Hàng loạt các sự cố bảo mật của VNDirect, PVOil, VNPOST cảnh báo việc đánh cắp và lộ lọt thông tin dữ liệu cá nhân: Đâu là giải pháp cho doanh nghiệp?

Ngày 25/7, tại sự kiện tập huấn mô phỏng bảo vệ tương tác của Kaspersky, Cục trưởng Cục An toàn thông tin, ông Lê Văn Tuấn cho biết các chiến dịch tấn công mạng thường được vận hành bởi các tổ chức tội phạm mạng tư nhân và các tổ chức có sự hậu thuẫn từ nhà nước, chính phủ với mức độ ngày càng tinh vi, khó đoán. 

Dẫn chứng tại Việt Nam là các sự cố bảo mật liên quan đến mã hoá dữ liệu của các doanh nghiệp như VNDirect, PVOil, VNPOST… gây thiệt hại cho tổ chức cả về danh tiếng lẫn tài chính. 

Tính riêng trong tháng 6/2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin (thuộc Bộ Thông tin truyền thông) đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các cơ quan, tổ chức tại Việt Nam.  

Trong khi đó, 06 tháng đầu năm 2024, số sự cố nghiêm trọng mà Cục An toàn thông tin phải xử lý đã tăng gần 60% so với năm 2023. 

Bất chấp những cảnh báo từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng như các cơ quan truyền thông, báo chí trên cả nước, số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng tiếp tục gia tăng. 

Tính đến tháng 6/2024, thông qua việc triển khai Hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục An toàn thông tin đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ hơn 10,981 triệu người dân không truy cập vào các website lừa đảo, vi phạm pháp luật. 

Trong 6 tháng đầu năm 2024, hệ thống của Công ty An ninh mạng Viettel ghi nhận có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, 12,3 GB mã nguồn bị lộ lọt. 

Thực tế đó đòi hỏi các tổ chức, doanh nghiệp phải chú trọng, tăng cường bảo đảm an toàn thông tin phía người dùng hệ thống. 

Ngoài ra, bà Genie Sugene Gan, giám đốc phụ trách công việc Chính phủ và chính sách công đề cập tới mô hình “Tam giác an ninh Bermuda” thể hiện quan điểm của lãnh đạo và kỹ sư IT về vấn đề này như: 

- Doanh nghiệp xem những biện pháp an ninh đi ngược lại mục tiêu kinh doanh 

- Quản lý an ninh IT nhận thấy an ninh mạng không thuộc thẩm quyền của họ 

- Quản lý quản trị chi phí sẽ không ghi nhận chi phí an ninh liên quan tới doanh thu và tiết kiệm hơn là tạo ra chi phí  

Vì thế, cuộc tập huấn mô phỏng bảo vệ tương tác do Kaspersky phối hợp cục An toàn thông tin đã diễn ra với sự tham dự của 200 cơ quan, tổ chức và doanh nghiệp để diễn tập mô phỏng tương tác, chuẩn bị cho các tình huống xảy ra khi bị tấn công mạng.  

Qua đó, lãnh đạo doanh nghiệp sẽ có cái nhìn tổng thể và trực quan về tình hình an toàn thông tin của tổ chức, từ đó đưa ra hành động đúng đắn, hiệu quả trong bối cảnh an toàn thông tin ngày càng phức tạp. 

Thanh Huyền