Hacker chỉ mất vài giờ để triển khai ransomware
“Không có doanh nghiệp nào miễn nhiễm với các cuộc tấn công ransomware” – thông điệp này đã trở thành hiện thực vào năm 2024, trong bối cảnh các cuộc tấn công tống tiền mã hóa dữ liệu ngày càng trở nên quyết liệt và để lại hậu quả
Nghiêm trọng hơn, trong hai năm qua, cuộc chạy đua về năng lực tấn công và phòng thủ giữa hai bên đã đẩy giới hạn lên một tầm cao mới nguy hiểm.
Điều này cũng trùng khớp với một báo cáo của Malwarebytes công bố vào tháng 8 năm nay, cho thấy thời gian để hoàn thành một chuỗi tấn công đã rút ngắn từ vài tuần xuống còn vài giờ.
Đây là mối nguy chung cho tất cả các doanh nghiệp, trong đó có doanh nghiệp Việt Nam, nơi có nền kinh tế số thuộc hàng top đầu Đông Nam Á.
Báo cáo của Công ty An ninh mạng Viettel (viettel Cyber Security - VCS) cho thấy, chỉ tính riêng nửa đầu năm, 46 vụ vi phạm dữ liệu đã làm rò rỉ khoảng 13 triệu hồ sơ dữ liệu khách hàng và 12,3 GB mã nguồn.
Từ thực tế này, các chuyên gia cho rằng, chiến lược hiện nay không chỉ dừng lại ở phòng thủ mà cần hướng tới đảm bảo an toàn toàn diện, tức là tăng cường khả năng chống chịu và khả năng phục hồi bất chấp các đợt tấn công.
Đây cũng chính là mục tiêu của Cyber Resilience – Khả năng phục hồi, hay rộng hơn là khả năng phục hồi trong không gian mạng.
Doanh nghiệp Việt cần chuẩn bị gì cho Cyber Resilience?
Theo các chuyên gia, đầu tư vào khả năng phục hồi mạng có thể giúp doanh nghiệp duy trì hoạt động ngay cả khi bị tấn công, đồng thời giảm tổn thất tài chính và thiệt hại về danh tiếng.
Để làm được điều đó, họ cần đảm bảo ít nhất 4 yếu tố, gồm: Khả năng dự đoán và xác định các mối đe dọa;
Dù tầm quan trọng ngày càng tăng nhưng kinh nghiệm của các doanh nghiệp, tổ chức trong nước về Khả năng phục hồi mạng chưa cao và hầu hết đều tập trung vào năng lực phòng thủ.
Hội nghị CIO CSO 2024 sẽ được tổ chức tại Thành phố Hồ Chí Minh vào ngày 31 tháng 10 năm 2024 và Thành phố Hà Nội vào ngày 6 tháng 11 năm 2024.
Để có chiến lược hiệu quả, điều đầu tiên cần làm là hiểu rõ thực trạng an toàn thông tin của doanh nghiệp.
Theo đại diện VCS, các đơn vị tham gia sẽ được kiểm tra và nhận báo cáo rà soát các mối đe dọa gây mất an toàn thông tin thông qua nền tảng cập nhật kiến thức an ninh mạng hàng đầu Việt Nam - Viettel Threat Intelligence.
Song song với những thảo luận, chia sẻ từ các chuyên gia, lãnh đạo quản lý cấp cao của các doanh nghiệp, cơ quan nhà nước về việc xây dựng và triển khai chiến lược Cyber Resilience.
“Khi đưa hoạt động lên không gian mạng trở thành xu hướng tất yếu, các doanh nghiệp như đang ở giữa cuộc chiến với tội phạm mạng và không thể đoán trước được khi nào chúng sẽ trở thành mục tiêu”, ông Nguyễn Sơn Hải cho biết.