Từ vụ VNDirect bị tấn công: Nhức nhối vấn đề dữ liệu doanh nghiệp và người dùng

Như Dân Việt đã đưa tin, hệ thống giao dịch trực tuyến của công ty chứng khoán VNDirect đã ngừng hoạt động từ 10h sáng 24/3 sau khi bị đối tượng từ bên ngoài tấn công. 

Tại thời điểm 10h30 sáng nay (26/3), khách hàng truy cập vào trang web của VNDirect đã nhận được thông báo: "Hệ thống VNDirect hiện đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của quý khách hàng. Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm".

Ngoài VNDirect, trang web của các công ty có liên quan đến họ cũng không thể truy cập được. Cụ thể, khi nhà đầu tư cố gắng truy cập vào trang web của Tổng Công ty Bảo hiểm Bưu điện (PTI), họ chỉ nhận được thông báo xác nhận rằng hệ thống đã bị tấn công.

Trang web của Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), và CTCP Thực phẩm Homefood cũng không thể truy cập được.

Báo động tình trạng tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam

Theo tổng hợp của Công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS) , năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê của NCS, có tới 342 trang web giáo dục và 212 trang web của cơ quan chính phủ đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.

Đại diện NCS cho biết: "Các hình thức tấn công mã độc phổ biến tại Việt Nam hiện nay là tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB. Để phòng tránh, người dùng nên sử dụng mật khẩu mạnh, không nên tải phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài thường trực phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất".

Trả lời PV Dân Việt, chuyên gia công nghệ Dương Ngô Anh cho rằng chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. 

"Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iphone). Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng', ông Dương Ngô Anh nói.

Trong thời đại số, việc càng có nhiều công nghệ ra đời cũng như nâng lên tầm cao mới khiến doanh nghiệp và người dùng đối mặt với nhiều rủi ro trên môi trường số.

"Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng", ông Ngô Anh nhấn mạnh.

Doanh nghiệp và người dùng cần làm gì phòng tránh tấn công mạng?

Nói về điều này, đại diện NCS khuyến cáo: "Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng. Triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng".

Trao đổi với PV Dân Việt, ông Vũ Kiêm Văn – Phó Chủ tịch kiêm Tổng Thư ký Hội Truyền thông số Việt Nam (VDCA) cho rằng: "Doanh nghiệp Việt cần có sự quan tâm, đầu tư đến công tác bảo mật, đảm bảo an toàn thông tin mạng, coi đây là nhiệm vụ quan trọng và then chốt. Trong đó chú trọng đầu tư các hệ thống bảo mật, hệ thống dự phòng cũng như xây dựng đội ngũ nhân sự an toàn thông tin đủ về chất lượng và số lượng, thiết lập các quy chế bảo mật và giám sát việc tuân thủ. 

Thường xuyên rà soát, thu thập thông tin, đánh giá các mối nguy cơ bên trong và bên ngoài để phòng ngừa các rủi ro có thể xảy ra và có sẵn các phương án để xử lý những tình huống xấu. Tham gia các mạng lưới ứng cứu sự cố để huy động các nguồn lực cần thiết khi bị tấn công".

Trong khi đó, ông Vũ Hoàng Liên - Chủ tịch Hiệp hội Internet Việt Nam cũng bày tỏ sự lo ngại trước vấn nạn tấn công mạng vào doanh nghiệp ngày càng gia tăng. 

Ông Liên nói: "Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm độc hại Infostealer tại khu vực Châu Á - Thái Bình Dương".

Ông Liên phân tích, khi bị tấn công mạng, doanh nghiệp thiệt hại đủ đường. Đầu tiên là dữ liệu. Dữ liệu của doanh nghiệp không chỉ có thông tin khách hàng mà còn gồm bí mật kinh doanh và tài sản trí tuệ. Một khi tin tặc đã xâm nhập được vào hệ thống, chúng sẽ đánh cắp toàn bộ kho dữ liệu này. Tiếp theo là thiệt hại tài chính. Rất khó để đo lường mức thiệt hại tài chính của doanh nghiệp sau một cuộc tấn công mạng. Bởi ngoài những chi phí xử lý lỗ hổng ban đầu, doanh nghiệp còn bị mất đi những khoản lợi nhuận hứa hẹn trong tương lai.

Cuối cùng là thiệt hại về uy tín, điều quan trọng với bất cứ doanh nghiệp nào. Khi bị tấn công mạng, uy tín của doanh nghiệp sẽ bị sụp đổ ngay trong chốc lát. Mọi nỗ lực xây dựng uy tín dường như trở nên vô nghĩa sau biến cố này. Khách hàng sẽ chỉ nhớ đến doanh nghiệp bạn với ba chữ "tấn công mạng". Hậu quả, doanh nghiệp sẽ khó khăn hơn khi đi đàm phán hay thực hiện giao dịch với khách hàng.

Chia sẻ về giải pháp, chuyên gia công nghệ Dương Ngô Anh nói, để tránh rủi ro phải chịu thiệt hại do tấn công mạng gây ra, doanh nghiệp nên áp dụng nhiều biện pháp để đảm bảo an toàn cho hệ thống mạng. 

"Doanh nghiệp cần luôn cập nhật phần mềm, website phiên bản mới nhất để tránh các lỗ hổng bảo mật. Tổ chức các buổi đào tạo nhằm nâng cao hiểu biết về an ninh mạng cho nhân viên. Thường xuyên sao lưu dữ liệu quan trọng. Phân quyền truy cập dữ liệu theo vai trò của từng nhân viên. Và đặc biệt, doanh nghiệp cần sử dụng giải pháp quản trị nguy cơ an ninh mạng phù hợp", ông Ngô Anh đưa ra lời khuyên.