Tấn công an ninh mạng gia tăng, doanh nghiệp làm gì để chống đỡ?

Đi cùng sự tiện lợi với những thao tác nhanh gọn trên một chiếc smartphone khi sử dụng các ứng dụng, chẳng hạn như thanh toán không dùng tiền mặt, người dùng cũng phải đối mặt với những nguy cơ tiềm ẩn.

Theo báo cáo tổng kết an ninh mạng Việt Nam năm 2023 của Công ty An ninh mạng NCS, có 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong một tháng, gấp rưỡi so với trung bình.

3 hình thức tấn công phổ biến

Các chuyên gia từ tập đoàn tài chính - công nghệ tại Thái Lan cho biết hiện có 3 hình thức tấn công mạng điểm hình là: tấn công lừa đảo (Phishing), tấn công từ chối dịch vụ (Denial-of-service attack - DDoS) và các phần mềm độc hại (Malware).

Trong đó có Phising được xem là nguy hiểm nhất. Các hacker thường thực hiện qua đánh cắp dữ liệu nhạy cảm qua mail hoặc cài đặt phần mềm độc hại vào máy của nạn nhân để mã hóa dữ liệu và tiến tới hành vi tống tiền. Bên cạnh đó, hình thức lừa đảo qua các cuộc điện thoại cũng được sử dụng phổ biến với nhiều thủ đoạn tinh vi. Trong nhiều trường hợp, các đối tượng không sử dụng công nghệ đặc biệt nào.

Đầu tư vào an ninh mạng thế nào là hợp lý?

Nếu như trước đây, an ninh mạng còn xa lạ và chưa được nhiều doanh nghiệp chú trọng thì những năm gần đây, nhiều công ty đã ưu tiên đầu tư hơn vào lĩnh vực này nhằm hạn chế rủi ro.

Trong bối cảnh công nghệ ngày càng phát triển, các doanh nghiệp ứng dụng trí tuệ nhân tạo (AI) vào hoạt động quản lý, công việc thường ngày thì các kẻ tấn công mạng cũng không ngừng nâng cấp hành vi lừa đảo chuyên nghiệp. Có nhiều quan điểm cho rằng đầu tư vào an ninh mạng tốn rất nhiều tiền, giống như việc mua bảo hiểm. Câu hỏi đặt ra là làm thế nào để cân bằng và quản lý khoản đầu tư này để đảm bảo an toàn về thông tin, dữ liệu cho doanh nghiệp?

Ông Chatchawat Asawarakwong - Giám đốc An ninh thông tin của KBTG, thành viên của KASIKORNBANK (KBank) - cho biết mỗi doanh nghiệp phải nhìn từ một góc độ khác rằng những gì họ bảo vệ có giá trị hơn so với số tiền đầu tư. Mức độ đầu tư của mỗi doanh nghiệp sẽ khác nhau phụ thuộc vào quy mô rủi ro của mình. 

"Vốn dĩ chi phí đầu tư cho công nghệ luôn đắt đỏ, nếu không sử dụng một cách hợp lý thì sẽ là sự lãng phí tài chính. Các doanh nghiệp cũng cần lưu ý về quy mô, cách áp dụng bảo vệ an ninh mạng một cách phù hợp cho đơn vị", ông  Chatchawat đánh giá.

KBTG chia sẻ cách áp dụng an ninh mạng hợp lý

KBTG là công ty công nghệ tài chính hàng đầu tại Thái Lan. Ban lãnh đạo của KBTG luôn đề cao ý thức về tầm quan trọng của an ninh mạng nên đã và đang thực hành phương pháp "Tone at the top" vào quy trình làm việc. 

Ngoài ra, KBTG tích cực xây dựng văn hóa CyberHygiene (làm việc an toàn) cho nhân viên tại công ty với việc thường xuyên thực hiện các bài tập, mô phỏng tình huống bị tấn công. Từ đó, nuôi dưỡng ý thức cho mỗi nhân viên về bảo vệ an ninh mạng là trách nhiệm của tập thể, đòi hỏi sự tham gia tích cực từ tất cả nhân viên đến các bên thứ ba như: nhà cung cấp, khách hàng.

Ông Chatchawat Asawarakwong kết luận: "Hiện nay, nguy cơ tấn công mạng ngày càng lan rộng và vượt khỏi phạm vi tài chính, có thể gây ảnh hưởng đến danh tiếng của công ty. Do đó, các phương pháp bảo mật vững chắc và thúc đẩy sự hợp tác nhằm tăng cường chia sẻ kiến thức, hiệu quả bảo vệ an ninh mạng là điều vô cùng quan trọng đối với các công ty".