Doanh nghiệp Việt Nam vẫn chủ quan trước mức độ nguy hiểm của các cuộc tấn công an ninh mạng

Những mối đe dọa trên không gian mạng

Theo Spamhaus Project, tổ chức thống kê về các mối đe dọa tấn công mạng tại Thụy Sĩ, cho biết: Việt Nam hiện đứng thứ 3 trong số các quốc gia có lượng máy tính bị nhiễm mã độc cao nhất thế giới. Báo cáo của Spamhaus Project cho thấy, tính đến tháng 5/2019, có hơn 900.000 máy tính tại Việt Nam bị tin tặc thao túng.

Theo thống kê của Ban Cơ yếu Chính phủ, hệ thống mạng của các cơ quan Chính phủ tại Việt Nam có trên 10.000 lỗ hổng được tìm thấy. Đáng chú ý khi 6% trong số đó ở cấp độ nghiêm trọng và 23% là có nguy cơ cao.

Bên cạnh đó, theo số liệu của Cục An toàn thông tin, trong quý III/2019 đã ghi nhận tới 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Những cuộc tấn công này không chỉ đến từ nước ngoài mà còn được ghi nhận từ các địa chỉ IP trong nước. Đây có thể coi là hiểm hoạ lớn dành cho các doanh nghiệp và tổ chức tại Việt Nam.

Nguyên nhân của thực trạng này là việc nhiều doanh nghiệp và tổ chức có tâm lý chủ quan, thờ ơ và không đánh giá đúng mức độ nguy hiểm của các cuộc tấn công mạng. Thông thường các doanh nghiệp đều sở hữu một số lượng lớn máy tính được nối mạng nội bộ với nhau, việc thiếu những biện pháp phòng vệ trước các cuộc tấn công mạng vô hình chung tạo điều kiện cho tin tặc dễ dàng hơn trong việc xâm nhập để đánh cắp thông tin, chiếm quyền điều khiển hệ thống.

 

Trong khi tình hình an toàn thông tin đang trở nên phức tạp hơn, các tổ chức và doanh nghiệp Việt Nam phần lớn mới chỉ dừng ở việc trang bị các biện pháp bảo mật đơn giản nhưng chưa có giải pháp giám sát, bảo đảm an toàn thông tin đồng bộ, không có khả năng chống được các loại tấn công công nghệ cao.

Hành lang pháp lý bảo đảm an toàn thông tin

Chính phủ Việt Nam đã có sự chuẩn bị cho tình hình an ninh mạng này bằng nhiều điều Bộ Luật và Thông tư, chỉ thị, văn bản triển khai kèm theo như Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018, Luật Bảo vệ bí mật nhà nước năm 2018 để yêu cầu các doanh nghiệp và tổ chức có các biện pháp đảm bảo an toàn thông tin để bảo vệ doanh nghiệp, tổ chức đó.

Nổi bật trong đó có chỉ thị số 14/CT-TTg được ban hành bởi Thủ tướng Chính phủ ngày 25 tháng 5 năm 2018 nhằm tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam về năng lực phòng chống phần mềm độc hại. Chỉ thị này đã đặt ra nhiều yêu cầu kỹ thuật đối với một phần mềm phòng chống mã độc như phải có giải pháp hỗ trợ kỹ thuật 24/7, có đội ngũ chuyên gia phân tích mã độc, cũng như phân tích và gỡ bỏ mã độc trong vòng 24 giờ. Trong đó, giải pháp Viettel Endpoint Detection & Response (VCS-aJiant) của công ty An ninh mạng Viettel là sản phẩm đầu tiên đáp ứng với các yêu cầu kỹ thuật trên.

Mọi sự kiện sẽ được lưu lại trên VCS-aJiant

VCS-aJiant – giải pháp hiệu quả chống tấn công có chủ đích (APT)

Các phần mềm chống virus chỉ phát hiện và gỡ bỏ các loại mã độc đã biết thông thường, nhưng nó tỏ ra thiếu hiệu quả trước việc phát hiện và phản ứng với các cuộc tấn công có chủ đích (APT) - loại hình tấn công mạng có chủ đích, diễn ra trong thời gian dài và sử dụng các kĩ thuật tấn công chưa được biết đến. Trong bối cảnh đó, giải pháp VCS-aJiant sẽ là lời giải cho các cuộc tấn công mạng nguy hiểm này.

VCS-aJiant do công ty An ninh mạng Viettel tự nghiên cứu và phát triển, là giải pháp giám sát bất thường trên máy chủ máy trạm, giám sát và ghi lại toàn bộ hành vi trên các máy trạm máy chủ, loại trừ tối đa các nguy cơ bị tin tặc thực hiện các cuộc tấn công nhắm vào hệ thống.

"VCS-aJiant giống như các camera giăng khắp nơi trong toàn hệ thống, thu lại mọi hành vi dù là nhỏ nhất và đưa về xử lý tập trung với các công nghệ phân tích thông minh, xâu chuỗi các sự kiện vô nghĩa thành các chuỗi tấn công có nghĩa và cảnh báo, điều tra, ngăn chặn cuộc tấn công ngay lập tức", đại diện công ty An ninh mạng Viettel cho biết.

Ưu điểm cạnh tranh khác của VCS-aJiant đối với các sản phẩm EDR khác là được xây dựng dựa trên kinh nghiệm lâu năm và tích hợp tri thức của Viettel Cyber Security trong việc ứng phó với mã độc và các cuộc tấn công mạng. Đơn cử, Viettel Cyber Security hiện đang giữ vai trò bảo vệ toàn bộ hệ thống mạng của Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) trải dài tại 11 quốc gia trên thế giới cùng rất nhiều khách hàng doanh nghiệp lớn nhỏ tại Việt Nam với hàng chục nghìn máy chủ máy trạm. Ngoài ra, Viettel Cyber Security còn sở hữu đội ngũ chuyên gia hàng đầu thế giới luôn sẵn sàng túc trực ứng cứu và xử lý sự cố an ninh mạng.

Với giải pháp giám sát bất thường trên máy chủ máy trạm - VCS-aJiant, công ty An ninh mạng Viettel thực sự đang tạo nên một "tấm lá chắn kiên cố" giúp doanh nghiệp và tổ chức Việt phản ứng tốt hơn trước các mối nguy hiểm trên không gian mạng.

Nguồn: Genk.vn