Doanh nghiệp Việt Nam làm gì để phòng tránh tấn công mạng?
Theo chia sẻ của Giám đốc An ninh Thông tin Bộ Ngoại giao Mỹ Donna S. Bennett, điều quan trọng nhất là giúp doanh nghiệp nhận thức được các mối nguy an ninh mạng.
Vừa qua, tại buổi talkshow do Trung tâm Hoa Kỳ tổ chức tại Hà Nội, Giám đốc An ninh Thông tin Bộ Ngoại giao Hoa Kỳ Donna S. Bennett và ông Ngô Tuấn Anh, CEO công ty an ninh mạng SCS đã có một số chia sẻ về xu hướng chính trong an ninh mạng hiện nay cũng như một số kinh nghiệm trong việc phòng chống mối nguy trên môi trường internet.
Trả lời câu hỏi của phóng viên về cách mà các doanh nghiệp tại Việt Nam có thể làm để bảo mật hệ thống, bà Bennett cho rằng dù là doanh nghiệp lớn hay vừa và nhỏ, điều quan trọng nhất là có được nhận thức đúng về an ninh mạng. Chuyên gia này cho rằng bài toán doanh số và lợi nhuận vẫn khiến nhiều doanh nghiệp "ngại" đầu tư đúng mức vào bảo mật thông tin, từ đó khiến họ dễ trở thành mục tiêu của dạng tấn công ransomware (mã độc tống tiền).
Để có nhận thức đúng về tầm quan trọng của an ninh thông tin, trước hết doanh nghiệp cần hiểu rằng tấn công mạng sẽ ảnh hưởng trực tiếp đến lợi nhuận bởi hai lý do: Dịch vụ khách hàng gián đoạn và việc để mặc ransomware và sử dụng dữ liệu backup vẫn ẩn chứa rủi ro dữ liệu này bị tin tặc mã hóa.
Bà Donna S. Bennett và ông Ngô Tuấn Anh tại buổi talkshow về an ninh mạng.
Trong khi đó, ông Tuấn Anh khuyến nghị các doanh nghiệp nên có đầu tư đúng mức vào hạ tầng IT và an ninh mạng, mà trong đó chuyển đổi số trên đám mây là một bước đi quan trọng. Ngoài ra, việc nhận thức sớm được nguy cơ tấn công sẽ giúp doanh nghiệp sớm có phương án xử lý.
Đồng tình với ông Tuấn Anh, bà Bennett cho rằng chuyển đổi số đám mây cũng là một động thái cần thiết, tuy nhiên vẫn cần nâng cao cảnh giác. "Tôi gọi đó là chuyển giao rủi ro. Khi chúng ta chuyển giao rủi ro bằng cách đưa thông tin lên đám mây, chúng ta đang nhờ nhà cung cấp dịch vụ quản lý hộ chúng ta. Tuy nhiên, dù chuyển giao rủi ro như thế nào thì vẫn phải nhận thức rõ được rủi ro đó. Tôi cho rằng rủi ro với một bên là rủi ro với tất cả các bên, và luôn cần cảnh giác cũng như nhận thức rõ về mức độ bảo vệ của nhà cung cấp", bà chia sẻ.
Đứng trước lo ngại việc AI có thể truy cập vào các thông tin nhạy cảm, cũng như các mô hình ngôn ngữ lớn (LLM) có thể bị lợi dụng bởi các cuộc tấn công mạng, bà Bennett chia sẻ về một chương trình được Bộ Ngoại giao Mỹ sử dụng là "bug bounty" và "AI bounty".
Theo đó, chuyên gia này đã chứng kiến một số doanh nghiệp gặp rủi ro về an ninh mạng do sử dụng code có chứa mã độc trong mô hình huấn luyện AI. Để đảm bảo nguồn mã sạch và an toàn, các đề xuất chính bao gồm việc triển khai Đội Đỏ (red teaming), trong đó các chuyên gia sẽ mô phỏng các cuộc tấn công mạng để phát hiện ra các lỗ hổng trong hệ thống AI.
Ngoài ra, chương trình AI bounty sẽ trao phần thưởng cho những phát hiện liên quan đến lỗi hoặc rủi ro của AI. Cuối cùng, đội ngũ chuyên gia khuyên không nên vội vàng cập nhật, triển khai mã AI, có thể dẫn đến những sự cố không lường trước được. Thay vào đó, việc kiểm tra và xác thực kỹ lưỡng phải diễn ra trước bất kỳ hoạt động triển khai nào để đảm bảo mã sạch và an toàn.
Gần đây, nhiều doanh nghiệp liên tục bị tấn công mạng. Ngày 2/4, Tổng công ty Dầu Việt Nam (PVOIL) thông báo bị tấn công ransomware, khiến hệ thống IT, bao gồm hệ thống phát hành hóa đơn điện tử, bị tê liệt. PVOIL đã báo cáo sự việc lên cơ quan chức năng và đang khắc phục sự cố. Trước đó, Công ty Chứng khoán VNDIRECT cũng bị hacker tấn công, làm nhà đầu tư không thể truy cập vào website và ứng dụng để giao dịch và kiểm tra tài khoản.
