nước ASEAN, đặc biệt là từ các đối tượng tấn công Trung Quốc. Từ đầu năm 2021 đến nay, có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào đa lĩnh vực; bao gồm khối ngân hàng, tài chính, chứng khoán, chính phủ, giáo dục… Điển hình như các tác nhân đe dọa khét tiếng: Naikon, OceanLotus (còn gọi là APT32), Polaris (còn gọi là MustangPanda), LStudio (còn gọi là LotusPanda), AMOEBA (còn gọi là APT41), APT27 (EmissaryPanda).
Dựa trên kết quả của các cuộc điều tra cho thấy, các cuộc tấn công rất dễ nhằm vào các lỗ hổng bảo mật trong hạ tầng CNTT của các tổ chức doanh nghiệp với số lượng truy cập lớn. Vì vậy, việc trang bị các giải pháp để tình báo, phát hiện sớm các cuộc tấn công mạng trở nên cấp thiết hơn bao giờ hết.
Theo báo cáo của TeamT5, cứ sau 39 giây, tin tặc lại gây ra 1 cuộc tấn công, trung bình 2.244 lần một ngày. Threat Intelligence giúp phòng thủ chủ động nhờ đưa ra cảnh báo về các lỗ hổng, khả năng khai thác thực tế đối với các hệ thống công nghệ thông tin đang được vận hành kèm theo các dự đoán, cảnh báo về các cuộc tấn công có chủ đích trong cùng bối cảnh. Các báo cáo tình báo với nghiên cứu của TeamT5 về các cuộc tấn công được phát hiện trong cổng thông tin tình báo của TeamT5 mang tên Threat Vision. Các báo cáo đều có các chỉ số về sự xâm phạm – IoC liên quan và được tích hợp tự động với các sản phẩm bảo mật của khách hàng.
Thiệt hại trung bình của một lần dữ liệu doanh nghiệp bị xâm nhập trái phép có thể lên đến hàng triệu đô la. Chính vì vậy, tăng cường an ninh bảo mật không gian mạng không còn là một lựa chọn, mà là điều bắt buộc đối với các doanh nghiệp. Sự trang bị chủ động của doanh nghiệp chính là lá chắn tốt nhất để phòng chống các thiệt hại về tấn công mạng. Việc lựa chọn giải pháp phù hợp với hệ thống kèm theo sự hỗ trợ tốt nhất và chi phí tối ưu luôn là việc các doanh nghiệp quan tâm hàng đầu.
Thời gian qua, nhiều doanh nghiệp vừa và nhỏ (DNVVN) tại Việt Nam không những bị đánh cắp thông tin kinh doanh mà cả dữ liệu nhân viên, email nội bộ, thông tin tài chính, sở hữu trí tuệ,..
Theo kết quả nghiên cứu được công bố bởi hãng Cisco, có đến 59% DNVVN tại Việt Nam gặp sự cố mạng trong năm qua và 86% trong số đó bị mất thông tin khách hàng vào tay hacker.
Bên cạnh việc mất dữ liệu khách hàng, các doanh nghiệp gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.
Tình trạng trên diễn ra trong khi dịch bệnh Covid-19 đang diễn ra phức tạp tại nhiều tỉnh, thành phố. Các DNVVN đồng loạt lo ngại về vấn đề an ninh mạng.
Trên thực tế đã có đến 39% DNVVN tại Việt Nam từng bị tấn công mạng nhấn mạnh rằng các giải pháp an ninh mạng không đủ mạnh để phát hiện hoặc ngăn chặn cuộc tấn công là nguyên nhân hàng đầu gây ra sự cố.
Những sự cố này đang ảnh hưởng đáng kể đến tình hình kinh doanh. 30% doanh nghiệp bị tấn công mạng cho biết họ tổn thất khoảng từ 500.000 USD.
Nghiên cứu của Cisco chỉ ra rằng, giữa lúc phải lo lắng hơn về các rủi ro và thách thức an ninh mạng, doanh nghiệp cũng đang lên kế hoạch tiếp cận để hiểu và cải thiện thế trận an ninh mạng thông qua các sáng kiến chiến lược. Hiện nay, 88% DNVVN của Việt Nam đã hoàn thành việc lên kịch bản hoặc mô phỏng cho các sự cố an ninh mạng tiềm năng trong 12 tháng qua, phần lớn đã có kế hoạch ứng phó (89%) và phục hồi (88%).
Trước thực trạng trên, bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam chia sẻ, các DNVVN tại Việt Nam đã đẩy nhanh tốc độ số hóa trong 18 tháng qua nhằm tận dụng công nghệ để tiếp tục hoạt động, phục vụ khách hàng ngay cả trong thời điểm phải giải quyết các hệ lụy của đại dịch.
Tín hiệu khả quan là các DNVVN đang đầu tư ngày càng mạnh vào an ninh mạng. 87% đã tăng đầu tư vào an ninh mạng từ khi đại dịch bắt đầu, với 39% doanh nghiệp tăng đầu tư hơn 5%. Các khoản đầu tư này được phân bổ đều khắp các lĩnh vực như giải pháp an ninh mạng, tuân thủ hoặc giám sát, nguồn nhân lực, đào tạo và bảo hiểm, cho thấy sự thấu hiểu về sự cần thiết của phương pháp tiếp cận tích hợp và đa chiều trong việc xây dựng thế trận không gian mạng vững chắc.
Nhằm cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi, nghiên cứu của Cisco cũng khuyến cáo các doanh nghiệp cần thường xuyên thảo luận với lãnh đạo cấp cao, cổ đông để lên phương án tiếp cận các giải pháp an ninh mạng đơn giản, có khả năng tích hợp.
Đồng thời, luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực, đào tạo nhân viên một cách bài bản và làm việc với đối tác công nghệ phù hợp.
Liên quan vấn đề trên, tập đoàn xe hơi công nghệ Uber năm 2017 từng thừa nhận che giấu việc tin tặc xâm nhập và đánh cắp dữ liệu cá nhân của hơn 57 triệu khách hàng trong một thời gian dài. Những thông tin bị đánh cắp gồm tên, địa chỉ hòm thư điện tử và số điện thoại di động của hàng triệu người dùng Uber trên toàn thế giới. Tin tặc còn lấy được tên và số bằng lái của khoảng 600 nghìn lái xe cho Uber ở Mỹ. Uber đã phải trả cho nhóm tin tặc 100.000 USD để xóa những dữ liệu bị đánh cắp.
Đầu năm 2021, dữ liệu cá nhân của khoảng 50 nghìn nhân viên bệnh viện Nova Scotia ở Canada cũng bị tin tặc khai thác.
Tháng 2/2021, hệ thống máy chủ của hãng điện thoại Singtel ở Singapore và hệ thống dữ liệu y tế phục vụ xét nghiệm, tiêm chủng Covid-19 ở Hà Lan cũng trở thành mục tiêu tấn công của tội phạm công nghệ, thông tin của hàng nghìn người dùng bị đánh cắp.
Trong bối cảnh những vụ tấn công nhằm vào các cơ sở dữ liệu trên toàn cầu ngày càng phức tạp và thường xuyên, các chuyên gia bảo mật khuyến cáo mọi người cẩn trọng khi điền những thông tin cá nhân trên mạng, chủ động tự bảo vệ thông tin “nhạy cảm” bằng những mật khẩu phức tạp hơn, sử dụng tính năng cảnh báo hoạt động bất thường và xác thực điện tử nếu có thể.
Diệu Hương (T/h)