Tấn công mạng: Các biện pháp ứng phó và giảm thiểu rủi ro

Chuyên gia cho biết việc ngăn chặn 100% các cuộc tấn công mạng vào doanh nghiệp là không thể, do đó cần có biện pháp ứng phó và giảm thiểu rủi ro.

Cuộc tấn công vào hệ thống của công ty chứng khoán VNDirect vào ngày 24/3 đã gây gián đoạn cho nhiều hoạt động của nhà đầu tư và đối tác.

Cuộc tấn công vào hệ thống của công ty chứng khoán VNDirect vào ngày 24/3 đã gây gián đoạn cho nhiều hoạt động của nhà đầu tư và đối tác. Mặc dù tác hại của vụ tấn công này chưa được đánh giá, nhưng nó đã cho thấy nguy cơ rủi ro từ việc tài sản số của doanh nghiệp có thể ảnh hưởng đến nền kinh tế.

Rủi ro tấn công mạng đã tăng nhanh chóng, đặc biệt là đối với các doanh nghiệp lớn và nhỏ.

Theo Báo cáo Rò rỉ Dữ liệu của IBM, 83% tổ chức đã trải qua các sự cố rò rỉ dữ liệu trong năm 2022, với mức độ nghiêm trọng ngày càng tăng.

Giảm thiểu rủi ro

Theo ông Vũ Thế Hải, Trưởng phòng Trung tâm giám sát và vận hành An toàn thông tin (SOC) của công ty cổ phần An ninh mạng Việt Nam (VSEC), các nhóm ngành ngoài lĩnh vực tài chính ngân hàng hiện chưa đầu tư đủ vào an toàn thông tin, từ đó tiềm ẩn nhiều rủi ro mất an toàn thông tin. Tuy nhiên, trong môi trường hiện nay, việc ngăn chặn 100% các cuộc tấn công mạng là điều gần như không thể. Do đó, doanh nghiệp cần chuẩn bị cả biện pháp bảo vệ và biện pháp ứng phó, phục hồi.

Để giảm thiểu rủi ro, chuyên gia cho biết doanh nghiệp cần nhận diện các rủi ro cần giảm thiểu và bảo vệ các tài sản thông tin trong tổ chức.

Sau đó, thực hiện các biện pháp bảo vệ và ngăn chặn tấn công thông qua các giải pháp công nghệ và chính sách an toàn thông tin. Bước tiếp theo là phát hiện tấn công, sự cố an toàn thông tin và lập kế hoạch ứng phó và xử lý các sự cố đó. Cuối cùng, cần có phương án kỹ thuật và kế hoạch phục hồi hệ thống trong trường hợp xảy ra sự cố.

Tầm quan trọng của an toàn thông tin

Ông Vũ Thế Hải nhấn mạnh rằng các doanh nghiệp lớn cần quan tâm nghiêm túc đến an toàn thông tin, bởi đây là một rủi ro lớn trong bối cảnh chuyển đổi số và hoạt động của doanh nghiệp phụ thuộc rất nhiều vào hạ tầng công nghệ thông tin. Ông cũng đề xuất rằng việc đầu tư vào an toàn thông tin nên được thực hiện theo các khung (framework) phổ biến đã được công nhận, bao gồm cả việc đầu tư vào giải pháp công nghệ và con người để vận hành.

Tấn công mạng hàng ngày

Theo bà Mary Callahan Erdoes, Giám đốc điều hành của ngân hàng JPMorgan Chase, ngân hàng này phải đối phó với các cuộc tấn công mạng hàng ngày. Ngân hàng này đầu tư 15 tỷ USD mỗi năm cho công nghệ và an ninh mạng. Trong báo cáo của công ty bảo hiểm Allianz Commercial, các sự cố mạng được xem là "rủi ro hàng đầu của doanh nghiệp" trong năm 2024. Các sự cố mạng bao gồm vi phạm dữ liệu, gián đoạn công nghệ và các cuộc tấn công bằng ransomware và tấn công tống tiền.

Tội phạm mạng ngày càng tinh vi

Theo Giám đốc toàn cầu của Allianz Commercial Cyber, Scott Sayce, tội phạm mạng đang sử dụng công nghệ mới như trí tuệ nhân tạo để tự động hóa và tăng tốc các cuộc tấn công. Số lượng sự cố mạng ngày càng tăng do an ninh mạng kém, đặc biệt là trong các thiết bị di động. Các công ty nhỏ cũng đối mặt với mối đe dọa do phụ thuộc vào công nghệ của đối tác. Các sự cố mạng đã gây gián đoạn hoạt động của nhiều công ty, từ các công ty công nghệ đến các công ty khách sạn và sòng bạc.

Trong bối cảnh này, việc ngăn chặn hoàn toàn các cuộc tấn công mạng là không thể. Tuy nhiên, các doanh nghiệp có thể giảm thiểu rủi ro bằng cách chuẩn bị các biện pháp bảo vệ và ứng phó, phục hồi. Việc đầu tư vào an toàn thông tin và an ninh mạng là cần thiết để bảo vệ tài sản thông tin và đảm bảo hoạt động bình thường của doanh nghiệp.

Nguồn: Báo GenK

[question] Tại sao việc ngăn chặn 100% các cuộc tấn công mạng là không thể?,Các biện pháp nào cần được thực hiện để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng?