Thông tin được chuyên gia của Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) chia sẻ tại Hội thảo Xây dựng chiến lược ứng phó với hiểm hoạ an toàn, an ninh mạng cho doanh nghiệp đa ngành 2024, vừa được tổ chức tại Hà Nội và TP.HCM. Sự kiện đã thu hút gần 100 doanh nghiệp lĩnh vực bán lẻ, thương mại điện tử và logistic tham gia, thảo luận về các nguy cơ ATTT và phương án ứng phó hiệu quả.

“Việc mất an toàn, an ninh mạng sẽ khiến người dùng e ngại khi sử dụng những dịch vụ trực tuyến, từ đó ảnh hưởng lớn đến doanh nghiệp. Bảo đảm ATTT mạng phải là ưu tiên hàng đầu và phải luôn được chú trọng”, ông Nguyễn Đức Tuân - quyền Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) chia sẻ tại hội thảo.

image001.jpg
 Ông Nguyễn Đức Tuân - quyền Giám đốc NCSC chia sẻ tại hội thảo 

Nhiều đơn vị đã bị tấn công mà không biết

Là một trong những đơn vị cung cấp giải pháp và dịch vụ ATTT lớn nhất tại Việt Nam, VCS đã tổ chức nhiều buổi chia sẻ về nguy cơ mất ATTT và các giải pháp cho các nhóm ngành khác nhau, trong đó bán lẻ, thương mại điện tử luôn là ngành được quan tâm nhiều vì lượng dữ liệu người dùng lớn và xu hướng mở rộng cung cấp các dịch vụ trực tuyến kéo theo nhiều rủi ro an ninh mạng. 

Trong bài chia sẻ, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích chia sẻ nguy cơ an ninh mạng VCS, đã nêu chi tiết về các mối đe dọa, đi sâu vào các lĩnh vực gồm bán lẻ, thương mại điện tử và logistics - những lĩnh vực có vai trò quan trọng trong nền kinh tế. 

image002a.jpg
Ông Trần Minh Quảng - Giám đốc Trung tâm phân tích chia sẻ nguy cơ an ninh mạng VCS

Thời gian qua, Việt Nam chứng kiến hàng loạt vụ tấn công mạng, nổi bật nhất là mã hoá dữ liệu tống tiền ransomware. Theo ông Quảng, hậu quả có thể đã tăng gấp nhiều lần khi ghi nhận có ít nhất 40 tổ chức “bước đầu bị tấn công", tức tin tặc đã xâm nhập vào hệ thống của các đơn vị nhưng chưa kích hoạt mã độc mã hóa dữ liệu. Đây cũng chính là cơ hội để các doanh nghiệp thực hiện kiểm tra xâm nhập hệ thống, xử lý mã độc trước khi bị tấn công.

Báo cáo của Viettel Threat Intelligence trong 6 tháng đầu năm, ngành bán lẻ đã chịu ít nhất 8 chiến dịch tấn công APT, gây ra 24 sự cố lộ lọt dữ liệu với 4,5 triệu bản ghi bị rò rỉ. Bán lẻ, hay các ngành cung cấp các dịch vụ trực tuyến như thương mại điện tử cũng đối mặt với các cuộc tấn công giả mạo, từ chối dịch vụ (DDoS). Trong đó có những cuộc tấn công với lưu lượng hơn 5Gbps, vượt qua năng lực phòng chống DDoS thông thường, gây tê liệt hệ thống. Trên thị trường chợ đen vào tháng 6 vừa qua, một lượng lớn dữ liệu người dùng của nhiều đơn vị bán lẻ Việt Nam bị rao bán, với đầy đủ thông tin về tên, mật khẩu, số điện thoại. 

Theo chuyên gia của VCS, nguy cơ trên đang ảnh hưởng đến tất cả thành phần tham gia vào những lĩnh vực này, từ nền tảng, đến người bán, người mua, nhà cung cấp, đối tác vận chuyển. Do đặc thù của các nhóm ngành này tiếp cận với người dùng cuối, lượng người dùng gia tăng kéo theo bề mặt tấn công ngày càng lớn và nguy cơ ngày càng cao. Nhiều hình thức tấn công tinh vi đã được ghi nhận, nhắm đến cả tài sản của người dùng, đặc biệt khi các hình thức thanh toán trực tuyến được được tích hợp sâu. “Không chỉ thiệt hại về kinh tế, uy tín, mà các đơn vị có thể đối mặt và nguy cơ khủng hoảng truyền thông và rủi ro pháp lý“, ông Quảng nhấn mạnh. 

Thách thức ngày càng tăng

Sự tham gia và thảo luận tích cực của gần 100 doanh nghiệp bán lẻ, sàn thương mại điện tử, doanh nghiệp logistic tại hội thảo là một tín hiệu tích cực cho thấy mức độ quan tâm đến an toàn thông tin của các doanh nghiệp trong nước. Tuy nhiên theo các chuyên gia, vẫn có sự bất đối xứng về năng lực an toàn thông tin của các bên. 

“Đối đầu với nhà bán lẻ không chỉ là 1-2 hacker, mà là những nhóm tin tặc chuyên nghiệp, được đầu tư bài bản và có quy mô còn lớn hơn cả các nạn nhân”, ông Quảng nói, dẫn ví dụ về các nhóm phổ biến như Lock Bit, Lazarus với doanh thu hàng tỷ USD mỗi năm.

Với xu hướng cung cấp ransomware dưới dạng dịch vụ RaaS, các nhóm hacker duy trì hạ tầng quản trị, công cụ tấn công, sau đó đóng gói thành dịch vụ cung cấp ra bên ngoài để bất cứ ai cũng có thể thực hiện các cuộc tấn công, sau đó "ăn chia". Trên các chợ đen, dịch vụ tấn công ransomware, DDoS được rao giá vài chục USD mỗi tháng. Đây là lý do số vụ tấn công tăng hàng trăm lần, xuất hiện nhiều ở những thị trường mới như Việt Nam.

Ngành bán lẻ hay thương mại điện tử, với đặc thù không phải đơn vị chuyên sâu về ATTT, trong khi lại cần duy trì hệ thống ổn định, nắm trong tay nhiều dữ liệu người dùng và lượng giao dịch trực tuyến khổng lồ mỗi ngày đã trở thành con mồi yêu thích. 

Theo ông Quảng, thách thức mà các doanh nghiệp Việt nói chung, đặc biệt là các doanh nghiệp bán lẻ, thương mại điện tử, logistics đang phải đối mặt đến từ cả con người, quy trình và công nghệ. Đó là tình trạng thiếu hụt nhân sự ATTT nhận thức từ người dùng cuối còn chưa cao. Việc thiếu các biện pháp giám sát liên tục, chậm cập nhật nguy cơ ATTT khiến họ không kịp thời đưa ra các giải pháp phòng chống, dễ dàng trở thành nạn nhân khi nằm trong tầm ngắm của hacker. 

Trước những thách thức này, chuyên gia của VCS khuyến nghị việc đồng hành cùng với các đơn vị có năng lực chuyên sâu về ATTT sẽ giúp các doanh nghiệp có thể cân bằng lại vị thế trên. Hiểu rõ được các mối đe dọa cũng sẽ giúp các doanh nghiệp có thể đưa ra phương án đối phó phù hợp, thay vì đầu tư nhiều mà không đúng trọng tâm, giảm hiệu quả. 

image003.jpg
 Hội thảo Xây dựng chiến lược ứng phó với hiểm hoạ an toàn, an ninh mạng cho doanh nghiệp đa ngành 2024 được tổ chức tại TP. Hà Nội và TP.HCM

“Sự đổi mới mạnh mẽ của công nghệ đòi hỏi các doanh nghiệp cần dành sự quan tâm nhiều hơn tới an ninh mạng. Ngăn chặn các mối đe dọa là cách để có nền tảng vững chắc, giúp doanh nghiệp phát triển một cách an toàn”, ông Nguyễn Đức Tuân, nhấn mạnh. 

Hồng Nhung