Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu!

Theo dõi VGT trên

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.

Trong thế giới công nghệ thông tin ngày nay, nhiều doanh nghiệp không hoạt động độc lập mà kết nối với nhau qua mạng Internet, tạo thành một chuỗi cung ứng. Chẳng hạn, hệ thống CNTT của một nhà bán lẻ có thể phải kết nối với các nhà cung cấp nguồn hàng, các nhà phân phối, các chi nhánh siêu thị, các nhà cung cấp giải pháp SaaS, nhà thầu được thuê ngoài (ví dụ: xử lý đơn hàng, tiếp thị, bán hàng nội bộ,…), và có thể phải kết nối với ứng dụng của khách mua hàng.

Việc kết nối với nhiều đầu mối khác nhau dẫn đến nguy cơ bị tấn công mạng lớn hơn. Muốn nhắm đến nhà bán lẻ trong ví dụ trên, kẻ xấu chỉ việc tấn công vào bất kỳ mắt xích nào trong chuỗi cung ứng vừa nêu, sau đó lần đến mục tiêu chúng muốn.

Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu! - Hình 1

Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu.

Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng hãng bảo mật Kaspersky tổ chức mới đây mổ xẻ các vấn đề liên quan đến bảo mật chuỗi cung ứng, và nêu các giải pháp phòng vệ cần thiết.

Trong bài trình bày của mình, ông Yeo Siang Tong – Tổng giám đốc Kaspersky Đông Nam Á – dẫn 3 ví dụ về các cuộc tấn công vào chuỗi cung ứng chỉ mới diễn ra năm ngoái. Trong đó, các nạn nhân không hề bị tấn công trực tiếp mà lãnh hậu quả từ sơ hở của các đối tác trong hệ thống kết nối mạng. Ông Yeo cũng nêu một số giải pháp để doanh nghiệp Việt Nam phòng ngừa hình thức tấn công mới.

Video đang HOT

Ví dụ, vụ rò rỉ tại nhà mạng Singtel (Singapore) hồi tháng 2/2021 khiến thông tin của 129.000 khách hàng và thông tin tài chính của các cựu nhân viên bị phơi bày. Trong vụ này, thay vì tấn công vào hệ thống của Singtel vốn được bảo vệ nghiêm ngặt, kẻ gian đã nhắm vào một hệ thống chia sẻ tập tin có kết nối với hệ thống của Singtel, sản phẩm của một công ty phát triển cách đây hai thập kỷ.

Vụ việc ở Singapore Airlines vào tháng 3 cũng diễn ra với thủ đoạn tương tự. Hacker tấn công vào máy chủ hệ thống dịch vụ hành khách của một công ty trong lĩnh vực vận tải hàng không. Kết quả, dữ liệu thông tin 580.000 thành viên đăng ký hãng hàng không quốc gia Singapore bị xâm phạm.

Ngay cả một công ty công nghệ cũng bị kẻ xấu tấn công, làm ảnh hưởng đến những nhà cung cấp dịch vụ và khách hàng của công ty này bị ảnh hưởng. Cụ thể, nhóm REvil tấn công ransomware vào công ty Kaseya (Mỹ) vào tháng 7/2021 kèm theo yêu cầu đòi 70 triệu USD để khôi phục dữ liệu khách hàng. Khoảng 60 nhà cung cấp dịch vụ được quản lý (MSP) và gần 1.500 khách hàng doanh nghiệp của công ty này bị ảnh hưởng. Thay vì tấn công trực diện, nhóm hacker đã tận dụng lỗ hổng trong giải pháp quản lý và giám sát từ xa (RMM) của Kaseya.

Nhìn vào các công ty bị tấn công thuộc đa dạng ngành nghề, chuyên gia Kaspersky nhận định lĩnh vực nào cũng có thể bị hacker nhắm đến.

Sau những bài học kể trên, ông Yeo Siang Tong khuyên doanh nghiệp Việt Nam cần rút ra một số kinh nghiệm phòng tránh. Cụ thể, hệ thống kết nối mạng càng phức tạp càng mở ra nhiều cơ hội cho tội phạm trên không gian mạng, do đó cần đơn giản hoá và tối ưu mạng lưới.

Nhìn những cuộc tấn công nói trên, rõ ràng khả năng bảo mật của một doanh nghiệp không chỉ nằm trong tay doanh nghiệp đó mà phụ thuộc vào các đối tác khác. Một cuộc tấn công bất kỳ vào chuỗi cung ứng ICT hoàn toàn có thể tác động tới các công ty trong mạng lưới. Khi đó, vấn đề bảo mật thống khách hàng và hệ thống mạng trở thành trách nhiệm chung của toàn chuỗi cung ứng. Sau một cuộc tấn công, không chỉ doanh thu mà danh tiếng của doanh nghiệp cũng bị ảnh hưởng.

Giám đốc hãng bảo mật dẫn ra một số nguyên tắc để gia cố chuỗi cung ứng. Chẳng hạn, cần xây dựng các nguyên tắc cốt lõi, tiêu chuẩn kỹ thuật để đảm bảo mức độ an toàn thông tin nhất quán tại tất cả các công ty liên quan. Đồng thời cải thiện các quy trình và quy định về cơ sở hạ tầng chuỗi cung ứng ICT.

Ở tầm vĩ mô, cần có các chiến lược quốc gia khả thi về an toàn thông tin, xây dựng năng lực an toàn thông tin và hợp tác công-tư.

Trong quá trình xây dựng quy trình hay ứng phó với các cuộc tấn công vào chuỗi cung ứng, ông Yeo Siang Tong nhấn mạnh yếu tố bảo mật các điểm cuối, đồng thời cần có sự hợp tác của nhiều bên để xây dựng năng lực bảo mật.

Tấn công mạng tại Việt Nam giảm mạnh

Số liệu của Kaspersky cho thấy số vụ tấn công trực tuyến lẫn ngoại tuyến tại Việt Nam giảm mạnh trong năm 2021 so với năm trước.

Báo cáo mới nhất của Kaspersky cho thấy số lượng các cuộc tấn công mạng tại Việt Nam trong năm 2021 giảm đi rất nhiều. Hãng bảo mật nhận định việc này cho thấy nỗ lực không ngừng của Việt Nam trong việc tạo không gian mạng an toàn.

Thông qua mạng lưới Kaspersky Security Network, công ty bảo mật cho biết đã phát hiện và chặn tổng cộng 63.482.728 vụ tấn công mạng khác nhau lây lan qua Internet trên máy tính người dùng tại Việt Nam. Đây là con số thấp nhất trong vòng 5 năm qua, giảm 871.402 vụ so với năm 2020.

Tỷ lệ người dùng Việt Nam bị tấn công bởi các mối đe dọa từ Internet trong giai đoạn này là 41,5%, tương ứng vị trí thứ 32 trên toàn cầu về số lượng các cuộc tấn công trực tuyến.

Trong khi đó, Philippines là quốc gia có số lượng người dùng bị tấn công trực tuyến cao nhất Đông Nam Á, với 51,5%, tương ứng vị trí thứ 4 trên toàn thế giới.

Xét về các mối đe doạ ngoại tuyến, số liệu từ Kaspersky cũng cho thấy số vụ trong năm 2021 tại Việt Nam giảm đáng kể so với các năm trước, với tổng số 162.913.157 mối đe dọa liên quan đến phần mềm độc hại phát tán qua USB, CD, DVD và các phương thức ngoại tuyến khác.

So với năm 2020, số lượng các mối đe dọa ngoại tuyến ở Việt Nam đã giảm 38,3% (268.515.947 vụ). Theo báo cáo này, 56,7% người dùng Việt Nam bị tấn công bởi phần mềm độc hại lây lan, xếp thứ 31 trên toàn cầu và giảm 23 bậc so với năm trước.

Tấn công mạng tại Việt Nam giảm mạnh - Hình 1

Số vụ tấn công trực tuyến (bên trái) và ngoại tuyến tại Việt Nam do Kaspersky ghi nhận qua từng năm.

Một trong những đóng góp to lớn về việc giảm số lượng các cuộc tấn công mạng vào năm 2021 là những nỗ lực của Việt Nam trong việc tạo ra một không gian mạng an toàn - đánh giá của Kaspersky.

Tại Việt Nam, bảo mật trên không gian mạng được xác định là một yếu tố quan trọng trong quá trình chuyển đổi số. Đồng thời, các bộ, ngành, địa phương đã cơ bản hoàn thành việc triển khai các Trung tâm điều hành, giám sát an ninh mạng và được kết nối với hệ thống của Trung tâm An ninh mạng quốc gia (NCSC).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận xét: "Các doanh nghiệp tại Việt Nam ngày càng nhận thức rõ hơn về vai trò của công nghệ đối với hoạt động kinh doanh. Họ cũng biết cách khai thác lợi thế và chuẩn bị kỹ lưỡng cho quá trình chuyển đổi số. Bất chấp thách thức do tác động của đợt dịch Covid-19 lần thứ tư vừa qua, Việt Nam vẫn đạt được kết quả tích cực về an ninh mạng, cùng với những dấu hiệu chuyển biến tích cực trong nhận thức về an ninh mạng của người dùng".

Dù vậy, ông Yeo cho rằng số vụ tấn công thấp hơn không có nghĩa là an toàn 100%. Ông cho rằng tội phạm mạng hiện nay ưu tiên chất lượng hơn số lượng, đó là lý do đã có các vụ vi phạm dữ liệu cấp cao và các cuộc tấn công ransomware hồi năm ngoái trên toàn cầu và ở khu vực Đông Nam Á.

"Chúng tôi khuyến khích tất cả các bên liên quan và người dùng ở Việt Nam tiếp tục giữ vững và xây dựng một không gian mạng an toàn hơn cho mọi người", ông Yeo nhận định.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nữ sinh mất tích bí ẩn ở TPHCM được tìm thấy tại Trung QuốcNữ sinh mất tích bí ẩn ở TPHCM được tìm thấy tại Trung Quốc
14:57:28 08/02/2025
Danh tính nạn nhân tử vong trong xe khách 54 chỗ bị lật ở Phú YênDanh tính nạn nhân tử vong trong xe khách 54 chỗ bị lật ở Phú Yên
15:01:39 08/02/2025
Đòn trừng phạt chồng cũ Từ Hy Viên và mẹ chồng cũ sau trò lố lợi dụng cái chết của minh tinhĐòn trừng phạt chồng cũ Từ Hy Viên và mẹ chồng cũ sau trò lố lợi dụng cái chết của minh tinh
16:29:14 08/02/2025
Kinh hoàng vụ lật xe khách tại Phú Yên và lời kể của nạn nhânKinh hoàng vụ lật xe khách tại Phú Yên và lời kể của nạn nhân
14:04:26 08/02/2025
Nữ sinh Sơn La 17 tuổi mất tích: Gia đình nhận tin con gái ở Cần ThơNữ sinh Sơn La 17 tuổi mất tích: Gia đình nhận tin con gái ở Cần Thơ
13:58:17 08/02/2025
Phim Việt chiếm top 1 phòng vé bị chê khắp MXH, netizen than trời "làm sao để lấy lại tiền vé?"Phim Việt chiếm top 1 phòng vé bị chê khắp MXH, netizen than trời "làm sao để lấy lại tiền vé?"
16:20:48 08/02/2025
Cha nghèo bán hết tài sản, vay mượn để con học ĐH, con ra trường lương tháng 2 triệu đồng: Sai lầm khiến nhiều phụ huynh giật mìnhCha nghèo bán hết tài sản, vay mượn để con học ĐH, con ra trường lương tháng 2 triệu đồng: Sai lầm khiến nhiều phụ huynh giật mình
14:27:02 08/02/2025
Hành khách trong vụ tai nạn ở Phú Yên: Đi Đà Lạt chụp ảnh cưới thì bị nạnHành khách trong vụ tai nạn ở Phú Yên: Đi Đà Lạt chụp ảnh cưới thì bị nạn
15:27:26 08/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Thu Trang: Nữ đạo diễn hiếm hoi có phim doanh thu trăm tỷ, vượt cả Trấn Thành

Thu Trang: Nữ đạo diễn hiếm hoi có phim doanh thu trăm tỷ, vượt cả Trấn Thành

Sao việt

19:44:35 08/02/2025
Sau nhiều ngày giữ vị trí top 1 phòng vé, Bộ tứ báo thủ của Trấn Thành đã chính thức bị soán ngôi bởi Nụ hôn bạc tỷ - bộ phim đầu tay của đạo diễn kiêm nhà sản xuất Thu Trang.
Đoạn văn 85 chữ miêu tả ông nội của học sinh tiểu học khiến cả cõi mạng cười bò, "nạn nhân" đọc xong ho nguyên 1 bản giao hưởng

Đoạn văn 85 chữ miêu tả ông nội của học sinh tiểu học khiến cả cõi mạng cười bò, "nạn nhân" đọc xong ho nguyên 1 bản giao hưởng

Netizen

19:19:17 08/02/2025
Học sinh thời nay đúng là cây hài chính hiệu! Không chỉ giỏi sáng tạo, các bạn còn biến những bài văn tưởng chừng khô khan thành những kiệt tác hài hước, khiến người lớn đọc xong vừa bất ngờ vừa cười lăn lộn.
Tổng thống Mỹ Donald Trump tước quyền tiếp cận thông tin mật của ông Biden

Tổng thống Mỹ Donald Trump tước quyền tiếp cận thông tin mật của ông Biden

Thế giới

19:17:02 08/02/2025
Theo truyền thống, các cựu Tổng thống Mỹ thường được chính quyền đương nhiệm cung cấp một số báo cáo tình báo, song Tổng thống đương nhiệm có quyền chấm dứt hoạt động này.
'Đèn âm hồn' gây sốt phòng vé nhưng vướng tranh cãi, đạo diễn nói gì?

'Đèn âm hồn' gây sốt phòng vé nhưng vướng tranh cãi, đạo diễn nói gì?

Hậu trường phim

18:04:31 08/02/2025
Đạo diễn Hoàng Nam có những phút trải lòng về câu chuyện doanh thu cũng như những ý kiến tranh cãi khi Đèn âm hồn ra rạp.
Hôm nay nấu gì: Bữa cơm ít thịt nhiều rau vẫn siêu ngon

Hôm nay nấu gì: Bữa cơm ít thịt nhiều rau vẫn siêu ngon

Ẩm thực

17:50:45 08/02/2025
Bữa cơm ít thịt nhiều rau vẫn siêu ngon. Thỉnh thoảng hãy chế biến một bữa ăn giản dị, gần gũi như thế này hẳn cả nhà sẽ thích thú.
Thầy phong thủy dặn: Đi chợ mua cỗ Tết đừng ham hố 5 món này, cả người lẫn của đều lao đao

Thầy phong thủy dặn: Đi chợ mua cỗ Tết đừng ham hố 5 món này, cả người lẫn của đều lao đao

Trắc nghiệm

17:09:59 08/02/2025
Để tránh rước những điều không may mắn trong ngày đầu xuân năm mới, bữa cơm Tết nên kiêng chuẩn bị 5 món sau đây.
Hình ảnh một người bị khiêng khỏi sự kiện của nhóm nam triệu bản dấy lên lo ngại

Hình ảnh một người bị khiêng khỏi sự kiện của nhóm nam triệu bản dấy lên lo ngại

Nhạc quốc tế

15:55:51 08/02/2025
Vừa qua, hình ảnh một người bị khiêng khỏi sự kiện trao đổi vé của SEVENTEEN được fan truyền tay nhau trên mạng xã hội.
Nóng: 700 ngàn người dậy sóng trước clip Taylor Swift - Miley Cyrus công khai cạch mặt nhau tại Grammy

Nóng: 700 ngàn người dậy sóng trước clip Taylor Swift - Miley Cyrus công khai cạch mặt nhau tại Grammy

Sao âu mỹ

15:52:11 08/02/2025
Đoạn clip ghi lại màn xuất hiện của Taylor Swift - Miley Cyrus cũng nhanh chóng gây bão mạng xã hội trong buổi sáng 8/2.
Lừa giải hạn, chiếm đoạt hơn 1 tỷ đồng

Lừa giải hạn, chiếm đoạt hơn 1 tỷ đồng

Pháp luật

15:24:08 08/02/2025
Phòng Cảnh sát hình sự Công an tỉnh Thanh Hóa đã ra quyết định tạm giữ hình sự đối với Trịnh Phương Mai để điều tra về hành vi lừa đảo chiếm đoạt tài sản.