Thời gian qua, các hình thức tấn công mạng cùng các kỹ thuật phức tạp, cách thức tấn công ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng. Báo cáo mới nhất từ Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) cho biết, quý I/2024 ghi nhận hơn 30.000 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
Không chỉ có các hệ thống của doanh nghiệp mà “hacker” đang có xu hướng nhắm tới các hệ thống công nghệ thông tin (CNTT) trọng yếu của cơ quan chính phủ. Gần đây, một số cổng thông tin quốc gia đã có hiện tượng không thể truy cập trùng với thời điểm các cuộc tấn công mạng trong nước tăng cao.
Đánh giá chung về tình hình an ninh bảo mật đầu năm 2024 nói chung, anh Lê Hoàng Đương - Giám đốc trung tâm an toàn, bảo mật thông tin của FPT IS nhận định: “Là một trong những những đơn vị cung cấp dịch vụ, sản phẩm và giải pháp CNTT cho các đối tác lớn, FPT IS luôn đặt mức cảnh giác cấp độ cao trong mọi hoàn cảnh. Với tâm niệm luôn coi hệ thống CNTT của khách hàng như hệ thống của mình, chúng tôi đã xây dựng các khuyến nghị, giải pháp phù hợp với hệ thống của khách hàng. Khuyến nghị đối tác cần kiện toàn các giải pháp An toan thông tin (ATTT) hoặc tăng cường giải pháp ATTT đang có để phòng chống và có phương án khôi phục hệ thống trong tình huống xấu nhất”.
Bên cạnh đó, chuyên gia bảo mật của nhà Hệ thống còn cho biết, FPT IS đã thành lập Ban chỉ đạo ATTT cấp đơn vị, đứng đầu là đại diện ban điều hành cùng các thành viên thuộc giám đốc các khối, chịu trách nhiệm báo cáo tiến độ, công việc hàng ngày. “Ban chỉ đạo ATTT của chúng tôi thường xuyên triển khai họp nhanh hàng ngày để cập nhật tiến độ và báo cáo tình hình của công ty và khách hàng kịp thời” - anh Đương nói.
Là một trong những đơn vị đi đầu trong công tác triển khai an ninh bảo mật, FPT Software từng bước kiện toàn quy trình ATTT trong nội bộ. Cụ thể, đối với tấn công ransomware đa hướng, nhà Phần mềm tuân thủ theo các tiêu chuẩn bảo mật như NIST, CIS. Trong đó, các phương án “phòng thủ” nhiều lớp, sao lưu dữ liệu, triển khai các công nghệ bảo mật nâng cao và đào tạo nhận thức chung về an ninh mạng là một trong những cách thức mà FPT Software đã áp dụng.
Tập huấn, đào tạo nâng cao kiến thức về An toàn thông tin là việc cần tập trung đẩy mạnh trong năm 2024. Ảnh minh họa |
“FPT Software sử dụng các biện pháp kiểm soát bảo mật theo tầng/lớp được phối hợp chặt chẽ để ngăn chặn hoạt động độc hại. Nếu phần mềm độc hại cố gắng vượt qua một biện pháp kiểm soát, sẽ có 1 cơ chế bảo mật ở các lớp khác ngăn chặn nó. Ngoài ra, thao tác sao lưu dữ liệu quan trọng có thể ngăn chặn một cách hiệu quả một cuộc tấn công bằng ransomware, cho phép tổ chức khôi phục hoạt động mà không cần giải quyết các yêu cầu của tội phạm mạng” - anh Nguyễn Thanh Tùng - chuyên gia CNTT FPT Software khẳng định.
Chuyên gia nhà Phần mềm còn cho biết bản sao lưu phải tách biệt với các hệ thống chính và giới hạn truy cập tối đa để các tác nhân đe dọa không thể tìm thấy và mã hóa nó trong quá trình xâm nhập. Đặc biệt, FPT Software đã triển khai các chiến dịch phishing để đánh giá hiệu quả đào tạo cũng như hướng dẫn người dùng nâng cao cảnh giác, tránh các cuộc tấn công bởi “hacker” thường đánh cắp tài khoản người để có được quyền truy cập vào hệ thống và mạng của doanh nghiệp.
Đồng tình với cách triển khai của FPT IS và FPT Software, Ban Công nghệ thông tin Tập đoàn (FIM) cũng khuyến nghị các đơn vị chuyên trách về an ninh bảo mật (ANBM) của các CTTV cần thực hiện rà soát và phòng ngừa sự cố, đặc biệt là tấn công mã hóa đòi tiền chuộc (ransomware) đồng thời triển khai các cuộc họp nhanh để cảnh báo và hướng dẫn các lãnh đạo ANBM của các CTTV về các cuộc tấn công bảo mật.
“Ban CNTT Tập đoàn đã gần như ngay lập tức phối hợp cùng các bộ phận chuyên trách về ANBM của các CTTV lên kế hoạch rà soát, khắc phục các điểm yếu ANBM trong toàn Tập đoàn. Là một Tập đoàn CNTT hàng đầu Việt Nam, chúng ta cần phải đẩy nhanh, mạnh việc “làm chuồng” trước khi “mất bò” xảy ra”, anh Phạm Trung Anh - Trưởng phòng ANBM và hệ thống, Ban Công nghệ thông tin Tập đoàn FPT (FIM), khẳng định.
Thu Hiền
Ý kiến
()