Châu Á - Thái Bình Dương đối mặt bão tấn công mạng
Sự kiện: AN TOÀN THÔNG TIN
Cục An toàn thông tin cảnh báo 11 lỗ hổng mới tấn công các hệ thống dùng Windows
Việt Nam có số lượng sự cố tấn công thiết bị nội bộ cao nhất khu vực Đông Nam Á
Cảnh báo các tấn công mạng sử dụng AI sẽ gia tăng trong năm 2025
Những nguyên nhân chính khiến doanh nghiệp là 'nạn nhân' của các cuộc tấn công mạng
Nền tảng diễn tập thực chiến an toàn thông tin: "Vũ khí số" phòng thủ tấn công mạng
Thực trạng tấn công mạng và những hậu quả nghiêm trọng
Khu vực châu Á - Thái Bình Dương đang chứng kiến sự gia tăng đáng báo động của các cuộc tấn công mạng. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 10 tháng tính từ đầu năm 2024, Việt Nam đã ghi nhận 4.483 sự cố tấn công mạng. Con số này không chỉ phản ánh sự gia tăng về số lượng mà còn đặc biệt cho thấy sự nguy hiểm, tinh vi trong các chiến lược tấn công, nhất là với các tấn công có chủ đích nhằm vào tổ chức tài chính, cơ quan chính phủ và doanh nghiệp lớn.
Các hành vi tấn công mạng như tấn công có chủ đích (APT), mã độc gián điệp (spyware) và mã hoá dữ liệu tống tiền (ransomware) đã trở nên phổ biến. Chúng không chỉ gây thiệt hại tài chính mà còn đe doạ tiềm ăn toàn dữ liệu quan trọng. Nhiều cuộc tấn công nhấm vào các hệ thống công nghiệp, xe tự hành và máy bay không người lái (drone), dừ báo nguy cơ mới trong tương lai.
Nâng cao khả năng phòng bị trước những cuộc tấn công mạng. Ảnh minh họa
Trên toàn cầu, chi tiêu cho an ninh mạng dự kiến đạt 188 tỷ USD trong năm 2023, tăng 12% so với năm 2022. Riêng ở Việt Nam, năm 2024 ghi nhận hơn 659.000 cuộc tấn công nhằm vào doanh nghiệp. Tất cả những con số này cho thấy, các doanh nghiệp và tổ chức đang đối diện với nguy cơ ngày càng cao.
Nâng cao năng lực bảo mật với công nghệ và con người
Trong bối cảnh hiện nay, Dịch vụ Giám sát và Ứng cứu sự cố an toàn thông tin 24/7 (SOC) là một trong những giải pháp hiệu quả nhất hiện nay cho các doanh nghiệp và tổ chức. SOC kết hợp nguồn lực bảo mật chất lượng cao, công nghệ tiên tiến và quy trình chặt chẽ để nhận diện sớm rủi ro, phát hiện dấu hiệu tấn công mạng, và đưa ra phương án ứng cứu kịp thời.
FPT - một trong những tên tuổi hàng đầu về an ninh mạng tại Việt Nam, đã triển khai dịch vụ SOC đạt chứng nhận CREST quốc tế. CREST (Council of Registered Ethical Security Testers) là tổ chức đại diện cho ngành công nghiệp an ninh mạng toàn cầu với hơn 370 thành viên. Đơn vị ra đời với mục tiêu chuẩn hóa các hoạt động kiểm tra bảo mật như kiểm thử thâm nhập (penetration testing) và ứng phó sự cố, đảm bảo phương pháp, kỹ năng, quy trình đáp ứng chuẩn mực quốc tế cao.
Để đạt chứng nhận này, FPT cần đáp ứng các tiêu chuẩn nghiêm ngặt về Organisational Environment (môi trường tổ chức), Consumer Requirements (yêu cầu của khách hàng), Technology & Tools (công nghệ và công cụ), Event Analysis & Response (khả năng phân tích sự kiện và phản ứng), Threat Intelligence & Situational Awareness (sự nhận biết về mối đe dọa và tình huống cụ thể) và Protect the SOC (khả năng bảo vệ toàn hệ thống SOC).
Dịch vụ SOC của FPT được CREST đánh giá cao nhờ nền tảng công nghệ hiện đại và đội ngũ chuyên gia chất lượng cao sở hữu loạt chứng chỉ chuyên sâu như CISSP, CISA, CEH, CISM, v.v. FPT cũng đã triển khai nhiều dự án lớn trong lĩnh vực bảo mật thông tin, bao gồm giám sát và xử lý sự cố cho các bộ, ban ngành, tập đoàn và doanh nghiệp.
Bên cạnh đó, FPT đã đạt chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1 cho nhiều khách hàng và trở thành đối tác cấp cao nhất của Palo Alto Networks. Điều này góp phần nâng cao uy tín và khẳng định năng lực bảo mật toàn diện.
Dù dịch vụ SOC đem lại nhiều lợi ích, nhưng các doanh nghiệp vẫn đối mặt với khó khăn, đặc biệt là sự thiếu hút nhân sự và chi phí đầu tư ban đầu. Tuy nhiên, dịch vụ SOC của FPT cung cấp giải pháp linh hoạt, phù hợp với năng lực tài chính của tổ chức.
Ông Trần Đăng Hòa - Chủ tịch FPT IS, Tập đoàn FPT, chia sẻ, trước bối cảnh gia tăng của các cuộc tấn công mạng, đơn vị không ngừng phát triển, nâng cao chất lượng và ưu tiên áp dụng các tiêu chuẩn quốc tế nghiêm ngặt vào quy trình xử lý, vận hành mọi sản phẩm trong hệ sinh thái Trung tâm giám sát và vận hành an toàn thông tin (SOC).
"FPT cam kết hướng đến nâng tầm chất lượng dịch vụ, bảo vệ khách hàng ở mức độ cao nhất trước những rủi ro an ninh mạng phức tạp và khó lường", ông nói thêm.
Năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm. Sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo AI để tăng khả năng dò tìm, khai thác lỗ hổng. Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hoá dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.
Sự xuất hiện của các siêu máy tính, chip lượng tử với khả năng tính toán cực lớn mở ra những cơ hội nhưng cũng kéo theo những thách thức lớn cho an ninh mạng, đặc biệt là thách thức cho các hệ thống, thuật toán mã hoá. Sự gia tăng giá trị của các đồng tiền số (crypto currency) có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số.
Doanh nghiệp, tổ chức sẽ phải đầu tư mạnh mẽ hơn vào công nghệ tiên tiến như các giải pháp ứng dụng trí tuệ nhân tạo, thông tin tình báo an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm.
Duy Trinh