Nghệ An 24h

http://nghean24h.vn


"Sáu không" để tránh bị tấn công mạng

Một số giải pháp mà chuyên gia đưa ra để tránh tấn công mạng là luôn quét virus các file được tải trước khi mở, đặt mật khẩu mạnh, khó đoán, ưu tiên xác thực sinh trắc học.

 

Một nửa các vụ vi phạm dữ liệu đều nhắm vào doanh nghiệp nhỏ

Sáng 26/9, tại tọa đàm với chủ đề "An toàn thông tin - Yếu tố sống còn của Doanh nghiệp trong kỷ nguyên số", Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nhấn mạnh, các mối đe dọa tấn công mạng ngày càng tinh vi, khó lường, đặc biệt có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp.

An toàn thông tin mạng không chỉ là một vấn đề kỹ thuật mà còn là trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế trong kỷ nguyên số, góp phần đảm bảo môi trường kinh doanh ổn định và đáng tin cậy.

Ông Nguyễn Quang Huy - Giám đốc Khối Dịch vụ An toàn Thông tin Savvycom đã chia sẻ những thống kê cho thấy an ninh mạng hiện nay đang là rủi ro rất lớn cho các doanh nghiệp và đồng thời chia sẻ các biện pháp thực hành cụ thể nhằm nâng cao bảo mật và ứng phó các tình huống bị tấn công mạng.

Trong bài phát biểu của mình, ông Huy thông tin, năm 2023, 1/2 các vụ vi phạm dữ liệu đều nhắm vào các doanh nghiệp nhỏ. Trong khi có đến 42% doanh nghiệp không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng và 1/3 doanh nghiệp đang dựa vào các giải pháp miễn phí.

Cập nhật thêm về tình hình an ninh mạng hiện nay, ông Nguyễn Quang Hoàng - Giám đốc An ninh thông tin của MISA cho biết, từ đầu năm 2024 đến nay, tại Việt Nam đã diễn ra nhiều vụ tấn công mạng lớn như tại VNDirect, VNPost…

 Ông Nguyễn Quang Hoàng - Giám đốc An ninh thông tin của MISA (Ảnh: Thu Hương).

Đặc biệt, năm 2023 là năm bùng nổ về tấn công mã hoá dữ liệu. Ông Hoàng nhận định: "Tấn công mạng năm 2023 đã có sự thay đổi lớn, với lỗ hổng từ yếu tố con người và công nghệ trở thành mục tiêu chính".

Đồng thời, theo thống kê thiệt hại do tấn công mã độc từ BKAV, kết thúc năm 2023, 716 triệu USD là mức thiệt hại do mã độc gây ra cho người dùng Việt Nam và trên 745.000 máy tính bị nhiễm mã độc.

Ông Hoàng cũng cho biết thêm, tại việt Nam, con số thống kê về tấn công lừa đảo, giả mạo là cực kỳ đáng suy ngẫm. Theo đó, 16 tỷ USD Là số tiền mà người dân Việt Nam bị lừa đảo qua mạng. Chiếm 1/3 thế giới trong năm 2023. Trên 25% dân số Việt Nam gặp các vụ lừa đảo trên mạng xã hội. Đặc biệt, cập nhật đến năm 2022, Việt Nam là quốc gia đứng đầu Đông Nam Á về số vụ lừa đảo.

Đồng thời, chỉ ra một số chiêu trò hiện nay thường thấy của hacker, ông Hoàng cho biết: "Hacker có thể cung cấp phần mềm crack, sử dụng vĩnh viễn, mở tất cả tính năng, không phải trả phí.

Tuy nhiên, miếng phô mai có sẵn chỉ ở trên bẫy chuột. Trong đó những phần mềm đó thường ẩn giấu mã độc, virus với mục đích đánh cắp thông tin tài khoản cá nhân, ngân hàng".

Ngoài ra, tài sản của người dùng cũng có thể bị hacker chiếm đoạt bằng việc đánh vào tâm lý của họ thông qua việc gửi email, tin nhắn phát quà miễn phí, đầu tư lợi nhuận cao, việc nhẹ lương cao…

Trong khi đó, công nghệ hiện nay vẫn bộc lộ một số điểm yếu như không được tự động cập nhật khi có phiên bản mới; không có phần mềm diệt Virus; thiếu thiết bị, công nghệ bảo vệ an toàn (Firewall); không có hệ thống sao lưu Backup/không hiệu quả hay rủi ro mất dữ liệu khi hỏng phần cứng…

Con người là mắt xích yếu nhất trong an ninh mạng

Đưa ra giải pháp để có thể ứng phó với cơn bão tấn công mạng, ông Quan Hoàng chỉ ra 6 yếu tố không nên làm. Đó là không tải và sử dụng phần mềm Crack/không rõ nguồn gốc; không dùng chung một mật khẩu cho nhiều tài khoản.

Không dùng chung tài khoản, thiết bị với bất kỳ ai, kể cả người thân; không làm theo các yêu cầu với những cuộc gọi, tin nhắn không rõ danh tính và không chia sẻ thông tin cá nhân quá mức trên mạng xã hội.

Thay vào đó, để đảm bảo an toàn, người dùng cần sử dụng phần mềm diệt virus bản quyền trong máy và cập nhật thường xuyên.

Đồng thời, luôn quét virus các file được tải từ Internet, email… trước khi mở. Để tăng tính bảo mật, người dùng cần đặt mật khẩu mạnh, khó đoán và sử dụng xác thực hai yếu tố (2FA) cho tài khoản trực tuyến, ưu tiên sử dụng xác thực sinh trắc học (vân tay, khuôn mặt…

 Ông Nguyễn Quang Huy - Giám đốc Khối Dịch vụ An toàn Thông tin Savvycom (Ảnh: Thu Hương).

Về phía doanh nghiệp, nhằm đảo bảo an toàn dữ liệu, Giám đốc Khối Dịch vụ An toàn Thông tin Savvycom đưa ra giải pháp, doanh nghiệp cần có chính sách, biện pháp thực hành cụ thể cho nhân viên về quản lý mật khẩu, bảo vệ dữ liệu, quyền truy cập. Thường xuyên xem xét cập nhật chính sách giải quyết các mối đe dọa mới

Ông Huy nhận định, con người là mắt xích yếu nhất trong an ninh mạng, do đó các tổ chức cần khuyến khích văn hóa cảnh giác và tạo môi trường giúp nhân viên không cảm thấy ngần ngại khi báo cáo các hoạt động đáng ngờ.

Doanh nghiệp cũng cần cập nhật phiên bản mới nhất vá các lỗ hổng bị khai thác đã biết. Cân nhắc tự động cập nhật giảm thiểu rủi ro giám sát;

Thường xuyên sao lưu dữ liệu kinh doanh quan trọng ở nhiều hơn 1 vị trí. Kiểm tra hoạt động sao lưu và phục hồi định kỳ liên tục. Trong trường hợp bị tấn công tống tiền, có thể sử dụng bản sao lưu gần nhất.

Cuối cùng, doanh nghiệp cần phải lập kế hoạch ứng phó cho tình huống bị tấn công mạng. Nêu cụ thể các bước cần thực hiện như cách ngăn chặn, đánh giá thiệt hại và khôi phục kinh doanh. Kiểm tra cập nhật kế hoạch thường xuyên cho các mối nguy mới.

Tác giả: Nguyễn Thị Thu Hương

Nguồn tin: nguoiduatin.vn