Chi hội An Toàn Thông tin phía nam (VNISA phía nam) phối hợp cùng Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh vừa tổ chức hội thảo “Ransomware Một phương thức tấn công chưa bao giờ cũ”. Chương trình có sự tham gia của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ Opswat, Trend Micro, Veeam, Aon, và sự đồng hành của các doanh nghiệp công nghệ thông tin HPT, Vietnet.
Trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các doanh nghiệp trọng yếu tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể.
Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.
Tại hội thảo, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu và Phát triển, Tổng Giám đốc OPSWAT Việt Nam chia sẻ: “Nguyên nhân chính khiến các doanh nghiệp tại Việt Nam trở thành mục tiêu của tội phạm mạng là do sự chuẩn bị chưa đầy đủ về hệ thống phòng thủ an ninh mạng để bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công tinh vi. Đa số các doanh nghiệp tại Việt Nam chưa đầu tư đủ nguồn lực để triển khai các biện pháp bảo mật hiệu quả. Thêm vào đó, việc sử dụng phần mềm không có bản quyền, không được cập nhật thường xuyên, và thiếu nhận thức về an ninh mạng trong cộng đồng doanh nghiệp cũng góp phần làm gia tăng nguy cơ bị tấn công”.
“Để ngăn chặn ransomware trước khi doanh nghiệp bị tấn công, cần thiết phải triển khai một giải pháp bảo mật toàn diện, dựa trên triết lý zero-trust để bảo vệ hiệu quả an ninh mạng cho tổ chức của họ. Các doanh nghiệp nên áp dụng đồng thời các công nghệ bảo mật chuyên sâu dành cho hệ thống mạng trọng yếu như công nghệ làm sạch và tái lập nội dung (CDR) và công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning), và công nghệ phòng chống rò rỉ dữ liệu (DLP) để tối đa hóa khả năng phòng thủ an ninh mạng của mình. Những công nghệ này, giúp loại bỏ các mối đe dọa ẩn trong tệp tin, phát hiện và ngăn chặn mã độc trước khi chúng có cơ hội xâm nhập vào hệ thống”, ông Cường cho biết thêm.
Theo báo cáo của Trend Micro, ông Lê Minh Nghĩa, chuyên gia tư vấn bảo mật nhận định: “Trong nửa đầu năm 2023, các cuộc tấn công ransomware tăng 50% so với năm trước. Tình trạng này đang diễn ra theo chiều hướng số lượng các cuộc tấn công cũng như quy mô của chúng ngày một tăng. Hầu hết, các cuộc tấn công ransomware hiện nay liên quan đến việc lấy cắp dữ liệu cá nhân hoặc dữ liệu thương mại nhạy cảm để tống tiền. Điều này làm tăng độ phức tạp của sự cố, đồng thời gây ra nguy cơ chi phí và tăng tổn hại danh tiếng lớn hơn”.
Với việc phòng thủ chống lại ransomware, Trend Micro đã phát triển đến 2 giải pháp đa lớp thế hệ mới là Trend Vision One Cybersecurity Platform (nền tảng bảo mật đa dạng và hợp nhất, giúp tổ chức quản lý an ninh toàn diện với khả năng ngăn chặn, phát hiện và phản ứng mạnh mẽ, được hỗ trợ bởi trí tuệ nhân tạo, đội ngũ nghiên cứu và thông tin về mối đe dọa hàng đầu) và Threat Intelligence (cung cấp thông tin về các mối đe dọa mới nổi, đặc biệt là ransomware, giúp tổ chức nắm bắt thông tin sớm và đưa ra biện pháp phòng ngừa).
Ông Trần Trung Đông, Giám đốc phát triển kinh doanh, Veeam lưu ý, khôi phục dữ liệu không chỉ từ hệ thống tại chỗ mà còn trên đám mây, hoặc cả hai, giúp doanh nghiệp hoạt động trở lại nhanh hơn gấp 5 lần. Dữ liệu được mã hóa và tính bất biến, không thể thay đổi. Đây không chỉ là sao lưu dữ liệu, mà là bảo vệ toàn diện!
Thông qua các nghiên cứu về sự cố bị tấn công an ninh mạng tại Việt Nam trong thời gian gần đây, tại chương trình, bà Đặng Ngọc Liên – Giám đốc toàn quốc khối Dịch vụ tài chính và nhóm khách khách hàng chuyên nghiệp Aon cũng mang đến một góc nhìn khá mới mẻ trong quản trị rủi ro bằng giải pháp Bảo hiểm An ninh mạng, bảo vệ cán cân tài chính của doanh nghiệp trong quá trình vận hành.
Hội thảo diễn ra trong không khí trao đổi sôi nổi, với nhiều câu hỏi và thảo luận chuyên sâu từ các đại biểu. Với nhiều kinh nghiệm triển khai thực tiễn, các chuyên gia đã chia sẻ rõ hơn về các kiến thức chủ động phòng, chống và ứng phó hiệu quả với các cuộc tấn công ransomware. Việc triển khai các giải pháp này hết sức cần thiết để giúp các doanh nghiệp tại Việt Nam nâng cao khả năng phòng thủ và bảo vệ hệ thống mạng trọng yếu của mình trước các cuộc tấn công mạng ngày càng tinh vi và liên tục. Từ đó, các doanh nghiệp chủ động hơn trong việc xây dựng kế hoạch dự phòng và phục hồi sau thảm họa (DRP) để giảm thiểu gián đoạn hoạt động do tấn công ransomware gây ra.
Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Chủ tịch Chi hội phía Nam cho biết: “Ransomware là mối đe dọa an ninh mạng ngày càng gia tăng, gây thiệt hại nặng nề về tài chính và uy tín cho các doanh nghiệp. Hội thảo này nhằm nhấn mạnh và nâng cao nhận thức của cộng đồng doanh nghiệp về nguy cơ ransomware, đồng thời chia sẻ các giải pháp phòng chống và ứng phó hiệu quả, góp phần bảo vệ an ninh mạng cho các tổ chức và rộng hơn nữa là an ninh mạng quốc gia”.
Đức Quỳnh / Thị Trường Giao Dịch
