Chủ động săn lùng mối nguy hại
Thông tin được trao đổi tại hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” do Liên minh An toàn Thông tin (CYSEEX) tổ chức ngày 13/11, nhằm chia sẻ kiến thức và kinh nghiệm, giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.
Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC, thuộc Cục An toàn thông tin) nêu quan điểm rằng công nghệ đang bộc lộ nhiều hạn chế trước các cuộc tấn công mạng.
Trong đó, ông Phú chỉ ra cơ sở hạ tầng về quản lý và giám sát không đủ cho các cuộc tấn công mạng ngày càng tinh vi. Ông nhấn mạnh rằng việc này đặt trong bối cảnh các phương thức tấn công thay đổi thường xuyên.
Cùng với đó, giao tiếp tấn công mạng được mã hóa, các thiết bị bảo mật mạng truyền thống khó phát hiện các thông tin liên lạc tấn công được mã hóa. Phương thức phòng thủ truyền thống cũng đang bộc lộ nhiều hạn chế khi phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, vô tình tạo điều kiện để cho những kẻ thù tinh vi “trú ngụ” không bị phát hiện bên trong hệ thống mạng trong thời gian dài.
Cho rằng các doanh nghiệp luôn cần đặt vấn đề về việc hệ thống chúng ta có đang bị tấn công hay không, ông Lê Công Phú cho rằng cần chủ động xử lý khi sự cố chưa xảy ra, không để sự cố biến thành thảm họa.
"Cần chủ động săn lùng mối nguy hại, phát triển khả năng ứng phó của tổ chức", ông Phú lưu ý và nói thêm rằng không cần chờ đến khi nhìn thấy dấu hiệu, không cần chờ đến lúc hệ thống có vấn đề mà các doanh nghiệp, tổ chức cần thực hiện thăm khám định kỳ.
Ví von về một người lướt ván trên mặt biển nhưng ở ngay dưới tấm ván có thể là cá mập, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho rằng sự hiện diện của kẻ thù ẩn mặt ngay bên trong hệ thống là mối nguy có thể dẫn tới hậu quả lớn mà nhiều tổ chức chưa phát hiện kịp thời.
Ông cũng lưu ý, sau khi xử lý hệ thống, tổ chức đã "khâu vá" lại vết thương nhưng vẫn cần phải dùng “kháng sinh” để ổn định.
Ông Phú cho rằng lực lượng bảo vệ an ninh mạng tại các tổ chức, doanh nghiệp cần triển khai phương án phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống.
Phương án này giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng trước các cuộc tấn công mạng ngày càng phức tạp.
20% số lỗ hổng an ninh mạng được xếp vào nhóm nghiêm trọng
Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA nhấn mạnh rằng việc chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống trước các cuộc tấn công phức tạp.
Chủ tịch CYSEEX nêu thực tế, chỉ trong 1-2 năm gần đây, đã có hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp.
"Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là một nhiệm vụ cấp thiết hơn bao giờ hết", ông Hoàng nói.
Ông nhấn mạnh vai trò quan trọng của việc chuẩn bị sẵn sàng ứng phó và phục hồi sau các sự cố an ninh mạng. Đây là một khâu không thể thiếu để bảo đảm sự ổn định và an toàn của hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm.
Định hướng cho năm 2025, ông Nguyễn Xuân Hoàng cũng khẳng định CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting, nhằm bảo vệ an toàn thông tin và duy trì ổn định môi trường kinh doanh số.
Nêu kết quả thực tiễn từ các cuộc diễn tập chống phishing và bảo mật hệ thống ghi nhận trong năm 2024, ông Nguyễn Quang Hoàng, Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh thông tin MISA cho biết, CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng. Trong đó có 93 lỗ hổng nghiêm trọng, chiếm gần 20%.
Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Ông Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing.
"Diễn tập Phishing giống như một liều vắc xin phòng bệnh: không chỉ giúp nhân viên phát hiện và xử lý các mối đe dọa, mà còn xây dựng 'hệ miễn dịch' vững chắc cho cả nhân viên lẫn tổ chức. Đừng quên tiêm liều nhắc lại", ông Nguyễn Quang Hoàng nói thêm.