Doanh nghiệp chuyển đổi số loay hoay bảo mật kiểu "hổng đâu, vá đấy"

VietTimes – Khảo sát tại các DN vừa và nhỏ, đặc biệt là các DN muốn chuyển đổi số để cung cấp các dịch vụ mới, việc bảo mật được đầu tư theo cách "hổng đâu, vá đấy", khiến DN rất bị động, luôn đi sau đối tượng tấn công.

Việc đầy tư cho bảo mật phần lớn là phụ thuộc vào nhận thức về an toàn thông tin của lãnh đạo doanh nghiệp - Ảnh minh hoạ.

Việc đầy tư cho bảo mật phần lớn là phụ thuộc vào nhận thức về an toàn thông tin của lãnh đạo doanh nghiệp - Ảnh minh hoạ.

Góc nhìn này được ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam - chia sẻ tại tọa đàm trực tuyến "Lộ trình chuyển đổi số - Lời khuyên của chuyên gia" - do Tạp chí Nhịp sống số vừa phối hợp tổ chức.

Theo ông Đoàn Quang Hòa, trong 3 năm trở lại đây, có đến 95% cuộc tấn công nhằm vào các lỗ hổng đã biết trước. Khi đó, các lỗ hổng bảo mật đã được công bố rồi và hacker chỉ cần tập trung khai thác vào đó. Chỉ 5% hacker tấn công qua zero-day (những lỗ hổng chưa biết).

Như vậy, "có thể thấy hacker luôn quan sát xem lỗ hổng chúng ta ở đâu, để họ tấn công vào. Như vậy các DN nên quan tâm vấn đề xu hướng đầu tư cho bảo mật, an ninh mạng còn về hình thức tấn công vẫn không có nhiều thay đổi" - ông Hoà nêu quan điểm.

Đưa ra kết quả khảo sát, đối với các DN vừa và nhỏ, đặc biệt là các DN muốn chuyển đổi số, để cung cấp các dịch vụ mới cho khách hàng, chuyên gia IBM cho rằng các DN này đầu tư theo kiểu "hổng đâu, vá đấy". Sau khi phát hiện bị tấn công ở đâu thì DN sẽ bổ sung ở đó và chính cách làm này khiến DN rất bị động, luôn đi sau đối tượng tấn công.

Cụ thể, trong môi trường CNTT nói chung, có rất nhiều hơp phần: Máy trạm, thiết bị của người dùng cuối, máy chủ, thiết bị bảo mật, máy chủ dữ liệu… và nhiều hợp phần khác nữa. Khi thấy hệ thống của mình đang bị tấn công vào máy trạm như bị nhiễm virus, DN đầu tư vào phần mềm diệt virus; thấy người dùng bị thất thoát dữ liệu qua cổng USB hay bị lộ dữ liệu qua mail, DN lại quay sang thiết lập quyền của người dùng.

Doanh nghiệp chuyển đổi số loay hoay bảo mật kiểu "hổng đâu, vá đấy" ảnh 1

Ông Đoàn Quang Hoà - Giám đốc Giải pháp Bảo mật, IBM Việt Nam cho rằng hnh thức tấn công không thay đổi nhiều nhưng số lượng và cấp độ thì ngày càng gia tăng - Ảnh chụp màn hình.

Chuyên gia IBM cho rằng thay vì làm chồng chéo như vậy, chúng ta nên có đầu tư về bảo mật ngay từ đầu.

Trong năm 2020 và đầu 2021, hacker tập trung mạnh sang tấn công các dịch vụ chăm sóc y tế, thay vì trước đây chỉ nhắm vào ngành tài chính, ngân hàng, viễn thông... Cùng đó, phương thức phổ biến là mã hóa dữ liệu để tống tiền hoặc lấy cắp thông tin.

Riêng tại Việt Nam, thời gian qua rộ lên rất nhiều những cuộc tấn công lừa đảo bằng cách "đánh" vào sự cả tin, thiếu cảnh giác của người dùng trên các mạng xã hội, ứng dụng OTT (như Facebook, Zalo), lừa người dùng click vào đường link chứa mã độc. Thậm chí, có cả tin nhắn SMS giả mạo ngân hàng. Như vậy có thể thấy, mặc dù được cảnh báo nhiều, nhưng nhận thức về an toàn thông tin của người dùng cuối vẫn chưa cao và tin tặc luôn biết tận dụng những "cơ hội ghi bàn".

Ông Hoà đưa ra ví dụ cười ra nước mắt, tuy khó tin nhưng lại có những giai đoạn rộ lên thành trào lưu: Hackerthiết kế một nội dung dạng "Chị ơi em thấy anh nhà đi với một cô chân dài xinh lắm, em chụp tương đối nhiều ảnh nên chị bấm vào folder này để xem nhé”. Tin nhắn có thể gửi cho 10 người và trên 50% số lượng người nhận được tin nhắn sẽ vội vã mở ra. Đây chỉ là một trong số rất nhiều các chiêu lừa dựa trên sự cả tin của người dùng.

Với DN, sự hiểu biết và quan tâm đến bảo mật tất nhiên cao hơn, nhưng hết đều vẫn đi theo cách "hổng đâu, vá đấy" - bị tấn công ở đâu thì bổ sung, gia cố, phòng ngự ở đó. Cách làm này khiến DN rất bị động, luôn đi sau đối tượng tấn công.

Một số doanh nghiệp không thể xác định được nguy cơ rủi ro của mình là gì, cần ưu tiên bảo mật khu vực nào... Hoặc số khác, tuy xác định được vấn đề về ATTT nhưng kinh phí cho hoạt động này chưa đủ. Điều này phần lớn là phụ thuộc vào nhận thức về ATTT của lãnh đạo doanh nghiệp.
Ông Nguyễn Ngọc Quân – Giám đốc Trung tâm An toàn thông tin, VNPT.

Nhiều cách thức triển khai tấn công nhưng vẫn nhóm chung là lừa đảo. Việc này đến từ cách thức làm việc của chúng ta đang đa dạng hơn. Chẳng hạn, nếu như trước đây muốn chuyển tiền thì phải ra ngân hàng nhưng hiện nay đã có mobile app, web app ngân hàng phục vụ 24/7.

Như vậy, DN có nhiều hướng để tiếp cận người dùng và từ đó nguy cơ có lỗ hổng cũng tăng lên khi quy trình chưa chặt chẽ, quy định chưa chuẩn mực, người dùng bất cẩn,... Đặc biệt, còn nhiều nguy cơ hơn nữa trong bối cảnh chuyển đổi số rất nhiều, có thêm nhiều kênh kinh doanh mới trong khi các giải pháp an toàn thông tin chưa đáp ứng kịp xu hướng thị trường - ông Đoàn Quang Hòa nói thêm.

Thực tế, chuyển đổi số là xu hướng không thể đảo ngược nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.

Có thể nói, tại Việt Nam, chuyển đổi số không chỉ là một từ khóa hot mà đã và đang tạo nên những biến chuyển lớn tại nhiều Bộ ngành, tổ chức, doanh nghiệp… cũng như mang đến những bước tiến mới trong đời sống hàng ngày của từng người dân.

Tuy nhiên, song hành với các kết quả tích cực đó, là những nguy cơ về an toàn, bảo mật. Theo công bố mới nhất của Cục An toàn Thông tin (Bộ Thông tin & Truyền thông), 3 tháng đầu năm 2021, mặc dù số lượng tấn công mạng tại Việt Nam đã giảm 20% so với năm 2020, nhưng số vụ việc ghi nhận được vẫn lên tới 1.271 cuộc.