Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu!
Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.
Trong thế giới công nghệ thông tin ngày nay, nhiều doanh nghiệp không hoạt động độc lập mà kết nối với nhau qua mạng Internet, tạo thành một chuỗi cung ứng. Chẳng hạn, hệ thống CNTT của một nhà bán lẻ có thể phải kết nối với các nhà cung cấp nguồn hàng, các nhà phân phối, các chi nhánh siêu thị, các nhà cung cấp giải pháp SaaS, nhà thầu được thuê ngoài (ví dụ: xử lý đơn hàng, tiếp thị, bán hàng nội bộ,…), và có thể phải kết nối với ứng dụng của khách mua hàng.
Việc kết nối với nhiều đầu mối khác nhau dẫn đến nguy cơ bị tấn công mạng lớn hơn. Muốn nhắm đến nhà bán lẻ trong ví dụ trên, kẻ xấu chỉ việc tấn công vào bất kỳ mắt xích nào trong chuỗi cung ứng vừa nêu, sau đó lần đến mục tiêu chúng muốn.
Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu.
Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng hãng bảo mật Kaspersky tổ chức mới đây mổ xẻ các vấn đề liên quan đến bảo mật chuỗi cung ứng, và nêu các giải pháp phòng vệ cần thiết.
Trong bài trình bày của mình, ông Yeo Siang Tong – Tổng giám đốc Kaspersky Đông Nam Á – dẫn 3 ví dụ về các cuộc tấn công vào chuỗi cung ứng chỉ mới diễn ra năm ngoái. Trong đó, các nạn nhân không hề bị tấn công trực tiếp mà lãnh hậu quả từ sơ hở của các đối tác trong hệ thống kết nối mạng. Ông Yeo cũng nêu một số giải pháp để doanh nghiệp Việt Nam phòng ngừa hình thức tấn công mới.
Video đang HOT
Ví dụ, vụ rò rỉ tại nhà mạng Singtel (Singapore) hồi tháng 2/2021 khiến thông tin của 129.000 khách hàng và thông tin tài chính của các cựu nhân viên bị phơi bày. Trong vụ này, thay vì tấn công vào hệ thống của Singtel vốn được bảo vệ nghiêm ngặt, kẻ gian đã nhắm vào một hệ thống chia sẻ tập tin có kết nối với hệ thống của Singtel, sản phẩm của một công ty phát triển cách đây hai thập kỷ.
Vụ việc ở Singapore Airlines vào tháng 3 cũng diễn ra với thủ đoạn tương tự. Hacker tấn công vào máy chủ hệ thống dịch vụ hành khách của một công ty trong lĩnh vực vận tải hàng không. Kết quả, dữ liệu thông tin 580.000 thành viên đăng ký hãng hàng không quốc gia Singapore bị xâm phạm.
Ngay cả một công ty công nghệ cũng bị kẻ xấu tấn công, làm ảnh hưởng đến những nhà cung cấp dịch vụ và khách hàng của công ty này bị ảnh hưởng. Cụ thể, nhóm REvil tấn công ransomware vào công ty Kaseya (Mỹ) vào tháng 7/2021 kèm theo yêu cầu đòi 70 triệu USD để khôi phục dữ liệu khách hàng. Khoảng 60 nhà cung cấp dịch vụ được quản lý (MSP) và gần 1.500 khách hàng doanh nghiệp của công ty này bị ảnh hưởng. Thay vì tấn công trực diện, nhóm hacker đã tận dụng lỗ hổng trong giải pháp quản lý và giám sát từ xa (RMM) của Kaseya.
Nhìn vào các công ty bị tấn công thuộc đa dạng ngành nghề, chuyên gia Kaspersky nhận định lĩnh vực nào cũng có thể bị hacker nhắm đến.
Sau những bài học kể trên, ông Yeo Siang Tong khuyên doanh nghiệp Việt Nam cần rút ra một số kinh nghiệm phòng tránh. Cụ thể, hệ thống kết nối mạng càng phức tạp càng mở ra nhiều cơ hội cho tội phạm trên không gian mạng, do đó cần đơn giản hoá và tối ưu mạng lưới.
Nhìn những cuộc tấn công nói trên, rõ ràng khả năng bảo mật của một doanh nghiệp không chỉ nằm trong tay doanh nghiệp đó mà phụ thuộc vào các đối tác khác. Một cuộc tấn công bất kỳ vào chuỗi cung ứng ICT hoàn toàn có thể tác động tới các công ty trong mạng lưới. Khi đó, vấn đề bảo mật thống khách hàng và hệ thống mạng trở thành trách nhiệm chung của toàn chuỗi cung ứng. Sau một cuộc tấn công, không chỉ doanh thu mà danh tiếng của doanh nghiệp cũng bị ảnh hưởng.
Giám đốc hãng bảo mật dẫn ra một số nguyên tắc để gia cố chuỗi cung ứng. Chẳng hạn, cần xây dựng các nguyên tắc cốt lõi, tiêu chuẩn kỹ thuật để đảm bảo mức độ an toàn thông tin nhất quán tại tất cả các công ty liên quan. Đồng thời cải thiện các quy trình và quy định về cơ sở hạ tầng chuỗi cung ứng ICT.
Ở tầm vĩ mô, cần có các chiến lược quốc gia khả thi về an toàn thông tin, xây dựng năng lực an toàn thông tin và hợp tác công-tư.
Trong quá trình xây dựng quy trình hay ứng phó với các cuộc tấn công vào chuỗi cung ứng, ông Yeo Siang Tong nhấn mạnh yếu tố bảo mật các điểm cuối, đồng thời cần có sự hợp tác của nhiều bên để xây dựng năng lực bảo mật.
Tấn công mạng tại Việt Nam giảm mạnh
Số liệu của Kaspersky cho thấy số vụ tấn công trực tuyến lẫn ngoại tuyến tại Việt Nam giảm mạnh trong năm 2021 so với năm trước.
Báo cáo mới nhất của Kaspersky cho thấy số lượng các cuộc tấn công mạng tại Việt Nam trong năm 2021 giảm đi rất nhiều. Hãng bảo mật nhận định việc này cho thấy nỗ lực không ngừng của Việt Nam trong việc tạo không gian mạng an toàn.
Thông qua mạng lưới Kaspersky Security Network, công ty bảo mật cho biết đã phát hiện và chặn tổng cộng 63.482.728 vụ tấn công mạng khác nhau lây lan qua Internet trên máy tính người dùng tại Việt Nam. Đây là con số thấp nhất trong vòng 5 năm qua, giảm 871.402 vụ so với năm 2020.
Tỷ lệ người dùng Việt Nam bị tấn công bởi các mối đe dọa từ Internet trong giai đoạn này là 41,5%, tương ứng vị trí thứ 32 trên toàn cầu về số lượng các cuộc tấn công trực tuyến.
Trong khi đó, Philippines là quốc gia có số lượng người dùng bị tấn công trực tuyến cao nhất Đông Nam Á, với 51,5%, tương ứng vị trí thứ 4 trên toàn thế giới.
Xét về các mối đe doạ ngoại tuyến, số liệu từ Kaspersky cũng cho thấy số vụ trong năm 2021 tại Việt Nam giảm đáng kể so với các năm trước, với tổng số 162.913.157 mối đe dọa liên quan đến phần mềm độc hại phát tán qua USB, CD, DVD và các phương thức ngoại tuyến khác.
So với năm 2020, số lượng các mối đe dọa ngoại tuyến ở Việt Nam đã giảm 38,3% (268.515.947 vụ). Theo báo cáo này, 56,7% người dùng Việt Nam bị tấn công bởi phần mềm độc hại lây lan, xếp thứ 31 trên toàn cầu và giảm 23 bậc so với năm trước.
Số vụ tấn công trực tuyến (bên trái) và ngoại tuyến tại Việt Nam do Kaspersky ghi nhận qua từng năm.
Một trong những đóng góp to lớn về việc giảm số lượng các cuộc tấn công mạng vào năm 2021 là những nỗ lực của Việt Nam trong việc tạo ra một không gian mạng an toàn - đánh giá của Kaspersky.
Tại Việt Nam, bảo mật trên không gian mạng được xác định là một yếu tố quan trọng trong quá trình chuyển đổi số. Đồng thời, các bộ, ngành, địa phương đã cơ bản hoàn thành việc triển khai các Trung tâm điều hành, giám sát an ninh mạng và được kết nối với hệ thống của Trung tâm An ninh mạng quốc gia (NCSC).
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận xét: "Các doanh nghiệp tại Việt Nam ngày càng nhận thức rõ hơn về vai trò của công nghệ đối với hoạt động kinh doanh. Họ cũng biết cách khai thác lợi thế và chuẩn bị kỹ lưỡng cho quá trình chuyển đổi số. Bất chấp thách thức do tác động của đợt dịch Covid-19 lần thứ tư vừa qua, Việt Nam vẫn đạt được kết quả tích cực về an ninh mạng, cùng với những dấu hiệu chuyển biến tích cực trong nhận thức về an ninh mạng của người dùng".
Dù vậy, ông Yeo cho rằng số vụ tấn công thấp hơn không có nghĩa là an toàn 100%. Ông cho rằng tội phạm mạng hiện nay ưu tiên chất lượng hơn số lượng, đó là lý do đã có các vụ vi phạm dữ liệu cấp cao và các cuộc tấn công ransomware hồi năm ngoái trên toàn cầu và ở khu vực Đông Nam Á.
"Chúng tôi khuyến khích tất cả các bên liên quan và người dùng ở Việt Nam tiếp tục giữ vững và xây dựng một không gian mạng an toàn hơn cho mọi người", ông Yeo nhận định.
Máy tính có thể bị hack nếu bạn thường xuyên "copy - paste" văn bản trên Internet Tưởng chừng là một việc làm bình thường, nhưng "copy - paste" cũng có thể khiến thiết bị của bạn bị hack. Việc "copy - paste" là một trong những thao tác được sử dụng phổ biến nhất khi sử dụng Internet. Cho dù là bởi người dùng bình thường, lập trình viên, quản trị viên hệ thống, nhà nghiên cứu bảo mật...