Các cơ quan, doanh nghiệp ngày càng phải đối mặt nhiều cuộc tấn công bằng mã độc.

Sức chống đỡ yếu ớt của nạn nhân

Tấn công mạng là xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua internet với những mục đích bất hợp pháp.

Hiện nay, có nhiều hình thức tấn công cơ quan, doanh nghiệp từ các hacker, như tấn công sử dụng mã độc, tấn công vào lỗ hổng Zero-day, tấn công thực thi mã từ xa, tấn công vào hệ thống thương mại điện tử với mục đích tống tiền, đánh cắp thông tin, tấn công mạng có chủ đích, tấn công liên quan kỹ nghệ xã hội, tấn công qua email phishing (giả mạo email), smishing (tấn công lừa đảo qua SMS-tin nhắn điện thoại), tấn công thông qua công cụ tìm kiếm...

Có nhiều nguyên nhân dẫn đến các cơ quan, doanh nghiệp trở thành đối tượng bị tấn công; có thể kể đến việc thiếu biện pháp bảo mật đủ mạnh cho hệ thống mạng và máy tính; không cập nhật phần mềm, hệ điều hành và ứng dụng mới; sự thiếu hiểu biết về an ninh mạng từ phía người dùng... Do thiếu hiểu biết, nhiều người đã mở các tập tin đính kèm không rõ nguồn gốc hoặc bấm vào các liên kết độc hại, điều đó vô tình "tiếp tay" tội phạm mạng tấn công. Nhiều kẻ tấn công đã nhắm vào kho dữ liệu của các cơ quan, doanh nghiệp, chiếm quyền kiểm soát dữ liệu để đe dọa và yêu cầu tiền chuộc. Nhiều đơn vị, sau khi bị tấn công, lại thiếu kế hoạch khắc phục, nên tiếp tục bị tấn công và sau đó, việc khắc phục hậu quả trở nên vô cùng gian nan.

Với sự thay đổi và phát triển không ngừng của khoa học công nghệ, các kỹ thuật, chiến thuật tấn công mã độc ransomware cũng thay đổi rất nhiều. Khi mã độc ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu của cơ quan, doanh nghiệp. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware. Trên thế giới, các cuộc tấn công ransomware vào những doanh nghiệp vừa và nhỏ tăng 150% trong hai năm qua. Còn tại Việt Nam, theo thống kê của Công ty An ninh mạng NCS, trong sáu tháng đầu năm nay, có 5.100 vụ tấn công an ninh mạng vào các hệ thống.

An ninh mạng không phải khoản đầu tư thông thường

Với lối suy nghĩ "nếu không bị hỏng, tại sao phải thay thế?", nhiều cơ quan, doanh nghiệp cho rằng, các giải pháp mà họ đã đầu tư là đủ, đâu cần phải đầu tư nhiều ngân sách hơn cho các giải pháp mới?

Quả là, hầu hết các tài sản vật lý sẽ tồn tại trong nhiều năm trước khi cần được thay thế. Các cơ quan, doanh nghiệp có thể thoải mái giữ lại phần cứng và phần mềm công nghệ thông tin cũ, lỗi thời trong nhiều năm, chỉ cập nhật chúng khi có nhu cầu. Song, tính linh hoạt của bối cảnh bảo mật đã làm cho lĩnh vực an ninh mạng mang tính đặc thù. Thí dụ, AntiVirus là một công cụ phòng thủ không thể thiếu trong một khoảng thời gian, nhưng ngày nay, tội phạm mạng đã vượt qua công cụ AntiVirus tiêu chuẩn và có thể tấn công liên tục. Điều đó đòi hỏi một công cụ phòng thủ tiên tiến hơn để bảo vệ an toàn thông tin của mỗi cơ quan, doanh nghiệp.

Để ngăn chặn tấn công cũng như giảm tác động của cuộc tấn công đến hoạt động của hệ thống, các cơ quan, doanh nghiệp cần thực hiện nhiều biện pháp. Trước hết, sao lưu dữ liệu; cách hiệu quả nhất để xử lý các cuộc tấn công mã độc tống tiền là sử dụng quy tắc sao lưu 3-2-1: lưu trữ ít nhất ba phiên bản dữ liệu riêng biệt trên hai loại lưu trữ khác nhau với ít nhất một phiên bản ngoại vi.

Cùng với đó, sử dụng dịch vụ bảo mật của bên thứ ba. Việc thuê một chuyên gia tư vấn hoặc một nhà cung cấp dịch vụ quản lý bảo mật (MSSP) để thực hiện kiểm tra, đánh giá hệ thống định kỳ có thể giảm đáng kể nguy cơ bị tấn công. Khi chọn đối tác, hãy xác định rõ ràng về phạm vi cần đánh giá. Đây là một bước quan trọng để bảo đảm công việc đạt hiệu quả tốt nhất. Theo thời gian, kỹ thuật tấn công ransomware đã thay đổi, ngày càng đa dạng hơn. Lừa đảo vẫn là bước đầu của cuộc tấn công. Việc đầu tư vào một phần mềm và đào tạo chống lừa đảo là rất cần thiết. Đồng thời bảo đảm cấu hình cảnh báo có chọn lọc được cải tiến liên tục.

Mỗi cơ quan, doanh nghiệp cũng cần lập kế hoạch phòng thủ ransomware. Việc lập kế hoạch này giúp xác định xem ai là người chịu trách nhiệm cũng như các bước cần thiết để phòng, chống và xử lý sau khi bị tấn công ransomware. Và cuối cùng, mua bảo hiểm ransomware. Tương tự như bảo hiểm xe hơi, đây là một hoạt động kinh doanh khá phổ biến hiện nay. Giá trung bình cho một công ty 50 người chỉ từ 2.000-3.000 USD/năm, thấp hơn nhiều so với hậu quả của một cuộc tấn công.

Nhìn chung, an ninh mạng là một lĩnh vực có nhiều đổi mới trong việc điều chỉnh các công nghệ bảo vệ, dù là trực tiếp hay gián tiếp, để hệ thống có khả năng phòng thủ trước các cuộc tấn công mạng. Để không trở thành nạn nhân của nhiều cuộc tấn công mạng nghiêm trọng, các cơ quan, doanh nghiệp phải tính toán theo kịp tốc độ của các công nghệ mới, đồng thời cân bằng ngân sách và nguồn lực nhưng vẫn bảo đảm đáp ứng được nhu cầu bảo mật.