Việc thiếu tri thức dẫn tới chúng ta bị động trước các nguy cơ an ninh mạng dù được cảnh báo.

Các cơ quan tổ chức doanh nghiệp liên tục nhận được cảnh báo về các cuộc tấn công trên không gian mạng. Vấn đề nằm ở chỗ, “chúng ta thừa thông tin nhưng lại thiếu tri thức xử lý và phản ứng trước các cuộc tấn công của hacker,” ông Trần Minh Quảng - Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ an ninh mạng - Công ty An ninh mạng Viettel, nêu quan điểm tại chuỗi sự kiện "Đảm bảo an toàn thông tin mạng quốc gia trong kỷ nguyên chuyển đổi số" do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam tổ chức hôm 28/4. “Chúng ta thường nghe nói nhóm tấn công này hoạt động ở Việt Nam mạnh lắm nhưng lại hoàn toàn không có thông tin về đặc thù kỹ thuật, hạ tầng điều khiển, dấu hiệu nhận biết. Điều đó dẫn tới, chúng ta không biết phản ứng thế nào với các nguy cơ đang hằng ngày hằng giờ được cảnh báo trên internet. Sự thiếu tri thức này khiến chúng ta bị động trước các nguy cơ dù đã được cảnh báo”.

Điều này càng trở nên nguy hiểm hơn trong bối cảnh theo thống kê của Viettel Cyber Security, Quý I/2022 ghi nhận số lượng lỗ hổng tăng 25% so với cùng kỳ năm 2021, trong đó lỗ hổng có nguy cơ cao và nghiêm trọng chiếm trên 50%.

Không chỉ vậy, tình trạng lộ lọt dữ liệu thông tin cũng ngày càng nhiều. Trong quý I/2022, Viettel ghi nhận có khoảng trên 100 GB dữ liệu cá nhân - như thông tin cá nhân, tài khoản thẻ ngân hàng, các giao dịch trực tuyến,… - được rao bán trên các chợ đen mỗi tuần.

Các cuộc tấn công đã diễn ra ngày một nhiều trên không gian mạng Việt Nam. Nguồn: Internet.

“Những năm qua, các cơ quan, tổ chức, doanh nghiệp đã đầu tư mạnh nhiều giải pháp bảo mật như hạ tầng lớp mạng trọng yếu, giải pháp tương liên dữ liệu, cảnh báo tập trung hay trung tâm giám sát 24/7 (SOC). Tuy nhiên, trình độ của tội phạm mạng ngày càng cao và có những phương thức tấn công mới nên không còn hệ thống nào an toàn tuyệt đối. Ngay cả các công ty lớn như Microsoft, Window, Google... cũng thường xuyên bị phát hiện các lỗ hổng bảo mật nghiêm trọng,” ông Quảng cho biết. “Các lỗ hổng tấn công thường xuyên xuất hiện, kể cả khi chúng ta vừa cập nhật bản vá lỗi chỉ một tuần trước thì tuần sau đã có lỗ hổng mới.”

Bởi vậy theo chuyên gia an ninh mạng của Viettel, việc trang bị hệ thống giám sát, bảo vệ, phòng thủ là chưa đủ mà các cơ quan, tổ chức, doanh nghiệp cần có sự chia sẻ thông tin và cập nhật tri thức về các cuộc tấn công trên mạng (Cyber Threat Intelligence) thì mới hiệu quả trong việc bảo vệ hệ thống khỏi những phương thức và chiến thuật tấn công mới nhất.

Theo các chuyên gia tại webinar, việc chia sẻ tri thức này có thể được thực hiện tại các diễn đàn bảo mật, mạng lưới thông tin hoặc chia sẻ trực tiếp giữa doanh nghiệp với doanh nghiệp, cơ quan/tổ chức với doanh nghiệp và ngược lại. Việc chia sẻ hoàn toàn có thể ở dạng ẩn danh, và trong phạm vi cho phép, không ảnh hưởng tới uy tín, hình ảnh của bên chia sẻ.

“Sau mỗi đợt tấn công, đơn vị bị tấn công nên cởi mở chia sẻ Cyber Threat Intelligence về đợt tấn công đó. Các yêu cầu về Cyber Threat Intelligence bao gồm chiến lược mà hacker sử dụng, vận hành (hacker là ai, quy mô hoạt động thế nào, cuộc tấn công ảnh hưởng tới doanh nghiệp, tổ chức thế nào) và kỹ thuật (dấu hiệu nhận biết, hành vi mà kẻ tấn công thực hiện để tấn công doanh nghiệp, tổ chức). Điều này sẽ giúp bộ phận phụ trách an toàn thông tin của các doanh nghiệp, tổ chức khác xây dựng chiến lược phòng thủ, ngăn chặn kịp thời những cuộc tấn công tương tự, giảm thiếu hậu quả tối đa,” ông Quảng khuyến nghị.