Ông Đỗ Đức Huy, chuyên gia tư vấn giải pháp công nghệ của RSA/DellEMC, dẫn một trường hợp từ chính gia đình của ông cho biết: vợ ông là giáo viên, trong một lần thi giáo viên giỏi cần tạo bài giảng điện tử để tải lên máy chủ. Trong lúc tạo bài giảng có sử dụng nhiều phần mềm khác nhau, trong đó có thể có phần mềm không chính thức, nên sau hai tuần kể từ ngày tạo bài giảng, một lần khi mở máy tính lên, mở một tập tin thì máy tính vợ ông Huy nhận được dòng thông báo cho biết thông tin đã bị mã hóa, cần nạp tiền bitcoin vào tài khoản thông báo, nếu không sẽ bị khóa dữ liệu.
Đây là mô hình tấn công dùng ransomware – mã độc tống tiền – rất phổ biến hiện nay. Tuy nhiên, theo ông Huy, do dữ liệu bài giảng đã được sao lưu vào ổ nhớ USB nên vẫn còn nguồn dự phòng, không buộc phải nạp tiền cho hacker để lấy mã mở khóa dữ liệu.
Nhưng vị chuyên gia từ RSA/DellEMC cho rằng có rất nhiều người, doanh nghiệp không hề có giải pháp sao lưu, có thể sẽ bị nguy cơ mất mát dữ liệu khi bị tấn công. Ngay cả khi có sao lưu dữ liệu, nguy cơ mất mát vẫn có thể xảy ra, đó là khi chính bản sao lưu dữ liệu cũng bị cài mã độc.
Trong hội thảo “Tăng cường an ninh mạng: Hiểm họa và giải pháp” do Lạc Việt phối hợp với DellEMC tổ chức hồi tuần trước, ông Huy cho biết bên cạnh việc sao lưu dữ liệu thường xuyên buộc phải làm, các dữ liệu sao lưu cũng cần được đảm bảo “sạch” bằng cách quét virus hoặc cô lập chúng vào vùng an toàn để không bị tấn công.
Đánh giá tình hình an toàn thông tin hiện tại, chuyên gia của RSA cho biết các nguy cơ an ninh thông tin đang ngày càng thay đổi. Nếu trước đây người dùng hầu như sử dụng giấy tờ văn bản là chủ yếu thì nay mọi thứ đã được số hóa, dẫn đến khối lượng dữ liệu ngày càng lớn, dễ dẫn đến mất mát nếu bị tấn công mạng. Trong xu thế IoT, sắp tới các thiết bị thông minh trong nhà như tủ lạnh, đèn, rèm, nồi cơm điện,… có thể kết nối với nhau thì lượng dữ liệu và kết nối sẽ tăng lên nhiều hơn, kéo theo các nguy cơ an toàn thông tin và bảo mật mạng.
Bên cạnh đó, trước đây hacker chỉ tấn công nhỏ lẻ, chủ yếu để thể hiện bản thân, trả thù, nghịch ngợm, thì ngày nay các cuộc tấn công đang dần có chủ đích, được các doanh nghiệp, tổ chức, cơ quan chính phủ bảo trợ. Các mục tiêu tấn công có quy mô lớn đang nhắm vào các tổ chức tài chính, bảo hiểm, chăm sóc sức khỏe,… và dĩ nhiên cũng nhắm vào các mục tiêu chính trị.
Khi hacker tấn công, công việc đầu tiên của họ chính là xóa dấu vết để không bị lần ra. Do đó, hệ thống bảo vệ dữ liệu cần lưu lại các hoạt động đã thực hiện trên hệ thống để giúp điều tra truy xét thủ phạm, ông Huy tư vấn.
Một khi thay đổi về hạ tầng kĩ thuật, thay đổi về nghiệp vụ nên thường các doanh nghiệp và tổ chức sẽ phát sinh nguồn dữ liệu khổng lồ cần bảo vệ, phân tích và xử lí. “Thời điểm này, các doanh nghiệp cần có biện pháp theo dõi, phân tích, phản ứng và xử lí kịp thời các sự cố, dù là nhỏ nhất. Nguy cơ an toàn thông tin không phải ở đâu xa, mà đang rất gần, gần đến mức chúng ta có thể cảm nhận được”, ông Đỗ Đức Huy cho biết thêm.
Theo ông Huy, các doanh nghiệp nên xây dựng “trung tâm bảo mật” của chính mình, ngay tại doanh nghiệp mình để có thể theo dõi, phát hiện và ứng cứu kịp thời các nguy cơ có thể xảy ra. Trung tâm phải là sự tổng hòa của con người, quy trình và các giải pháp công nghệ. Sau khi ảo hóa, các giải pháp công nghệ có thể giúp quản lí sự kiện bảo mật tập trung, theo dõi và điều tra truy vết dữ liệu mạng, theo dõi và điều tra trên thiết bị đầu cuối. Điều này sẽ giảm thiểu đáng kể cơ hội cho kẻ tấn công có đủ thời gian để đạt được các mục tiêu thâm nhập, gây thiệt hại cho hệ thống thông tin và nghiệp vụ.
Theo ICTnews.
Bình luận