Cần đầu tư xứng đáng, bảo đảm an toàn an ninh mạng
Đây là nhận định của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS trong báo cáo tổng kết từ chương trình nghiên cứu, phân tích về tình hình an ninh mạng 2022 và dự báo về 2023.
Xu hướng chuyển đổi số đang diễn ra mạnh mẽ, năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả. Đi cùng với đó là thách thức về đảm bảo an toàn an ninh cho hệ thống thông tin. Theo NCS, các cuộc tấn công có chủ đích - APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số. Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biện pháp bảo vệ người dùng.
Nghiên cứu của NCS cho thấy, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại trực tiếp về tài chính, danh tiếng, sự tấn công đó có thể gây ra ảnh hưởng đến an ninh trật tự của Việt Nam.
Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản. Kịch bản tấn công APT của hacker như sau: Ban đầu sẽ tìm cách khai thác lỗ hổng để xâm nhập vào một máy tính hoặc máy chủ vùng biên. Sau khi chiếm được quyền điều khiển, hacker thu thập các thông tin về tài khoản, mật khẩu trên máy, từ đó leo thang và tấn công lan sang các máy tính, máy chủ khác trong hệ thống. Lặp lại các bước như vậy, hacker sẽ xâm nhập vào sâu nhất có thể trong hệ thống, đến mục tiêu là các máy chủ dữ liệu, dịch vụ quan trọng. Hacker thường cài đặt mã độc thường trú, có chức năng nhận lệnh điều khiển từ xa, thực hiện nằm vùng, đánh cắp dữ liệu, mã hoá dữ liệu hoặc thực hiện các lệnh chuyển tiền (đối với tổ chức tài chính).
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho biết: “Hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Rất tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại log hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát”.
Theo các chuyên gia NCS, các cơ quan doanh nghiệp cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng. Cần đầu tư xứng đáng, dành từ 10% kinh phí đầu tư công nghệ thông tin để đầu tư cho an ninh mạng. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng cũng như nâng cao kỹ năng giám sát cho đội ngũ quản trị vận hành. Nếu có điều kiện thì thuê ngoài các đơn vị chuyên nghiệp để hỗ trợ giám sát an ninh mạng 24/7 và hỗ trợ xử lý các tình huống có thể xảy ra.