Mặc dù được các chuyên gia về an ninh mạng cảnh báo hàng ngày nhưng dường như vấn đề mã độc máy tính (đặc biệt là các mã thuộc họ ransomware) vẫn chưa thực sự được doanh nghiệp quan tâm một cách đúng đắn.
Mã độc ngày càng gia tăng
Trong một báo cáo vừa được công bố vào cuối tháng 7, Hãng bảo mật Kaspersky Lab (Nga) đã cảnh báo dòng mã độc hại nhất hiện nay là ransomware. Dòng mã độc này cùng với các biến thể Cryptolocker, Petya, Locky chuyên tấn công hệ thống mạng, máy tính và các thiết bị di động cá nhân.
Dòng mã độc này hầu hết tấn công thành công (chỉ 10% thất bại) và sẽ mã hóa dữ liệu theo quy tắc riêng của chúng. Chủ sở hữu nguồn thông tin này muốn lấy lại dữ liệu buộc phải trả tiền để được các “hacker” cung cấp “chìa khóa” để giải mã. Số tiền này, theo nhiều chuyên gia của Kaspersky Lab chia sẻ, ít nhất cũng vài chục ngàn USD, có khi lên tới hàng trăm ngàn…
Trong báo cáo của Kaspersky Lab nêu trên, trong năm 2016, Ấn Độ là quốc gia bị ransomware tấn công mạnh nhất với tỷ lệ 9,6% người sử dụng bị nhiễm mã độc này. Tiếp theo đó là Nga đứng vị trí thứ 2 với 6,41%, sau đó là Kazakhstan, Ý, Đức, Algeria…
Theo số liệu của ông Ngô Trần Vũ, Giám đốc Điều hành Công ty Nam Trường Sơn, đối tác của Kaspersky Lab tại Việt Nam, từ đầu năm 2016 đến nay, tỷ lệ người dùng ở Việt Nam bị nhiễm ransomware là 3,96%, với 89.247 máy. Tuy nhiên, không biết số tiền các doanh nghiệp Việt Nam phải chi cho “hacker” là bao nhiêu.
Một chuyên gia về an ninh mạng chia sẻ thêm: “Việc tấn công trực diện vào hệ thống mạng của các doanh nghiệp Việt Nam là có thật. Có doanh nghiệp đã chi tiền để lấy “chìa khóa” giải mã, có doanh nghiệp chi tiền để đầu tư “vòng rào an ninh”, cải tạo và nâng cấp hệ thống an ninh mạng… Nhưng họ sẽ không bao giờ chia sẻ với cộng đồng về việc này vì sợ bẽ mặt với các đối tác về sự yếu kém của họ trong bảo mật và an toàn thông tin”.
Trong năm 2015, theo số liệu từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam đã bị 31.500 vụ tấn công mạng, các cuộc tấn công lừa đảo (phishing) tăng 4 lần, còn các cuộc tấn công bằng phần mềm độc hại tăng gần gấp đôi so với năm 2014.
Đừng để ‘mất bò’ mới lo ‘làm chuồng’
Việc “hacker” tấn công hệ thống thông tin của hai sân bay Tân Sơn Nhất và Nội Bài cách đây vài tuần vẫn còn mang tính thời sự về sự yếu kém trong công tác bảo mật, ngay cả ở những cơ sở quan trọng như sân bay.
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Bkav dự báo, trong năm 2016 sẽ nở rộ các cuộc tấn công bằng phần mềm “gián điệp” để đánh cắp thông tin, từ đó quay lại tống tiền doanh nghiệp và “các cuộc tấn công mạng hiện nay trên thế giới thường gắn với các sự kiện chính trị. Xu hướng này đang diễn biến ngày càng phức tạp, vượt khỏi tầm kiểm soát của các hãng bảo mật”.
Để bảo mật thông tin và đảm bảo an toàn cho hệ thống máy tính, điều đầu tiên chính là “có những con người giỏi vận hành và duy trì các khả năng bảo mật của hệ thống công nghệ thông tin đã được đầu tư một cách đầy đủ, xác định rõ các quy trình vận hành và quy tắc sử dụng của các thành viên tham gia trong hệ thống mạng” như lời của ông Ngô Trần Vũ. Cũng theo ông Vũ, một số công ty không cho phép dùng thiết bị mang từ nhà vào công ty cũng như dùng USB để tránh bị lây nhiễm virus từ bên ngoài vào hệ thống mạng nội bộ.
Ông Vũ khuyến cáo: “doanh nghiệp không nên để rơi vào tình trạng “mất bò mới lo làm chuồng”, phải chấp nhận đầu tư vào các giải pháp bảo mật cho hệ thống, từ phần cứng đến phần mềm, phải chủ động bảo vệ hệ thống mạng của mình bằng ít nhất một phần mềm diệt virus, phát hiện mã độc, tường lửa…
Đừng để hệ thống bị tấn công mới chạy đi tìm các giải pháp bảo mật”. Chia sẻ quan điểm này, ông Tuấn Anh cho rằng, trong mỗi dự án về mua sắm thiết bị công nghệ thông tin, xây dựng hạ tầng mạng cho mỗi doanh nghiệp, cần ít nhất từ 5 – 10% tổng kinh phí cho khâu bảo mật hệ thống.
Bên cạnh chuẩn bị tốt về nhân lực, trang thiết bị, việc điều phối ứng phó an ninh mạng cũng là điều quan trọng. “Có con người, có thiết bị an ninh mạng nhưng không biết cách huy động các nguồn lực, không có kịch bản ứng phó thì toàn bộ hệ thống về con người, thiết bị sẽ không phát huy giá trị”, ông Tuấn Anh bình luận thêm.
Còn có những nguyên tắc chung mà nhiều giám đốc, nhân viên phụ trách công nghệ thông tin của doanh nghiệp hay quên, đó là: phải thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ở các thiết bị khác nhau; thường xuyên chạy chương trình quét diệt virus để phát hiện lây nhiễm…
Trên thị trường hiện có các gói giải pháp bảo mật cho doanh nghiệp tùy theo nhu cầu, như gói Kaspersky Small Office Security bảo vệ cho 1 server và 5 máy tính trong mạng nội bộ, 5 thiết bị mobile với giá 2,7 triệu đồng… Nhưng cũng rất cần những gói cho doanh nghiệp nhỏ và vừa thuê để phù hợp với khả năng tài chính của họ.
Gần đây, Bộ Thông tin và Truyền thông đã đề xuất các nhà cung cấp giải pháp cho thuê dịch vụ bảo mật. Trên thực tế, đó chỉ là đề xuất, còn cơ chế cho đề xuất này vẫn còn “nằm trong ngăn kéo”. Tuy nhiên, các doanh nghiệp cung cấp giải pháp bảo mật hiện nay vẫn thích kiểu “buôn đứt bán đoạn” hơn là cho thuê.
Theo DNSG