Nhịp sống
07/12/2021 14:47

Mất an toàn thông tin: Hiểm họa đe dọa không trừ một ai!

Không chỉ những start-up mới chập chững trên thương trường, ngay cả những gã khổng lồ công nghệ thế giới cũng để lộ "gót chân Achilles" khi bất ngờ trở thành nạn nhân của những cuộc tấn công mạng.

Ngày nay, an toàn thông tin (ATTT) đã trở thành một yêu cầu sống còn với tất cả doanh nghiệp, tổ chức, cá nhân trước những ẩn họa khó lường từ những lỗ hổng bảo mật.

Mất an toàn thông tin: Hiểm họa đe dọa không trừ một ai! - Ảnh 1.

Lỗ hổng bảo mật - "mảnh đất màu mỡ" của tin tặc

Đầu năm 2010, khoảng 5.000 máy ly tâm của Iran tại nhà máy hạt nhân ở Natanz đã "hóa điên" trong cuộc tấn công mạng khiến Tehran trở tay không kịp. Thủ phạm được xác định là virus Stuxnet đã lợi dụng lỗ hổng an ninh chưa có bản vá - được gọi là lỗ hổng Zero-day - trong Windows để kiểm soát các máy tính điều khiển máy ly tâm phục vụ việc làm giàu Uranium.

Giới chuyên gia bảo mật đánh giá cuộc tấn công của "tên lửa mạng" Stuxnet đã kéo lùi sự phát triển chương trình hạt nhân tham vọng của Iran khoảng 2 năm. Đây cũng là một trong những vụ tấn công Zero-day lớn nhất và gây thiệt hại nặng nề nhất thế giới.

Thuật ngữ Zero-day được sử dụng để mô tả các lỗ hổng bảo mật chưa được biết đến hoặc chưa được khắc phục trong phần mềm hoặc ứng dụng. Lỗ hổng bảo mật hay điểm yếu là các khiếm khuyết mà tin tặc có thể sử dụng để khai thác tấn công vào các hệ thống, phần mềm nhằm thực hiện các hành động phi pháp, ảnh hưởng xấu đến cá nhân, doanh nghiệp.

Trong thời đại chuyển đổi số diễn ra mạnh mẽ hiện nay với vô vàn ứng dụng công nghệ trong đời sống, lỗ hổng bảo mật trở thành mảnh đất màu mỡ để tin tặc tấn công trục lợi, gây tổn hại cho hàng tỉ người dùng trên toàn thế giới nói chung và Việt Nam nói riêng. Theo một thống kê của Cybersecurity Venture, tội phạm mạng toàn cầu gây thiệt hại 6.000 tỉ USD trong năm 2021, con số này ước tính sẽ lên đến hơn 10.000 tỉ đô vào năm 2025.

Các lỗ hổng bảo mật này không chỉ ảnh hưởng đến hàng tỉ người dùng cá nhân trong các vụ lừa đảo tài chính, phát tán thông tin nhạy cảm, mà tin tặc còn có thể lợi dụng để nhắm đến các cơ quan, tổ chức lớn. Đặc biệt, các hacker sẽ lợi dụng lỗ hổng để tấn công và nhúng mã độc vào trong các phần mềm để từ đó kiểm soát mọi hệ thống của toàn bộ các khách hàng. Điển hình như vụ tấn công vào hãng phần mềm Solarwinds để từ đó kiểm soát 18.000 khách hàng của công ty này, trong đó có ít nhất 100 công ty và 9 cơ quan liên bang của Mỹ là nạn nhân.

Từ an toàn thông tin tại các DN start-up

Tại Việt Nam, theo thống kê, năm 2020, thiệt hại do virus máy tính gây ra đã đạt kỷ lục mới, vượt mốc 1 tỷ USD. Năm 2021, các lỗ hổng bảo mật càng gia tăng khi nhiều tổ chức, doanh nghiệp buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa trong bối cảnh dịch bệnh.

Các chuyên gia khuyến cáo, doanh nghiệp cần xây dựng một chiến lược ATTT dài hạn theo sát đặc thù hoạt động sản xuất; cần chuẩn hóa các quy định, quy trình đáp ứng ATTT như quy trình phòng tránh, quy trình xử lý, điều tra sự cố và ứng phó khủng hoảng từ rủi ro mất ATTT.

Doanh nghiệp cũng cần đảm bảo ATTT đối với người dùng cuối - một trong những mắt xích chứa nhiều điểm yếu nhất - bằng cách thường xuyên triển khai các hoạt động nâng cao nhận thức, trang bị kỹ năng đảm bảo an toàn, an ninh mạng cho toàn bộ cán bộ lãnh đạo, nhân viên. Doanh nghiệp có thể tham khảo ý kiến chuyên gia hay các chương trình chuẩn đã chạy có hiệu quả để xây dựng một chương trình sát nhất với thực tiễn doanh nghiệp mình. Song song với đó, doanh nghiệp cũng nên triển khai các đợt đánh giá an ninh mạng, các chiến dịch Red Team độc lập thông qua các công ty cung cấp dịch vụ kiểm thử ATTT chuyên nghiệp để có cái nhìn khách quan đối với khả năng phòng thủ, tình hình đáp ứng an ninh bảo mật hiện tại của đơn vị.

Các start-up trong điều kiện tài chính hạn hẹp thường bỏ qua việc đầu tư cho ATTT. Tuy nhiên, thực tế cho thấy nhiều start-up đã phải trả giá đắt cho sự chủ quan này.

Các chuyên gia khuyến nghị, thời điểm bắt đầu gây dựng công ty là giai đoạn tốt nhất để xây dựng văn hóa bảo mật, dù với tiềm lực tài chính nhỏ. Công ty cũng cần kiểm soát an ninh trong suốt vòng đời phát triển và triển khai sản phẩm bằng cách áp dụng các tiêu chuẩn, checklist an toàn thông tin như OWASP, trang bị kiến thức ATTT cho đội ngũ phát triển, vận hành ứng dụng và kiểm soát các tiện ích được cung cấp bởi bên thứ 3.

Đến những thương hiệu lớn, phần mềm tỉ người dùng… vẫn "hổng"

Không chỉ tấn công các phần mềm quốc tế với hàng tỉ người dùng, hacker còn nhắm vào cả những sản phẩm công nghệ bản địa tại những quốc gia có tiềm năng về lượng người dùng Internet. Với 70% dân số sử dụng Internet và các tiện ích như mạng xã hội, Việt Nam được xem là một mục tiêu rất hấp dẫn của tội phạm mạng.

Đầu tháng 8-2021, tin tặc đã đăng tin rao bán nhiều lỗ hổng bảo mật nhằm chiếm đoạt tài khoản người dùng của một ứng dụng chat, thanh toán phổ biến tại Việt Nam với hơn 100 triệu người dùng. Các chuyên gia đánh giá, nếu làm chủ được các lỗ hổng này, tin tặc có thể truy cập dễ dàng vào tài khoản người dùng và xem được hết tin nhắn, hình ảnh, dữ liệu riêng tư trong thời gian dài mà nạn nhân không hề hay biết!

Rất may mắn, "lỗ hổng chết người" này đã được các chuyên gia bảo mật của Công ty Dịch vụ An ninh mạng VinCSS phát hiện và cảnh báo kịp thời, giúp khắc phục và không để lại hậu quả đáng tiếc nào. Thông tin về lỗ hổng bảo mật và quá trình khắc phục xử lý được VinCSS công bố rộng rãi trong cộng đồng, trở thành tài liệu tham khảo cho doanh nghiệp, những người quan tâm an ninh mạng cũng như nhắc nhở người dùng tăng cường cảnh giác.

Theo VinCSS, Công ty an ninh mạng thuộc Tập đoàn Vingroup, trong vòng ba năm qua, đội ngũ chuyên gia của công ty này đã phát hiện hơn 100 lỗ hổng bảo mật trong nhiều sản phẩm công nghệ, phần mềm và cả các nền tảng, dịch vụ trực tuyến nổi tiếng, phổ biến toàn cầu. Riêng năm 2021, VinCSS đã phát hiện 40 lỗ hổng bảo mật, trong đó có đến 37 lỗ hổng ở mức nghiêm trọng trở lên. Đáng chú ý, những "ông lớn" công nghệ Microsoft, Adobe, Oracle… cũng góp mặt trong danh sách có sản phẩm, phần mềm chứa điểm yếu được VinCSS phát hiện, công bố.

Bên cạnh các lỗ hổng ảnh hưởng trực tiếp đến người dùng cuối, VinCSS còn phát hiện nhiều điểm yếu bảo mật cho phép tin tặc lợi dụng tấn công vào doanh nghiệp, tổ chức lớn. Đơn cử chuyên gia Đặng Thế Tuyến, nhân vật liên tục được Microsoft vinh danh trong bảng vàng các nhà nghiên cứu bảo mật tiêu biểu giai đoạn 2020-2021, đã phát hiện 26 lỗ hổng bảo mật, bao gồm 5 lỗ hổng trong ManageEngine - nền tảng giám sát, quản trị doanh nghiệp phổ biến hàng đầu thế giới - do Tập đoàn Zoho (Ấn Độ) cung cấp. Nền tảng này nếu bị tấn công sẽ gây ảnh hưởng rất nghiêm trọng cho khách hàng toàn cầu, trong đó có gần 10 ngân hàng lớn và những tập đoàn, doanh nghiệp công nghệ, tài chính, bất động sản, bảo hiểm… top đầu thị trường.

Mất an toàn thông tin: Hiểm họa đe dọa không trừ một ai! - Ảnh 2.

Hiện tại, Việt Nam đang thăng hạng rất nhanh trong giới nghiên cứu ATTT toàn cầu, nhờ sở hữu nhiều chuyên gia bảo mật thường xuyên đứng top đầu các bảng xếp hạng của Microsoft hay Bugcrowd (nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất). Các chuyên gia bảo mật Việt Nam cũng đạt nhiều chứng chỉ danh giá của SANS (Mỹ) - Học viện đào tạo bảo mật top thế giới, và mới đây nhất là đoạt giải tại Pwn2Own - cuộc thi tấn công mạng uy tín nhất thế giới.

Sự ghi nhận quốc tế cũng khẳng định năng lực và những nỗ lực của các doanh nghiệp ATTT nội góp phần bảo vệ sự an toàn và ổn định của không gian mạng trong thời đại 4.0.

An Mai

Viết bình luận

Vedan Việt Nam được trao tặng chứng nhận “hàng Việt Nam chất lượng cao” năm 2024

Vedan Việt Nam được trao tặng chứng nhận “hàng Việt Nam chất lượng cao” năm 2024

Doanh nghiệp 13:32

Vào ngày 14/3/2024, tại hội trường Thống Nhất Tp HCM, Công ty CPHH Vedan Việt Nam đã vinh dự được trao tặng chứng nhận “hàng Việt Nam chất lượng cao” cho hai sản phẩm bột ngọt và hạt nêm. Đây là chuỗi thành tích được Vedan Việt Nam duy trì từ năm 2016 đến nay.

Lãi suất tiết kiệm thấp “chạm sàn”, dòng tiền đầu tư chảy vào đâu?

Lãi suất tiết kiệm thấp “chạm sàn”, dòng tiền đầu tư chảy vào đâu?

Cơ hội an cư 09:45

Luôn được đánh giá là một trong những kênh đầu tư sinh lời tốt nhất, bất động sản càng cho thấy sức hút khi lãi suất tiết kiệm liên tục rơi tự do, thiết lập nhiều “đáy” mới. Để đón sóng, một số chủ đầu tư lớn đã nhanh chóng tung ra các chính sách hỗ trợ đột phá.

Thúc đẩy tín dụng sản xuất kinh doanh, tiêu dùng, khách hàng hưởng lãi suất ưu đãi

Thúc đẩy tín dụng sản xuất kinh doanh, tiêu dùng, khách hàng hưởng lãi suất ưu đãi

Ngân hàng 09:43

Thực hiện chỉ đạo của Chính phủ, Thủ tướng Chính phủ, Ngân hàng Nhà nước, hệ thống ngân hàng thương mại đang tích cực thúc đẩy tín dụng lãi suất thấp, hướng dòng vốn vào các lĩnh vực sản xuất kinh doanh, lĩnh vực ưu tiên và các động lực tăng trưởng kinh tế.

SAWACO chú trọng triển khai các dự án trọng điểm

SAWACO chú trọng triển khai các dự án trọng điểm

Doanh nghiệp 07:44

SAWACO luôn chú trọng triển khai các dự án trọng điểm, bảo đảm đấu thầu cạnh tranh, công bằng… cấp nước an toàn, liên tục cho người dân TP HCM

Thay vì ổn định với đồng lương, nhiều người trẻ chọn đầu tư sinh lời

Thay vì ổn định với đồng lương, nhiều người trẻ chọn đầu tư sinh lời

Chứng khoán 11:07

Làn sóng sa thải và khủng hoảng kinh tế đã thay đổi tư duy về tiền bạc của nhiều người trẻ. Nghề tay trái hay nguồn thu nhập phụ trở thành điều không thể thiếu để tạo ra sự an toàn tài chính.

Đại diện Meyer Sound: Nhà hát Hồ Gươm hội tụ đủ yếu tố của một nhà hát tầm cỡ

Đại diện Meyer Sound: Nhà hát Hồ Gươm hội tụ đủ yếu tố của một nhà hát tầm cỡ

Văn hóa – Giải trí 10:45

Giám đốc Dự án - ông John Pellower, đại diện hãng Meyer Sound Laboratories (Mỹ) - nhà cung cấp thiết bị âm thanh cho các sân khấu Broadway và nhà hát trên khắp thế giới đã có những chia sẻ về Nhà hát Hồ Gươm trong chuyến thăm Hà Nội gần đây.

Công đoàn Sawaco tổ chức Hội nghị về công tác thương lượng, ký kết, chấm điểm Thỏa ước lao động tập thể

Công đoàn Sawaco tổ chức Hội nghị về công tác thương lượng, ký kết, chấm điểm Thỏa ước lao động tập thể

Sản xuất - Kinh doanh 10:44

Nhằm nâng cao chất lượng công tác thương lượng, ký kết, chấm điểm Thỏa ước lao động tập thể tại Công đoàn Tổng Công ty Cấp nước Sài Gòn (Sawaco), ngày 15-3-2024 Ban Thường vụ Công đoàn Tổng Công ty đã tổ chức Hội nghị trao đổi, thảo luận, chia sẻ kinh nghiệm trong công tác thương lượng, ký kết, chấm điểm Thỏa ước lao động tập thể.