(HTV) - Việt Nam hiện đang là một điểm nóng của tội phạm mạng quốc tế khi số vụ tấn công bằng Ransomware (mã độc tống tiền) nhắm vào các doanh nghiệp lớn tăng vọt, với các khoản tiền chuộc lên đến hàng triệu USD.
Tại Hội thảo Lãnh đạo cấp cao Công nghệ thông tin và An toàn thông tin, do Công ty An ninh mạng Viettel (VCS) và Tập đoàn IEC tổ chức tại TP.HCM, các chuyên gia đã nhấn mạnh rằng đã đến lúc doanh nghiệp phải chuyển từ tư duy phòng thủ thụ động sang chiến lược chủ động, nhằm nâng cao khả năng phục hồi và đảm bảo hoạt động kinh doanh liên tục trước nguy cơ tấn công mạng.
Hội thảo Lãnh đạo cấp cao Công nghệ thông tin và An toàn thông tin
Theo thống kê từ hệ thống Viettel Threat Intelligence, tình hình an ninh mạng tại Việt Nam đang đối mặt với nhiều thách thức. Trong quý I năm 2024, tỉ lệ tấn công mã độc tống tiền đã tăng 70% so với cùng kỳ năm 2023. Tính đến tháng 9/2024, đã ghi nhận 61 vụ tấn công bằng mã độc, 24 vụ tấn công có chủ đích và hơn 672.000 cuộc tấn công từ chối dịch vụ, trong khi hơn 3.300 tên miền lừa đảo nhắm vào người dùng và các tổ chức lớn.
Ông Nguyễn Công Cường - Giám đốc Trung tâm Giám sát và Phản ứng trên Không gian mạng của VCS, cho biết: "Trong quá trình làm việc, chúng tôi nhận ra việc nhiều doanh nghiệp tin rằng hệ thống bảo mật của mình đủ mạnh, cũng có doanh nghiệp tin rằng nếu doanh nghiệp nhỏ và không chứa nhiều dữ liệu quan trọng thì sẽ không bao giờ là mục tiêu của các nhóm tấn công. Tuy nhiên, thực tế là có rất nhiều cuộc tấn công gần đây không loại trừ mô hình, loại hình của doanh nghiệp, tức là có những doanh nghiệp lớn cũng có, vừa cũng có, nhỏ cũng có trở thành mục tiêu của tội phạm mạng".
Vấn đề an toàn thông tin đã bước sang một giai đoạn hoàn toàn mới. Doanh nghiệp cần thay đổi tư duy, từ việc chỉ dừng lại ở an ninh mạng sang xây dựng khả năng phục hồi mạnh, toàn diện, đảm bảo rằng doanh nghiệp không chỉ biết cách phòng thủ mà còn có thể nhanh chóng đứng vững sau mỗi cuộc tấn công.
Ông Lê Văn Tuấn - Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, nhấn mạnh rằng để ứng phó hiệu quả với rủi ro an ninh mạng, doanh nghiệp cần xây dựng một kế hoạch toàn diện và triển khai các công cụ, công nghệ tiên tiến nhằm bảo vệ hệ thống của mình trong cuộc chiến về công nghệ này. Ngoài ra, doanh nghiệp nên thực hiện các cuộc kiểm tra định kỳ và diễn tập thực chiến để đánh giá hệ thống, đào tạo nhân viên về an toàn thông tin và tuân thủ nghiêm ngặt quy trình ứng phó khi xảy ra sự cố. Chỉ khi đảm bảo an toàn, hệ thống mới nên được đưa vào sử dụng.
Lựa chọn nhân sự có chuyên môn an toàn thông tin để quản trị nguồn lực
Ông Nguyễn Anh Tuấn - Phó giám đốc công ty An ninh mạng Viettel (VCS), cho rằng phương án hiệu quả nhất cho các doanh nghiệp là lựa chọn xây dựng nguồn nhân sự tốt từ nội bộ xây dựng lên và lựa chọn một vài nhân sự có chuyên môn an toàn thông tin để quản trị nguồn lực của các đơn vị cung cấp dịch vụ làm thế nào cho hiệu quả. Như thế vừa tối ưu về chi phí, vừa hiệu quả về quản lý nguồn lực
Hội thảo diễn ra ba hoạt động chính, bao gồm Phiên chuyên đề trao đổi thảo luận giữa các nhà lãnh đạo quản lý cấp cao đại diện tổ chức, doanh nghiệp; Phiên giả lập tấn công Ransomware và phương án ứng phó và hoạt động Threat Check - Đánh giá nguy cơ mất An toàn thông tin và rủi ro Ransomware.
>>> Xin mời quý vị đón xem Thời sự HTV lúc 20 giờ và Chương trình Thế giới 24G lúc 20 giờ 30 phút mỗi ngày trên kênh HTV9