Việt Nam nằm top những quốc gia bị tấn công mạng nhiều nhất năm 2018
Thế kỷ 21 là thế kỷ của Internet. Không chỉ là thế giới phẳng, xã hội đang chuyển sang thời đại kết nối với sự bùng nổ mạnh mẽ của Internet of Thing (IoT). Tất cả các thiết bị đều có địa chỉ IP, đều có khả năng kết nối và đều là một phần của mạng Internet.
Một thế giới kết nối đem tới nhiều tiện ích. Tuy nhiên, đi kèm với nó là những nguy cơ lớn hơn về bảo mật. Theo hiệu ứng cánh bướm của lý thuyết hỗn loạn, cú đập cánh của một con bướm ở Nam Mỹ có thể là nguyên nhân dẫn tới cơn lốc ở Texas (Hoa Kỳ). Trong môi trường mạng, một đường link, một chiếc USB tưởng chừng vô hại… có thể đánh sập cả hệ thống Internet của một quốc gia.
Năm 2009, sâu máy tính Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium. Để đảm bảo an ninh, tất cả máy tính trong cơ sở hạt nhân này đều không được kết nối Internet. Thế nhưng chỉ vài phút bất cẩn với một chiếc USB chứa trojan, mã độc đã len lỏi vào hệ thống tưởng chừng như bất khả xâm phạm.
Gần đây nhất, vào tháng 5/2017, các vụ tấn công bằng mã độc WannaCry khiến cả thế giới kinh hoàng. Theo những con số thông kê, WannaCry đã lây nhiễm trên 230.000 máy tính ở 150 quốc gia. Sau khi vô hiệu hóa các máy tính, tin tặc tống tiền nạn nhân với lời đe dọa xóa đi toàn bộ các dữ liệu.
Chỉ một tháng sau đó, những vụ tấn công bằng mã độc Petya làm tê liệt hàng loạt sân bay và ngân hàng ở Ukraina. Chúng được biết đến như một cuộc tấn công mạng chưa từng có tiền lệ trong lịch sử.
Tại Việt Nam, các vụ tấn công mạng cũng có sự gia tăng cả về số lượng lẫn mức độ phức tạp. Theo số liệu mới nhất của Kaspersky Labs, Việt Nam nằm trong top những quốc gia bị tấn công mạng nhiều nhất thế giới năm 2018. Rất nhiều trong số này là những vụ tấn công có chủ đích hướng tới các hệ thống mạng của Việt Nam.
Với lượng người dùng Internet khổng lồ (khoảng 60 triệu người) cùng thói quen sử dụng phần mềm không bản quyền của đại đa số người dân và thậm chí là cả các doanh nghiệp, Việt Nam rất dễ bị tổn thương bởi các cuộc tấn công phá hoại hệ thống.
Vừa qua, Chính phủ đã ban hành Luật An ninh mạng nhằm mục đích bảo vệ an ninh quốc gia và sự an toàn của doanh nghiệp, người dân trên môi trường Internet. Việc Luật An ninh mạng chính thức có hiệu lực vào ngày 1/1/2019 cũng là chỉ giới cho thấy sự nghiêm trọng và tính cấp bách của công tác đảm bảo an toàn an ninh mạng.
Doanh nghiệp chưa sẵn sàng, dễ tổn thương khi một mình chống chọi với tin tặc
Thực tế cho thấy, khi việc chuyển đổi số đang ngày càng diễn ra mạnh mẽ tại Việt Nam, hoạt động của các công ty giờ đây phụ thuộc rất nhiều vào hệ thống thông tin của chính các doanh nghiệp đó. Không chỉ vậy, việc nắm giữ lượng thông tin khách hàng rất lớn khiến các doanh nghiệp đang trở thành cái đích nhắm tới của tội phạm mạng nhằm đánh cắp thông tin.
Do có nhận thức chưa đầy đủ về tầm quan trọng của các hệ thống an toàn thông tin, việc đầu tư về nguồn lực của các doanh nghiệp cho công tác này cũng còn nhỏ giọt. Điều đó không chỉ khiến các doanh nghiệp trở thành nạn nhân của giới tin tặc, họ còn có thể dính vào những rắc rối pháp lý bởi những quy định liên quan tới Luật An ninh mạng vừa triển khai.
Điều 26 của Luật An ninh mạng quy định rõ, doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số, bảo mật thông tin, tài khoản của người dùng. Không chỉ vậy, điều 28 của luật này cũng khuyến khích các doanh nghiệp tăng cường khả năng tự chủ về an ninh mạng đối với hệ thống của mình
Tuy vậy, vẫn còn đó những rào cản khiến nhiều doanh nghiệp không thể tăng cường khả năng bảo mật hệ thống mạng, dù thực tế là họ đã nhìn thấy rõ các nguy cơ.
Theo thống kê, tại Việt Nam hiện có khoảng 700.000 doanh nghiệp đang hoạt động, trong đó có tới 98% là các doanh nghiệp có quy mô vừa và nhỏ. Hạn chế về nguồn vốn và công nghệ khiến nhóm doanh nghiệp này rất khó tự đầu tư cho mình một hệ thống riêng về bảo mật. Do đó, các doanh nghiệp đang có xu hướng tìm tới những nền tảng công nghệ bảo mật được cung cấp bởi một bên thứ ba.
Trung tâm giám sát và phản ứng an ninh mạng , lá chắn thép của doanh nghiệp Việt Nam
Thực tế tại Việt Nam đã dẫn tới sự ra đời của những đơn vị chuyên môn, những trung tâm đầu não có khả năng xử lý nhanh các sự cố. Nổi bật trong số này là Công ty An ninh mạng Viettel (Viettel Cyber Security) - đơn vị được đánh giá cao nhất hiện nay về khả năng xử lý các sự cố diễn ra trên môi trường mạng.
Nhờ sở hữu những chuyên gia người Việt hàng đầu trong lĩnh vực an ninh mạng, Công ty An ninh mạng Viettel là đơn vị chuyên về an toàn thông tin đứng đầu cả nước về số lượng lẫn chất lượng nhân sự hiện nay.
Các chuyên gia của Công ty An ninh mạng Viettel đã nghiên cứu và phát hiện 83 lỗ hổng 0-day,. Các lỗ hổng bao phủ nhiều mảng bao gồm cả thiết bị, ứng dụng trên máy tính người dung, hệ điều hành, dịch vụ,... Nhiều Chuyên gia bảo mật của công ty ANM được Google, Facebook, Microsoft vinh danh.
Một trong những sản phẩm tiêu biểu của Công ty An ninh mạng Viettel là mô hình (Security Operation Center - SOC). Bên cạnh khả năng giám sát các sự cố 24/7, đây là nơi xây dựng các giải pháp tổng thể nhằm ứng phó với các cuộc tấn công được lên kế hoạch kỹ lưỡng.
SOC sẽ giúp giải bài toán bảo vệ cho hệ thống của các doanh nghiệp nhờ khả năng giám sát và phản ứng với các cuộc tấn công mạng từ ngoài vào, giám sát các lỗ hổng cũng như đảm bảo mức độ tuân thủ về an toàn thông tin trong mỗi một cơ quan, tổ chức.
Sở hữu ưu thế khi là một ISP với lượng lớn dữ liệu chảy qua mạng lưới, nhờ áp dụng các công nghệ học máy, xử lý dữ liệu lớn, Viettel có khả năng phát hiện ra các thông tin, dấu hiệu tấn công và nguy cơ an ninh mạng theo cách mà các nhà cung cấp khác không thể có. Với hệ sinh thái sản phẩm an ninh mạng đa dạng tự phát triển, Công ty An ninh mạng Viettel hiện là chiếc lá chắn thép chắc chắn nhất đối với các doanh nghiệp Việt Nam.