Các nhóm tội phạm, tin tặc quốc tế và trong nước gia tăng tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế…Trong đó, hai sự cố lớn nhất, nghiêm trọng nhất phải kể đến cuộc tấn công mã hóa dữ liệu nhắm vào công ty chứng khoán VNDirect và Tổng Công ty Dầu khí Việt Nam.
Đánh giá về thực tế đang diễn ra, trao đổi với Sputnik, ông Vũ Thế Bình, Phó Chủ tịch - Tổng Thư ký Hiệp hội Internet Việt Nam (VIA) cho rằng, các nguy cơ về an toàn thông tin ở Việt Nam luôn hiện hữu.
Tầm nghiêm trọng của các vụ tấn công mã độc tống tiền đối với doanh nghiệp Việt trong thời gian ngắn được các chuyên gia đánh giá là "rất lớn", không chỉ về quy mô mà còn về mức độ ảnh hưởng đến vận hành, kinh doanh và uy tín của đơn vị. Các vụ tấn công đã làm gián đoạn hoạt động kinh doanh, đồng thời gây thiệt hại nghiêm trọng đến dữ liệu, người dùng, cũng như suy giảm lòng tin của khách hàng và đối tác.
Cuộc tấn công ransomware thường được bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ “nằm vùng” trong hệ thống và chờ thời cơ chín muồi để phát động tấn công, làm tê liệt hệ thống, mã hóa toàn bộ dữ liệu của tổ chức, doanh nghiệp và yêu cầu nạn nhân phải trả tiền chuộc.
Ransomware là một loại virus được mã hóa, được xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware.
Các vụ tấn công mã độc ransomware thời gian qua là một bài học quan trọng với các tổ chức, doanh nghiệp trong việc nâng cao nhận thức về an toàn, an ninh mạng. Đặc biệt, đây là thời điểm các doanh nghiệp cần đặc biệt lưu ý vấn đề bảo mật dữ liệu cũng như cần có các giải pháp dự phòng cho tình huống xấu.
Việt Nam những năm gần đây đang tích cực chuyển đổi số, ứng dụng chuyển đổi số trong doanh nghiệp. Thậm chí, có những doanh nghiệp chi rất nhiều tiền cho bảo mật. Câu hỏi đặt ra là phải chăng Việt Nam đang thiếu hụt nghiêm trọng nhân lực an ninh mạng chất lượng cao? Trả lời câu hỏi của Sputnik, ông Vũ Thế Bình đánh giá, số lượng nhân lực an toàn thông tin hiện nay là chưa đủ và chưa toàn diện so với nhu cầu thực tế.
Nhìn tổng thể, hiện nay nhân lực chất lượng cao của Việt Nam vẫn chưa đạt về chất và lượng. Theo thống kê của Hiệp hội an toàn thông tin Việt Nam, tổng số nhân sự cho an toàn thông tin tại Việt Nam năm 2023 chỉ là 3.601. Mặc dù có tăng 11,6% so với năm 2022, song con số này còn quá ít để đáp ứng khối lượng công việc khổng lồ trước các xu thế tấn công mạng vào các tổ chức, doanh nghiệp, cá nhân.
Do đó, việc đào tạo nguồn, có cơ chế, chính sách thu hút
nhân lực an toàn thông tin là vấn đề cần được quan tâm thời gian tới.
Trong tình hình nguy cơ từ các cuộc tấn công mạng ngày càng gia tăng, việc hiểu biết và thực hiện các biện pháp phòng ngừa là vô cùng quan trọng để bảo vệ thông tin của doanh nghiệp cũng như cộng đồng mạng. Vậy cần cần ứng phó thế nào trước các nguy cơ tấn công mạng tiềm ẩn, đặc biệt đối với các doanh nghiệp tài chính?
“Chúng tôi thấy rằng các doanh nghiệp ngành tài chính là những người tiên phong và rất mạnh dạn trong việc đầu tư vào an toàn thông tin, bảo mật. Sau các sự cố lớn vừa rồi, có thể đưa ra một số bài học và gợi ý như sau: Đầu tiên là khâu dự phòng hoạt động liên tục có lẽ cần được nhìn nhận và thiết kế, triển khai cẩn thận hơn. Tiếp đó là các khâu chủ động rà quét, đánh giá cần được chú trọng hơn. Sau cùng, bài học về sự chung tay của cộng đồng các chuyên gia và doanh nghiệp trong ngành an toàn thông tin là rất đáng quý, cần có các hoạt động thúc đẩy sự gắn bó và phát triển của cộng đồng các chuyên gia và doanh nghiệp chuyên ngành”, Phó Chủ tịch - Tổng Thư ký Hiệp hội Internet Việt Nam nêu giải pháp.