71% doanh nghiệp vừa và nhỏ lo lắng về an ninh mạng
Để tăng cường tính bảo mật thông tin, hiện nay nhiều doanh nghiệp đã đầu tư bài bản các hệ thống chống virus, xây dựng tường lửa bảo vệ thông tin nội bộ hay sẵn sàng liên kết với các đơn vị cung cấp các chương trình bảo mật dữ liệu hiệu quả như BKAV, Kaspersky…
Tuy nhiên, điểm chung của các doanh nghiệp này thường là các doanh nghiệp lớn, hệ thống dữ liệu khổng lồ, tương ứng với nguồn kinh phí bỏ ra hàng năm cao.
Tất nhiên, đây là những “kho dữ liệu” khổng lồ với tin tặc, nhưng đồng nghĩa với đó là khó khăn và rủi ro khi thâm nhập. Do đó, tin tặc thường chuyển hướng tấn công sang các doanh nghiệp vừa và nhỏ.
Báo cáo về an ninh mạng đối với các doanh nghiệp vừa và nhỏ (DNVVN) tại khu vực châu Á - Thái Bình Dương mới được Cisco công bố cho thấy, có tới 89% DNVVN tại Việt Nam bị tấn công mạng bằng mã độc và phần mềm độc hại, 69% doanh nghiệp bị tấn công bằng các chương trình lừa đảo.
Cisco đã khảo sát 152 thành viên là lãnh đạo doanh nghiệp và quản lý công nghệ thông tin chịu trách nhiệm về an ninh mạng tại Việt Nam để đưa ra kết quả này.
Điều đáng nói, 32% các doanh nghiệp được khảo sát không có các giải pháp an ninh mạng, 39% doanh nghiệp từng bị tấn công mạng nhấn mạnh rằng các giải pháp an ninh mạng không đủ mạnh.
Báo cáo của Cisco cho biết, 71% trong số các DNVVN ở Việt Nam hiện đang lo lắng hơn về an ninh mạng hơn một năm trước. Bởi sự cố mạng hiện nay tương đương với một “giấy khai tử” đối với họ.
Thiệt hại khủng
Mục tiêu cuối cùng của các nhóm tin tặc đều hướng tới dữ liệu của doanh nghiệp. Ngoài dữ liệu khách hàng, các nhóm tin tặc cũng thường lấy dữ liệu nhân viên, email nội bộ, thông tin tài chính, sở hữu trí tuệ… và nhiều loại thông tin khác.
Trong khi đó, bảo mật thông tin của các DNVVN của Việt Nam hiện nay rất yếu. Báo cáo của Cisco cho biết, chỉ 8% doanh nghiệp phát hiện sự cố trong vòng 1h, nhưng chỉ gián đoạn trong 1 – 2 giờ đã gây ra hậu quả rất nghiêm trọng cho doanh nghiệp.
Hơn nữa, 16% cho biết thời gian ngừng hoạt động hơn một ngày có thể dẫn đến việc đóng cửa vĩnh viễn doanh nghiệp của họ.
4% doanh nghiệp khảo sát cho biết họ tổn thất tầm 1 triệu USD cho các cuộc tấn công này, 30% DNVVN mất khoảng 500.000USD khi bị tấn công. Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.
Các DNVVN hiện nay đang đơn độc trong cuộc chiến bảo mật thông tin khi buộc phải liên kết với doanh nghiệp cung cấp các chương trình bảo mật hoặc tự ứng phó với tin tặc.
Tuy nhiên, không chỉ các DNVVN bị ảnh hưởng bởi tấn công mạng, nhiều hệ thống dữ liệu quốc gia cũng nằm trong mục tiêu của tin tặc.
Hồi tháng 7, lợi dụng tình hình dịch bệnh, tin tặc đã tấn công DDos và hệ thống cấp mã QR Code luồng xanh của Tổng cục Đường bộ. Khiến hệ thống này bị quá tải và phải dừng hoạt động trong nhiều ngày, gây ùn tắc tại nhiều cửa ngõ.
Trước đó nữa, tháng 5/2021, thông tin cá nhân gồm chứng minh thư, thẻ căn cước công dân của khoảng 10.000 người Việt đã bị rao bán trên các trang giao dịch thông tin cá nhân nước ngoài. Đáng chú ý, hiện nay cơ sở dữ liệu này do Bộ Công an quản lý.
Theo anh Ngô Minh Hiếu (Hiếu PC), trong bối cảnh hiện nay thì doanh nghiệp phải biết tự bảo mật dữ liệu của mình. Bao gồm việc nâng cao ý thức của cán bộ nhân viên về bảo mật thông tin, mã hóa dữ liệu doanh nghiệp tối đa, để khi tin tặc lấy cắp dữ liệu cũng không thể giải mã được dữ liệu mà sử dụng.
Cùng với đó là gia cố các hệ thống như tường lửa ngăn chặn tấn công tốt hơn, và luôn đặt doanh nghiệp trong trạng thái bị tấn công để nâng cao khả năng phòng vệ.
Ngoài ra, doanh nghiệp cũng nên liên kết với các công ty bảo mật để có thể phát hiện lỗ hổng bảo mật trước khi tin tặc phát hiện và tấn công.
Đặc biệt, trong quá trình chuyển đổi số hiện nay, nếu Chính phủ hoặc một bên thứ 3 nào có thể cung cấp cho các DNVVN – vốn ít tài chính đầu tư cho bảo mật – một chương trình kiểm tra bảo mật hệ thống, thì sẽ giúp ích rất nhiều cho các doanh nghiệp này.
Đối với những cuộc tấn công mạng hiện nay, các đơn vị quản lý nhà nước có liên quan như Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) chỉ đưa ra các khuyến cáo như cài mật khẩu mạnh, kích hoạt tường lửa, cài đặt phần mềm chống mã độc…
Còn Cục An toàn Thông tin cho biết sẽ tăng cường giám sát, chủ động rà quét trên không gian mạng, đánh giá, thống kê; đồng thời đẩy mạnh tuyên truyền, cảnh báo để người dùng biết và phòng tránh.