Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành
Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).
Số liệu trên vừa được ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ tại cuộc họp báo công bố báo cáo tình hình an ninh mạng lĩnh vực công nghệ vận hành (OT) năm 2022 diễn ra ngày 6/12 tại Hà Nội.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ với báo chí.
Báo cáo tình hình an ninh mạng lĩnh vực công nghệ vận hành năm 2022 được lập dựa trên kết quả cuộc khảo sát hơn 500 chuyên gia OT toàn cầu, trong đó có khoảng 50 chuyên gia tại Việt Nam, đã được Fortinet phối hợp cùng Frost & Sullivan thực hiện. Khảo sát tiếp cận những người nắm giữ các vị trí lãnh đạo chịu trách nhiệm về OT và bảo mật OT, từ các nhà quản lý đến giám đốc điều hành cấp cao. Những người được hỏi đại diện cho các ngành chính sử dụng hệ thống OT như sản xuất, vận tải và hậu cần hay chăm sóc sức khỏe.
Ông Nguyễn Gia Đức cho hay, khi cùng Frost & Sullivan nghiên cứu lĩnh vực OT của Việt Nam, Fortinet nhận được phản hồi khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.
Theo các chuyên gia, trước sức ép của những mối đe dọa an toàn thông tin ngày càng tinh vi và phức tạp hơn, các hệ thống OT của doanh nghiệp cũng trở nên dễ bị tổn thương. (Ảnh minh họa)
Video đang HOT
Cuộc khảo sát chỉ ra rằng 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể trong hoạt động an ninh mạng của họ, đồng nghĩa với việc họ không biết hết được những mối đe dọa trong mạng của tổ chức mình. “Mặc dù tin tặc, phần mềm độc hại và email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua, Ransomware vẫn nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này”, ông Nguyễn Gia Đức nói.
Đại diện Frost & Sullivan, ông Vũ Anh Tiến nhấn mạnh, môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng, với 93% tổ chức, doanh nghiệp được khảo sát trên toàn cầu và 96% tổ chức tại Việt Nam có sở hữu hệ thống OT đã ghi nhận sự cố tấn công, xâm nhập trong 12 tháng qua.
Khảo sát cũng chỉ ra rằng việc các hoạt động OT thiếu khả năng kiểm soát tập trung đã làm gia tăng rủi ro bảo mật cho doanh nghiệp, tổ chức. Cụ thể, theo kết quả khảo sát, chỉ 14% đại diện doanh nghiệp tại Việt Nam được hỏi cho biết đơn vị của họ có khả năng kiểm soát tập trung tất cả hoạt động trong hệ thống OT; chỉ 52% tổ chức có thể theo dõi tất cả hoạt động OT từ trung tâm điều hành bảo mật (SOC).
Theo nhận định của các chuyên gia, bảo mật OT đang dần được cải thiện nhưng lỗ hổng bảo mật vẫn tồn tại ở nhiều tổ chức. Tại Việt Nam, báo cáo cho thấy 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, tiếp tục tạo ra nhiều lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.
Chuyên gia Fortinet Nguyễn Minh Hải nêu khuyến nghị với các doanh nghiệp, tổ chức về bảo mật OT.
Để vượt qua thách thức bảo mật OT, trong báo cáo mới công bố, chuyên gia Fortinet khuyến nghị các tổ chức, doanh nghiệp cần thiết lập “Zero Trust Access”, triển khai giải pháp kiểm soát truy cập mạng – NAC, đồng thời sử dụng những giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho hoạt động OT.
“Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp “Zero Trust Access” sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng; từ đó giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp”, chuyên gia Fortinet Việt Nam Nguyễn Minh Hải chia sẻ.
Triển khai giải pháp kiểm soát truy cập mạng là một khuyến nghị với doanh nghiệp sở hữu hệ thống OT. (Ảnh minh họa)
Bên cạnh đó, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực OT cần hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường. Nhằm loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số ít nhà cung cấp hơn. Bằng cách triển khai giải pháp bảo mật tích hợp, các tổ chức có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật.
Twitter bên bờ vực khi 1.200 nhân viên nữa nghỉ việc
Số lượng nhân sự còn lại của Twitter có thể không đủ sức duy trì vận hành và xử lý sự cố nghiêm trọng nếu có.
Sáng 18/11, Elon Musk gửi email cho nhân viên Twitter với nội dung: "Bất kỳ ai thực sự viết phần mềm, xin hãy báo cáo cho tầng 10 lúc 2 giờ chiều hôm nay. Cảm ơn, Elon".
Khoảng 30 phút sau, Musk gửi thêm một email khác nói muốn tìm hiểu về "tech stack" của Twitter, cụm từ chỉ phần mềm và hệ thống liên quan. Tiếp đến là một email nữa, đề nghị một số người bay đến trụ sở Twitter tại San Francisco để gặp mặt trực tiếp.
New York Times đánh giá Twitter đang bên bờ vực sau khi Musk cấu trúc lại công ty. Tỷ phú sa thải 50% nhân sự, đuổi việc những người chống đối, ra mắt gói trả tiền mới và truyền đạt thông điệp khắc nghiệt đến nhân viên.
Tuy nhiên, có phải doanh nhân 51 tuổi đã đi quá xa? Ngày 17/11, hàng trăm nhân viên từ chức sau khi Musk cho họ hạn chót để quyết định đi hay ở. Vì có quá nhiều người chọn ra đi, đến lượt người dùng Twitter đặt ra câu hỏi liệu nền tảng có sống sót hay không. Họ đăng tin nhắn tạm biệt trên Twitter và đẩy các hashtag như #RIPTwitter, #GoodbyeTwitter lên top thịnh hành.
Trụ sở Twitter tại San Francisco, Mỹ. (Ảnh: NYT)
Nguồn tin của New York Times tiết lộ, ít nhất 1.200 nhân viên toàn thời gian đã nộp đơn thôi việc vào ngày 17/11. Tính đến cuối tháng 10, Twitter tuyển dụng 7.500 nhân viên toàn thời gian và giảm còn 3.700 sau cuộc sa thải quy mô lớn hồi đầu tháng. Con số có thể còn biến động. Một số người nói phải tự ngắt kết nối email, thoát khỏi hệ thống nhắn tin nội bộ Slack vì không có đại diện của phòng nhân sự.
Dù không trả lời bình luận của New York Times, Musk vẫn cập nhật Twitter để thông báo vài thay đổi trong chính sách nội dung của mạng xã hội. Chẳng hạn, các tweet có nội dung thù địch sẽ không được thuật toán quảng bá nhưng cũng không bị gỡ bỏ.
Có lẽ, câu hỏi quan trọng nhất lúc này là Twitter có thể vận hành sau khi lực lượng lao động giảm sốc chỉ trong thời gian ngắn không. Chỉ biết rằng, nó ảnh hưởng đến nhiều nhóm công nghệ của công ty. Chẳng hạn, một số người đã nghỉ khỏi Twitter Command Center - nhóm 20 người có nhiệm vụ ngăn chặn các sự cố và gián đoạn trong các sự kiện cao điểm. Nhóm "dịch vụ lõi" - chuyên xử lý cấu trúc điện toán - chỉ còn 4 người từ hơn 100. Các nhóm phụ trách hiển thị nội dung đa phương tiện trên tweet hay bộ đếm người theo dõi không còn người nào.
Kỹ sư phần mềm cấp cao Peter Clowes đăng trên Twitter rằng khoảng 80% nhân sự còn lại sau vụ sa thải đầu tháng đã ra đi. Chỉ có 3/75 kỹ sư ở lại. Ông cũng nghỉ việc vào ngày 17/11.
New York Times dẫn nguồn tin nói rằng Musk còn cân nhắc đóng 1 trong 3 trung tâm dữ liệu chính của Twitter tại Mỹ. Đó là trung tâm đặt tại SMF1, Sacramento, để lại 2 tại Atlanta và Portland. Twitter vẫn hoạt động nhưng có thể khó vá các lỗi nghiêm trọng nếu có.
Twitter tổn thất nhân viên ngay trước kỳ World Cup. Sự kiện được dự đoán sẽ khiến lưu lượng truy cập Twitter tăng mạnh. Mỗi tháng, có 6,9 tỷ lượt truy cập Twitter, cao hơn một chút so với Instagram.
Song Musk thể hiện sự tự tin của mình khi tweet: "Những người giỏi nhất sẽ ở lại, vì vậy tôi không quá lo lắng".
Một số sự cố có thể xử lý từ xa, song cần phải có nhân viên tại trung tâm dữ liệu khắp cả nước. Người dùng không nhìn thấy Twitter sụp đổ ngay lập tức nhưng sẽ thấy việc F5 chậm hơn, tải trang chậm hơn và cuối cùng là toàn lỗi. Ông Forno ví Twitter với một chiếc xe nhấn ga trên đường và đột nhiên tài xế nhảy ra khỏi xe. "Nó sẽ đi được bao xa trước khi gặp tai nạn"?
Nhân viên Twitter hoàn toàn "trống" thông tin về các thay đổi trong công ty. Nhân viên truyền thông nội bộ hoặc bị đuổi hoặc chủ động xin nghỉ, vì vậy nhân sự phải tìm thông tin từ các bài báo. Trong khi đó, Musk tăng cường hạ thấp vai trò của báo chí truyền thống và gọi Twitter là một trong các nền tảng tốt nhất cho sự trỗi dậy của "báo chí toàn dân".
Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ. Ngày 16/5, các công tố viên Mỹ đưa ra cáo buộc hình sự với Moises Zagala, 55 tuổi, quốc tịch Venezuela, do bán phần mềm cho...