Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu!

Theo dõi VGT trên

Dù doanh nghiệp của bạn được bảo vệ kín kẽ nhưng vẫn có nguy cơ bị tấn công từ lỗ hổng bảo mật của… doanh nghiệp khác.

Trong thế giới công nghệ thông tin ngày nay, nhiều doanh nghiệp không hoạt động độc lập mà kết nối với nhau qua mạng Internet, tạo thành một chuỗi cung ứng. Chẳng hạn, hệ thống CNTT của một nhà bán lẻ có thể phải kết nối với các nhà cung cấp nguồn hàng, các nhà phân phối, các chi nhánh siêu thị, các nhà cung cấp giải pháp SaaS, nhà thầu được thuê ngoài (ví dụ: xử lý đơn hàng, tiếp thị, bán hàng nội bộ,…), và có thể phải kết nối với ứng dụng của khách mua hàng.

Việc kết nối với nhiều đầu mối khác nhau dẫn đến nguy cơ bị tấn công mạng lớn hơn. Muốn nhắm đến nhà bán lẻ trong ví dụ trên, kẻ xấu chỉ việc tấn công vào bất kỳ mắt xích nào trong chuỗi cung ứng vừa nêu, sau đó lần đến mục tiêu chúng muốn.

Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu! - Hình 1

Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu.

Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng hãng bảo mật Kaspersky tổ chức mới đây mổ xẻ các vấn đề liên quan đến bảo mật chuỗi cung ứng, và nêu các giải pháp phòng vệ cần thiết.

Trong bài trình bày của mình, ông Yeo Siang Tong – Tổng giám đốc Kaspersky Đông Nam Á – dẫn 3 ví dụ về các cuộc tấn công vào chuỗi cung ứng chỉ mới diễn ra năm ngoái. Trong đó, các nạn nhân không hề bị tấn công trực tiếp mà lãnh hậu quả từ sơ hở của các đối tác trong hệ thống kết nối mạng. Ông Yeo cũng nêu một số giải pháp để doanh nghiệp Việt Nam phòng ngừa hình thức tấn công mới.

Video đang HOT

Ví dụ, vụ rò rỉ tại nhà mạng Singtel (Singapore) hồi tháng 2/2021 khiến thông tin của 129.000 khách hàng và thông tin tài chính của các cựu nhân viên bị phơi bày. Trong vụ này, thay vì tấn công vào hệ thống của Singtel vốn được bảo vệ nghiêm ngặt, kẻ gian đã nhắm vào một hệ thống chia sẻ tập tin có kết nối với hệ thống của Singtel, sản phẩm của một công ty phát triển cách đây hai thập kỷ.

Vụ việc ở Singapore Airlines vào tháng 3 cũng diễn ra với thủ đoạn tương tự. Hacker tấn công vào máy chủ hệ thống dịch vụ hành khách của một công ty trong lĩnh vực vận tải hàng không. Kết quả, dữ liệu thông tin 580.000 thành viên đăng ký hãng hàng không quốc gia Singapore bị xâm phạm.

Ngay cả một công ty công nghệ cũng bị kẻ xấu tấn công, làm ảnh hưởng đến những nhà cung cấp dịch vụ và khách hàng của công ty này bị ảnh hưởng. Cụ thể, nhóm REvil tấn công ransomware vào công ty Kaseya (Mỹ) vào tháng 7/2021 kèm theo yêu cầu đòi 70 triệu USD để khôi phục dữ liệu khách hàng. Khoảng 60 nhà cung cấp dịch vụ được quản lý (MSP) và gần 1.500 khách hàng doanh nghiệp của công ty này bị ảnh hưởng. Thay vì tấn công trực diện, nhóm hacker đã tận dụng lỗ hổng trong giải pháp quản lý và giám sát từ xa (RMM) của Kaseya.

Nhìn vào các công ty bị tấn công thuộc đa dạng ngành nghề, chuyên gia Kaspersky nhận định lĩnh vực nào cũng có thể bị hacker nhắm đến.

Sau những bài học kể trên, ông Yeo Siang Tong khuyên doanh nghiệp Việt Nam cần rút ra một số kinh nghiệm phòng tránh. Cụ thể, hệ thống kết nối mạng càng phức tạp càng mở ra nhiều cơ hội cho tội phạm trên không gian mạng, do đó cần đơn giản hoá và tối ưu mạng lưới.

Nhìn những cuộc tấn công nói trên, rõ ràng khả năng bảo mật của một doanh nghiệp không chỉ nằm trong tay doanh nghiệp đó mà phụ thuộc vào các đối tác khác. Một cuộc tấn công bất kỳ vào chuỗi cung ứng ICT hoàn toàn có thể tác động tới các công ty trong mạng lưới. Khi đó, vấn đề bảo mật thống khách hàng và hệ thống mạng trở thành trách nhiệm chung của toàn chuỗi cung ứng. Sau một cuộc tấn công, không chỉ doanh thu mà danh tiếng của doanh nghiệp cũng bị ảnh hưởng.

Giám đốc hãng bảo mật dẫn ra một số nguyên tắc để gia cố chuỗi cung ứng. Chẳng hạn, cần xây dựng các nguyên tắc cốt lõi, tiêu chuẩn kỹ thuật để đảm bảo mức độ an toàn thông tin nhất quán tại tất cả các công ty liên quan. Đồng thời cải thiện các quy trình và quy định về cơ sở hạ tầng chuỗi cung ứng ICT.

Ở tầm vĩ mô, cần có các chiến lược quốc gia khả thi về an toàn thông tin, xây dựng năng lực an toàn thông tin và hợp tác công-tư.

Trong quá trình xây dựng quy trình hay ứng phó với các cuộc tấn công vào chuỗi cung ứng, ông Yeo Siang Tong nhấn mạnh yếu tố bảo mật các điểm cuối, đồng thời cần có sự hợp tác của nhiều bên để xây dựng năng lực bảo mật.

Tấn công mạng tại Việt Nam giảm mạnh

Số liệu của Kaspersky cho thấy số vụ tấn công trực tuyến lẫn ngoại tuyến tại Việt Nam giảm mạnh trong năm 2021 so với năm trước.

Báo cáo mới nhất của Kaspersky cho thấy số lượng các cuộc tấn công mạng tại Việt Nam trong năm 2021 giảm đi rất nhiều. Hãng bảo mật nhận định việc này cho thấy nỗ lực không ngừng của Việt Nam trong việc tạo không gian mạng an toàn.

Thông qua mạng lưới Kaspersky Security Network, công ty bảo mật cho biết đã phát hiện và chặn tổng cộng 63.482.728 vụ tấn công mạng khác nhau lây lan qua Internet trên máy tính người dùng tại Việt Nam. Đây là con số thấp nhất trong vòng 5 năm qua, giảm 871.402 vụ so với năm 2020.

Tỷ lệ người dùng Việt Nam bị tấn công bởi các mối đe dọa từ Internet trong giai đoạn này là 41,5%, tương ứng vị trí thứ 32 trên toàn cầu về số lượng các cuộc tấn công trực tuyến.

Trong khi đó, Philippines là quốc gia có số lượng người dùng bị tấn công trực tuyến cao nhất Đông Nam Á, với 51,5%, tương ứng vị trí thứ 4 trên toàn thế giới.

Xét về các mối đe doạ ngoại tuyến, số liệu từ Kaspersky cũng cho thấy số vụ trong năm 2021 tại Việt Nam giảm đáng kể so với các năm trước, với tổng số 162.913.157 mối đe dọa liên quan đến phần mềm độc hại phát tán qua USB, CD, DVD và các phương thức ngoại tuyến khác.

So với năm 2020, số lượng các mối đe dọa ngoại tuyến ở Việt Nam đã giảm 38,3% (268.515.947 vụ). Theo báo cáo này, 56,7% người dùng Việt Nam bị tấn công bởi phần mềm độc hại lây lan, xếp thứ 31 trên toàn cầu và giảm 23 bậc so với năm trước.

Tấn công mạng tại Việt Nam giảm mạnh - Hình 1

Số vụ tấn công trực tuyến (bên trái) và ngoại tuyến tại Việt Nam do Kaspersky ghi nhận qua từng năm.

Một trong những đóng góp to lớn về việc giảm số lượng các cuộc tấn công mạng vào năm 2021 là những nỗ lực của Việt Nam trong việc tạo ra một không gian mạng an toàn - đánh giá của Kaspersky.

Tại Việt Nam, bảo mật trên không gian mạng được xác định là một yếu tố quan trọng trong quá trình chuyển đổi số. Đồng thời, các bộ, ngành, địa phương đã cơ bản hoàn thành việc triển khai các Trung tâm điều hành, giám sát an ninh mạng và được kết nối với hệ thống của Trung tâm An ninh mạng quốc gia (NCSC).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận xét: "Các doanh nghiệp tại Việt Nam ngày càng nhận thức rõ hơn về vai trò của công nghệ đối với hoạt động kinh doanh. Họ cũng biết cách khai thác lợi thế và chuẩn bị kỹ lưỡng cho quá trình chuyển đổi số. Bất chấp thách thức do tác động của đợt dịch Covid-19 lần thứ tư vừa qua, Việt Nam vẫn đạt được kết quả tích cực về an ninh mạng, cùng với những dấu hiệu chuyển biến tích cực trong nhận thức về an ninh mạng của người dùng".

Dù vậy, ông Yeo cho rằng số vụ tấn công thấp hơn không có nghĩa là an toàn 100%. Ông cho rằng tội phạm mạng hiện nay ưu tiên chất lượng hơn số lượng, đó là lý do đã có các vụ vi phạm dữ liệu cấp cao và các cuộc tấn công ransomware hồi năm ngoái trên toàn cầu và ở khu vực Đông Nam Á.

"Chúng tôi khuyến khích tất cả các bên liên quan và người dùng ở Việt Nam tiếp tục giữ vững và xây dựng một không gian mạng an toàn hơn cho mọi người", ông Yeo nhận định.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Trấn Thành quỳ gối xin lỗi khán giảTrấn Thành quỳ gối xin lỗi khán giả
06:25:04 03/02/2025
Thông tin bất ngờ về gia cảnh của cậu bé có màn "báo nhà" 20 tỷ gây sốc Tết nàyThông tin bất ngờ về gia cảnh của cậu bé có màn "báo nhà" 20 tỷ gây sốc Tết này
06:59:19 03/02/2025
Sao Việt là bạn thân Trấn Thành: "Tôi xem phim thấy dở thì tôi nói là 'dở', chứ mắc gì tôi phải khen nó hay?"Sao Việt là bạn thân Trấn Thành: "Tôi xem phim thấy dở thì tôi nói là 'dở', chứ mắc gì tôi phải khen nó hay?"
07:00:07 03/02/2025
Chấn động: Từ Hy Viên qua đờiChấn động: Từ Hy Viên qua đời
10:53:38 03/02/2025
Đang ăn Tết vui vẻ, tôi tự nhiên bị đồn khắp chung cư là loại tiểu tam đi giật chồng người khácĐang ăn Tết vui vẻ, tôi tự nhiên bị đồn khắp chung cư là loại tiểu tam đi giật chồng người khác
07:09:19 03/02/2025
Cựu phó vụ trưởng bị nữ đại gia tố giác việc nhận hối lộ hơn 9 tỷ đồngCựu phó vụ trưởng bị nữ đại gia tố giác việc nhận hối lộ hơn 9 tỷ đồng
07:09:40 03/02/2025
Tạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp TếtTạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp Tết
09:52:31 03/02/2025
Bận đi công tác xuyên Tết, mẹ gửi con về quê nhờ ông bà chăm, sau vài ngày đón về mà ngã ngửaBận đi công tác xuyên Tết, mẹ gửi con về quê nhờ ông bà chăm, sau vài ngày đón về mà ngã ngửa
07:08:25 03/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Chồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đời

Chồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đời

Sao châu á

11:21:22 03/02/2025
Ngay khi thông tin Từ Hy Viên qua đời vừa rộ lên trên mạng xã hội, dân tình phát hiện Uông Tiểu Phi đổi ảnh đại diện tài khoản Douyin sang màu đen
'3 nhiều, 1 giảm' cảnh báo bệnh tiểu đường

'3 nhiều, 1 giảm' cảnh báo bệnh tiểu đường

Sức khỏe

11:20:38 03/02/2025
Nếu thiếu insulin, chúng sẽ làm nồng độ glucose trong máu tăng cao, cơ thể sẽ bài tiết glucose theo đường tiểu gây ra tiểu nhiều, khát nhiều, sụt cân, mau đói, mệt mỏi.
Mỹ nam cổ trang đẹp nhất Trung Quốc hiện tại: Nhan sắc như điêu khắc, 10 tạo hình ở phim mới càng ngắm càng mê

Mỹ nam cổ trang đẹp nhất Trung Quốc hiện tại: Nhan sắc như điêu khắc, 10 tạo hình ở phim mới càng ngắm càng mê

Hậu trường phim

11:17:18 03/02/2025
Dù là trong trang phục nào, trông Trương Lăng Hách cũng đều toát lên khí chất của một mỹ nam cổ trang, không khiến người hâm mộ thất vọng.
3 con giáp dễ "phát tài" khi đầu tư chứng khoán trong năm 2025

3 con giáp dễ "phát tài" khi đầu tư chứng khoán trong năm 2025

Trắc nghiệm

11:14:46 03/02/2025
Chuyên gia phong thuỷ Phạm Cương đã điểm tên 3 con giáp có vận lộc đầu tư chứng khoán trong năm 2025.Nhà đầu tư chứng khoán mệnh Kim, Mộc, Thủy, Hỏa, Thổ
Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu

Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu

Sao âu mỹ

11:10:38 03/02/2025
Thảm đỏ lễ trao giải Grammy 2025 là sân khấu phô diễn sắc vóc của dàn sao đình đám Taylor Swift, Lady Gaga, Miley Cyrus, Sabrina Carpenter, Olivia Rodrigo, Paris Hilton...
Phát hiện nhiều người đang mắc chung 1 hội chứng sau Tết!

Phát hiện nhiều người đang mắc chung 1 hội chứng sau Tết!

Netizen

11:03:40 03/02/2025
Đang yên đang lành tự nhiên Tết đến. Và cũng đang yên đang lành thì tự nhiên... hết Tết! Làm sao tôi thích nghi được đây?
Nhà hướng Đông Bắc đặt bếp hướng nào?

Nhà hướng Đông Bắc đặt bếp hướng nào?

Sáng tạo

10:51:16 03/02/2025
Theo phong thủy, đặt bếp đúng hướng sẽ giúp công danh sự nghiệp của gia chủ thuận lợi. Ngược lại, bếp không đặt đúng hướng có thể tác động tiêu cực đến vượng khí vào nhà.
Vườn thú cho phép người hóa trang thành chó, phí lên đến 7,8 triệu đồng

Vườn thú cho phép người hóa trang thành chó, phí lên đến 7,8 triệu đồng

Lạ vui

10:47:38 03/02/2025
Vườn thú đầu tiên trên thế giới cho phép khách tham quan hóa trang thành loài chó tại Nhật Bản khai trương, giá vé lên đến 7,8 triệu đồng.
Từ chuyện Gumayusi, cộng đồng LMHT nhớ lại giai thoại kinh điển của Faker

Từ chuyện Gumayusi, cộng đồng LMHT nhớ lại giai thoại kinh điển của Faker

Mọt game

10:35:24 03/02/2025
Những ngày này, có thể nói là giai đoạn vô cùng khó khăn trong sự nghiệp của Gumayusi. Tuy nhiên, với nhiều fan T1, HLV KkOma và BHL của ông lại đang có những hành động đúng đắn.
Vì sao người hối lộ cựu vụ phó Bộ Công Thương 9,2 tỷ đồng thoát tội?

Vì sao người hối lộ cựu vụ phó Bộ Công Thương 9,2 tỷ đồng thoát tội?

Pháp luật

10:11:22 03/02/2025
Ông Nguyễn Lộc An bị cáo buộc nhận 9,2 tỷ đồng của Trần Thị Loan Phương và 5 tỷ đồng từ Nguyễn Tuấn Quỳnh, nhưng chỉ có Quỳnh bị truy tố tội Đưa hối lộ.
Hành trình phát hiện hồ nước bí ẩn "treo" trên vách hang ở Quảng Bình

Hành trình phát hiện hồ nước bí ẩn "treo" trên vách hang ở Quảng Bình

Du lịch

10:00:25 03/02/2025
Hồ nước nằm cao hơn nhánh sông ngầm chính trong hang khoảng 15m, nhìn như đang treo lơ lửng trên vách hang. Hành trình tìm ra hồ nước này mang đầy sức hút và bí ẩn.