Gần đây, hàng loạt vụ tấn công mã hoá dữ liệu nghiêm trọng đã xảy ra. Điển hình như sự cố tại Công ty cổ phần chứng khoán VNDIRECT hay tại PVOIL. Hình thức tấn công của tin tặc trong các vụ việc trên tương đối giống nhau khi chúng thực hiện mã hoá dữ liệu để tống tiền.
Các cuộc tấn công mạng đang ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế và có xu hướng gia tăng thời gian qua. Ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho rằng các tổ chức, doanh nghiệp cần phải có sự chuẩn bị để nếu có xảy ra sự cố thì thiệt hại sẽ hạn chế ở mức thấp nhất trên quan điểm "phòng" hơn "chống".
"Theo một số khuyến cáo thì trong một dự án công nghệ thông tin, nên dành khoảng 10% giá trị dự án để đầu tư cho các giải pháp liên quan đến an toàn bảo mật, đầu tư cho con nguời vận hành về an toàn bảo mật và đầu tư cho quy trình để bảo đảm các hoạt động đó. Tuy nhiên trên thực tế, việc các doanh nghiệp, đơn vị đầu tư như vậy chưa nhiều.
Thứ hai, với sự phát triển của công nghệ bây giờ thì một hệ thống có thể miễn nhiễm trước các cuộc tấn công mạng là rất khó, có nghĩa là hệ thống nào cũng sẽ có những rủi ro. Vì vậy, bên cạnh việc xây dựng hệ thống bảo vệ thì công tác giám sát và phản ứng sớm cũng là điều phải quan tâm. Bởi khi hacker tấn công, chúng ta phát hiện sớm nhất thì chúng ta sẽ có ứng phó kịp thời và giảm thiểu tối đa nhất thiệt hại."
Ông Ngô Tuấn Anh cũng cho biết, hành lang pháp lý về bảo đảm an toàn thông tin tại Việt Nam hiện đã cơ bản đầy đủ. Các tổ chức, doanh nghiệp cần phải ý thức được việc tuân thủ chặt chẽ các quy định về bảo mật an toàn an ninh thông tin; thực hiện nghiêm những chỉ dẫn tại các Thông tư, Nghị định hiện hành.
"Chúng ta đã có Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Thông tư 12...trong đó có các hướng dẫn rất cụ thể. Do vậy, tôi khuyến cáo các tổ chức, doanh nghiệp tuân thủ nghiêm các quy định này. Bởi trong trường hợp xảy ra sự cố, nếu chúng ta không tuân thủ quy định của pháp luật thì ngoài bị thiệt hại do tấn công mạng, chúng ta còn bị xử lý liên quan đến việc không tuân thủ".
Ngoài ra, để hạn chế những rủi ro nguy cơ tấn công hệ thống, các tổ chức, doanh nghiệp cũng cần khẩn trương thực hiện backup dữ liệu quan trọng. Sẵn sàng quy trình ứng phó sự cố bằng việc tổ chức diễn tập để rút kinh nghiệm, hoàn thiện quy trình với các trải nghiệm thực tế; định kỳ kiểm tra rà soát để 'vá' lại các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống./.
St
Không có nhận xét nào:
Đăng nhận xét