Theo ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel, nhiều doanh nghiệp và người dùng Việt chưa có ý thức cải thiện bảo mật do không nhận biết được tình trạng mất an toàn thông tin hiện tại.
Cụ thể, trong quá trình hỗ trợ các doanh nghiệp, tổ chức về an toàn thông tin, các chuyên gia của Viettel phát hiện ra rằng gần như 100% các đơn vị này đã có dấu hiệu tấn công xâm nhập, nhưng không hề hay biết vì các cuộc tấn công mạng không hữu hình như tấn công vật lý.
Con số trên được đưa ra sau quá trình làm việc với hàng nghìn doanh nghiệp. Ông Nguyễn Sơn Hải nhận định thực trạng tương tự xảy ra với hàng triệu doanh nghiệp khác.
Mỗi năm, hệ thống phòng thủ của Công ty An ninh mạng Viettel đã ngăn chặn hơn 25.000 cuộc tấn công mạng của tin tặc trên thế giới vào hệ thống của Viettel và khách hàng.
Trước đó, đội ngũ đã phát hiện gần 100 lỗ hổng 0-day, nhiều lỗi chưa từng được các hệ thống bảo mật uy tín thế giới tìm ra. Trong đó, nhiều giải pháp đã được Google, Facebook, Microsoft vinh danh và trao thưởng.
Cụ thể, trong quá trình hỗ trợ các doanh nghiệp, tổ chức về an toàn thông tin, các chuyên gia của Viettel phát hiện ra rằng gần như 100% các đơn vị này đã có dấu hiệu tấn công xâm nhập, nhưng không hề hay biết vì các cuộc tấn công mạng không hữu hình như tấn công vật lý.
Con số trên được đưa ra sau quá trình làm việc với hàng nghìn doanh nghiệp. Ông Nguyễn Sơn Hải nhận định thực trạng tương tự xảy ra với hàng triệu doanh nghiệp khác.
Mỗi năm, hệ thống phòng thủ của Công ty An ninh mạng Viettel đã ngăn chặn hơn 25.000 cuộc tấn công mạng của tin tặc trên thế giới vào hệ thống của Viettel và khách hàng.
Trước đó, đội ngũ đã phát hiện gần 100 lỗ hổng 0-day, nhiều lỗi chưa từng được các hệ thống bảo mật uy tín thế giới tìm ra. Trong đó, nhiều giải pháp đã được Google, Facebook, Microsoft vinh danh và trao thưởng.
NHỮNG CUỘC TẤN CÔNG
VÔ HÌNH
VÔ HÌNH
Theo nghiên cứu của Kaspersky Security Network, năm 2018, Việt Nam thuộc top ba quốc gia bị tấn công mạng nhiều nhất.
Còn nghiên cứu năm 2018 của BKAV cho thấy, 60% cơ quan, doanh nghiệp Việt Nam bị nhiễm mã độc tiền ảo. Trung bình, cứ 10 cơ quan, doanh nghiệp có 6 đơn vị bị mã độc chiếm quyền điều khiển máy tính.
Hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm ngoái, chủ yếu do các loại virus lây lan qua USB hay các mã độc tống tiền (ransomware), số liệu của BKAV cho hay.
Một báo cáo khác cho thấy, các phần mềm độc hại lợi dụng sức mạnh của hệ thống người dùng hay doanh nghiệp để "đào" tiền ảo phục vụ tin tặc. Với mức tăng trưởng 8.500%, mã độc đào tiền ảo làm giảm hiệu năng, gián đoạn hoạt động hệ thống, hỏng hóc thiết bị, hao tốn tài nguyên người dùng và chủ website.
Còn nghiên cứu năm 2018 của BKAV cho thấy, 60% cơ quan, doanh nghiệp Việt Nam bị nhiễm mã độc tiền ảo. Trung bình, cứ 10 cơ quan, doanh nghiệp có 6 đơn vị bị mã độc chiếm quyền điều khiển máy tính.
Hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm ngoái, chủ yếu do các loại virus lây lan qua USB hay các mã độc tống tiền (ransomware), số liệu của BKAV cho hay.
Một báo cáo khác cho thấy, các phần mềm độc hại lợi dụng sức mạnh của hệ thống người dùng hay doanh nghiệp để "đào" tiền ảo phục vụ tin tặc. Với mức tăng trưởng 8.500%, mã độc đào tiền ảo làm giảm hiệu năng, gián đoạn hoạt động hệ thống, hỏng hóc thiết bị, hao tốn tài nguyên người dùng và chủ website.
Quý III/2018, Việt Nam lọt top 20 quốc gia có số lượng website bị tấn công nhiều nhất thế giới, nhiều nhất là các website doanh nghiệp, website thương mại điện tử.
Trong khi đó, người dùng cá nhân có nguy cơ mất quyền kiểm soát tài khoản mạng xã hội. Nhiều chiêu trò được khai thác để người dùng nhập tài khoản và mật khẩu gây mất tài khoản, nhiều trò lừa trên Facebook cũng khiến người dùng mất tiền thật.
Người dùng Việt bị ảnh hưởng bởi các lỗ hổng an ninh toàn cầu xuất hiện ở phần cứng như các dòng CPU của Intel, hay phần mềm như Windows, Adobe Flash Player... Smartphone cũng là thiết bị dễ bị tin tặc khai thác với số lượng tấn công mã độc tăng cùng những hình thức phát tán tin nhắn rác, chuyển hướng DNS...
Trong khi đó, người dùng cá nhân có nguy cơ mất quyền kiểm soát tài khoản mạng xã hội. Nhiều chiêu trò được khai thác để người dùng nhập tài khoản và mật khẩu gây mất tài khoản, nhiều trò lừa trên Facebook cũng khiến người dùng mất tiền thật.
Người dùng Việt bị ảnh hưởng bởi các lỗ hổng an ninh toàn cầu xuất hiện ở phần cứng như các dòng CPU của Intel, hay phần mềm như Windows, Adobe Flash Player... Smartphone cũng là thiết bị dễ bị tin tặc khai thác với số lượng tấn công mã độc tăng cùng những hình thức phát tán tin nhắn rác, chuyển hướng DNS...
Nhiều doanh nghiệp hiện mua các sản phẩm bảo mật của nước ngoài qua các công ty phân phối trong nước. "Họ tìm kiếm giải pháp xử lý dựa trên danh tiếng, đôi khi không phải là cách nhận diện chính xác giải quyết nhu cầu thực tế", một chuyên gia công nghệ nhận định.
Theo vị này, giải pháp của các doanh nghiệp nước ngoài có thể không phù hợp với tình hình an ninh mạng Việt Nam, khó đáp ứng yêu cầu tuỳ biến và hỗ trợ xử lý tại chỗ trong thời gian ngắn.
Bản chất cuộc chiến an toàn thông tin là cuộc chiến giữa người với người. Do vậy, kiến thức và kinh nghiệm của đội ngũ quản lý và vận hành hệ thống là yếu tố rất quan trọng. Với lợi thế am hiểu môi trường và hiện trạng an toàn thông tin trong nước, kết hợp kinh nghiệm về an toàn thông tin mạng, các công ty Việt Nam có thể làm ra sản phẩm giải pháp phù hợp nhất với doanh nghiệp và tổ chức Việt.
Vừa qua, Công ty An ninh mạng Viettel - một đơn vị thành viên trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội đã chính thức được thành lập, với đội ngũ hơn 200 nhân sự là những chuyên gia trong lĩnh vực an toàn thông tin.
Theo vị này, giải pháp của các doanh nghiệp nước ngoài có thể không phù hợp với tình hình an ninh mạng Việt Nam, khó đáp ứng yêu cầu tuỳ biến và hỗ trợ xử lý tại chỗ trong thời gian ngắn.
Bản chất cuộc chiến an toàn thông tin là cuộc chiến giữa người với người. Do vậy, kiến thức và kinh nghiệm của đội ngũ quản lý và vận hành hệ thống là yếu tố rất quan trọng. Với lợi thế am hiểu môi trường và hiện trạng an toàn thông tin trong nước, kết hợp kinh nghiệm về an toàn thông tin mạng, các công ty Việt Nam có thể làm ra sản phẩm giải pháp phù hợp nhất với doanh nghiệp và tổ chức Việt.
Vừa qua, Công ty An ninh mạng Viettel - một đơn vị thành viên trực thuộc Tập đoàn Công nghiệp Viễn thông Quân đội đã chính thức được thành lập, với đội ngũ hơn 200 nhân sự là những chuyên gia trong lĩnh vực an toàn thông tin.
Ông Nguyễn Sơn Hải - Giám đốc công ty An ninh mạng Viettel
Theo đó, Công ty An ninh mạng Viettel tiếp cận khách hàng với "cách làm an toàn thông tin". Công ty tạo ra một cấu trúc mở, đưa các quy trình mà Viettel đã làm trong 8 năm qua, chuyển giao và đảm bảo cho khách hàng tiếp nhận.
Bên cạnh đó, công ty cũng tập trung phát triển các xu hướng mới trên thị trường thay vì làm những giải pháp bảo vệ mà thế giới đã làm tốt. Ví dụ, những sản phẩm bảo vệ truyền thống như tường lửa (firewall) hay phần mềm diệt virus (anti-virus).
"Những giải pháp này có thể bị các hacker vượt qua, xâm nhập vào hệ thống. Do vậy, chúng ta cần hệ thống giám sát chặt chẽ, phát hiện các bất thường trong hệ thống để kịp thời xử lý sự cố", ông Hải cho hay.
Hiện tại, Công ty An ninh mạng Viettel phát triển theo xu hướng phát hiện và ứng phó tại điểm cuối (detection & response). Những công nghệ cốt lõi được Viettel áp dụng là dữ liệu lớn (big data), trí tuệ nhân tạo (AI) và máy học (machine learning).
Trong giai đoạn đầu, Công ty An ninh mạng Viettel tập trung vào các hệ thống trọng yếu quốc gia, các tổ chức tài chính ngân hàng - nơi rủi ro về an toàn thông tin ở mức cao nhất.
"Các đối tượng khách hàng khác như doanh nghiệp vừa và nhỏ, công ty dự kiến áp dụng dùng thử miễn phí trên nền tảng điện toán đám mây (cloud security)", ông Nguyễn Sơn Hải cho biết.
Bên cạnh đó, công ty cũng tập trung phát triển các xu hướng mới trên thị trường thay vì làm những giải pháp bảo vệ mà thế giới đã làm tốt. Ví dụ, những sản phẩm bảo vệ truyền thống như tường lửa (firewall) hay phần mềm diệt virus (anti-virus).
"Những giải pháp này có thể bị các hacker vượt qua, xâm nhập vào hệ thống. Do vậy, chúng ta cần hệ thống giám sát chặt chẽ, phát hiện các bất thường trong hệ thống để kịp thời xử lý sự cố", ông Hải cho hay.
Hiện tại, Công ty An ninh mạng Viettel phát triển theo xu hướng phát hiện và ứng phó tại điểm cuối (detection & response). Những công nghệ cốt lõi được Viettel áp dụng là dữ liệu lớn (big data), trí tuệ nhân tạo (AI) và máy học (machine learning).
Trong giai đoạn đầu, Công ty An ninh mạng Viettel tập trung vào các hệ thống trọng yếu quốc gia, các tổ chức tài chính ngân hàng - nơi rủi ro về an toàn thông tin ở mức cao nhất.
"Các đối tượng khách hàng khác như doanh nghiệp vừa và nhỏ, công ty dự kiến áp dụng dùng thử miễn phí trên nền tảng điện toán đám mây (cloud security)", ông Nguyễn Sơn Hải cho biết.
