Các hiểm hoạ an ninh mạng luôn tồn tại và là có thật

Bất cứ doanh nghiệp nào cũng hiểu rõ sự thật này nhưng không ai có thể nói “tôi biết rõ” hệ thống CNTT của mình có đang an toàn hay đã bị xâm nhập và kiểm soát từ lâu hay chưa. Đây là tình trạng chung của mọi nhà quản trị an toàn thông tin không chỉ tại Việt Nam mà còn trên thế giới khi tốc độ số hóa và triển khai các dịch vụ trên hạ tầng điện toán đám mây ngày càng được mở rộng.

Dự báo của IoT Analytics vào năm 2030 trên toàn cầu ước tính số lượng thiết bị IoT được kết nối sẽ là 40 tỷ và chỉ tính riêng các nước Châu Âu sẽ có 75% doanh nghiệp sử dụng công nghệ điện toán đám mây cho các hoạt động của mình tính đến năm 2030 (theo Uỷ ban Châu Âu – European Commission). Kết nối càng lớn và thập kỷ số càng mở rộng bên cạnh các cơ hội thì các hiểm họa an ninh mạng lại càng rõ nét hơn bao giờ hết.

Trong chuyên đề Bảo mật đám mây trong thế giới số, ông Phan Hoàng Giáp – CTO của VSEC cũng chỉ ra sự phức tạp của các hình thức tấn công mạng hiện đại như APT (Advanced Persistent Threat), Zero-day Exploits, Kỹ thuật lẩn tránh và ẩn mình tinh vi của tin tặc, Các hình thức mã hoá biến hình của mã độc Polymorphism/Metamorphism, Tấn công phi tập tin (Fireless Attacks), … cho đến các hình thức Tấn công thông qua phần mềm và dịch vụ của các bên thứ ba.

Theo số liệu giám sát từ hệ thống VSEC Threat Intelligence năm 2024 trên toàn cầu có tới 257 nhóm Hacker đang hoạt động và ghi nhận 19,471 nạn nhân từ Ransomware (trong đó có 36 nạn nhân Ransomware tại Việt Nam). Cũng theo báo cáo từ VSEC, có tới 523.110 máy tính bị lộ lọt và 435.343.839 tài khoản tại Việt Nam bị lộ lọt. Thông tin mà người dùng cuối biết được về các vụ tấn công tin tặc gần đây chỉ là phần bề nổi của tảng băng chìm.

Ông Phan Hoàng Giáp – CTO VSEC trình bày tại Sự kiện Vietnam Security Summit 2025 lần thứ 7

Chủ động đón đầu rủi ro an ninh mạng

Trước những nguy cơ lớn về bảo mật đặc biệt trên các nền tảng kết nối mạng internet hay điện toán đám mây, đại diện VSEC cũng chỉ ra 3 giải pháp quan trọng giúp doanh nghiệp số chủ động đón đầu các rủi ro an ninh mạng. Cụ thể là Chủ động “tầm soát” các mối nguy hại thông qua hình thức Đánh giá xâm nhập (Compromise Assessment), Chủ động “tiêm ngừa vacxin” với Đánh giá bảo mật sâu Red Teaming và Chủ động “quét” rủi ro bằng dịch vụ Attack Surface Management của VSEC. Như vậy, doanh nghiệp sẽ luôn chủ động nắm bắt tình hình an toàn của hệ thống CNTT hiện tại.

Thay vì chỉ tự đặt các câu hỏi Hệ thống của tôi đã bị xâm nhập hay chưa? Có tài khoản hay dữ liệu nào của tổ chức bị lộ lọt trên không gian mạng hay không? Tin tặc đang nhìn hệ thống của tôi như thế nào? Tài sản số nào nên được đánh giá? … thì doanh nghiệp nên nhanh chóng bắt đầu từ việc xây dựng một quy trình bảo mật đồng bộ và đầy đủ là lời khuyên từ chuyên gia VSEC dành cho các doanh nghiệp.

Tư vấn dịch vụ bảo mật tại gian hàng VSEC – MSSP (Managed Security Service Provider) tại Việt Nam từ 2003

“Việc xác định hệ thống có đang an toàn hay không không dễ nhưng hoàn toàn có thể thực hiện được”. Đại diện VSEC nhấn mạnh, bên cạnh việc tuân thủ nghiêm ngặt những quy định dù ở mức cơ bản như việc đổi mật khẩu, cập nhật các bản vá từ hệ điều hành hay đơn giản là đào tạo nhận thức về an toàn thông tin cho nhân viên trong tổ chức cũng có thể đem lại hiệu quả đến 50% cho việc phòng bị các rủi ro an ninh mạng.

Đối với các tổ chức tài chính hoặc sở hữu khối lượng dữ liệu, thông tin tài sản số quan trọng, doanh nghiệp nhất thiết phải thực hiện việc Giám sát SOC 24/7 và định kỳ rà soát, đánh giá xâm nhập để luôn kiểm soát được tình trạng “sức khỏe” của hệ thống CNTT.

Bước vào kỷ nguyên số với tốc độ phát triển nhanh ngày nay, không chỉ để khách hàng cuối tin dùng mà còn để đẩy mạnh hoạt động hợp tác với các đối tác lớn quy mô toàn cầu, các doanh nghiệp tại Việt Nam cần chuẩn bị cho mình một nền tảng số mạnh và an toàn. Các chứng nhận từ các MSSP (Managed Security Service Provider) chuyên nghiệp là yêu cầu bắt buộc và là bảo chứng cho việc doanh nghiệp chủ động tránh những rủi ro an ninh mạng luôn hiện diện.

Chi tiết xem thêm tại ICTVietnam