Chuyên gia cảnh báo: Doanh nghiệp Việt thiếu quy trình xử lý sự cố khi bị tấn công mạng

Gần đây, ngành tài chính, chứng khoán, ngân hàng chứng kiến nhiều vụ tấn công mạng. Đáng quan ngại khi hiện nay nhiều doanh nghiệp Việt Nam không có quy trình xử lý sự cố khi có vụ tấn công xảy ra.

xu-ly-su-co-2-1711937934.jpeg
Hiện nay, nhiều doanh nghiệp Việt không có quy trình xử lý sự cố khi có vụ tấn công mạng xảy ra

Sau sự cố VNDirect bị hacker nước ngoài tấn công khiến hệ thống tê liệt nhiều ngày, an toàn thông tin mạng mới thực sự được các doanh nghiệp coi trọng. Ông Nguyễn Xuân Quang - chuyên gia an toàn thông tin chia sẻ, một thực trạng đang diễn ra là nhiều doanh nghiệp Việt sở hữu hệ thống có tuổi đời rất lâu, không được cập nhật các công nghệ mới nên dễ dàng bị tấn công.

Các đối tượng tấn công phổ biến sử dụng các thông tin, mật khẩu có thể mua được trên trang web hoặc trên các diễn đàn. Lỗ hổng sẽ thay đổi theo thời gian và mỗi thời điểm sẽ có những lỗ hổng cùng mức độ nguy hiểm khác nhau. Song một vấn đề được vị chuyên gia này nhắc đến đó chính là con người.

Theo ông Quang, nhận thức về an toàn thông tin ở Việt Nam chưa được tốt. Khi nhận thức chưa đủ tốt sẽ không thể hiểu để duy trì thông tin an toàn. Tại Việt Nam, hoạt động an toàn thông tin còn rất trẻ, đặc biệt trong lĩnh vực tài sản số. Điều này dẫn đến việc không có đủ đội ngũ chuyên gia tốt, đáp ứng nhu cầu của xã hội. Có những doanh nghiệp nhu cầu tuyển dụng 10 chuyên gia nhưng chỉ tuyển được 2 người. Đây là lý do ông cho rằng yếu tố con người cũng là một lỗ hổng.

xu-ly-su-co-1711937934.jpeg
Ông Nguyễn Xuân Quang - chuyên gia an toàn thông tin

Từ kinh nghiệm của bản thân, ông Quang khuyến nghị doanh nghiệp cần phải tuân thủ ba thành tố để đảm bảo an toàn thông tin là con người, công nghệ và quy trình. Về mặt công nghệ, phải xây dựng phù hợp, ít nhất khi hệ thống bị tấn công thì có thể bảo vệ được. Về mặt quy trình, phải cho những người làm an toàn thông tin có đủ quyền lực, có căn cứ pháp lý có thể làm việc được.

Cũng liên quan đến lỗ hổng mà tin tặc có thể tấn công, ông Nguyễn Duy Lân - đại diện Hiệp hội Blockchain Việt Nam lấy ví dụ liên quan đến vụ việc trên thị trường tài chính Việt Nam gần đây, lỗ hổng có thể đến từ công tác xác thực. Nhiều tổ chức không đủ ba yếu tố. Thứ nhất, password (mật khẩu) của máy chủ cần mạnh. Thứ hai liên quan đến công tác phân quyền. Trong hệ thống cần phải phân quyền hợp lý, ai được tiếp cận vào đâu hoặc phân quyền theo độ quan trọng của hệ thống đó.

Thứ ba, cần bảo mật tính đúng đắn của dữ liệu. Có những tổ chức khá tùy tiện trong việc bảo mật dữ liệu khi để cho người dùng có thể vào đọc được dữ liệu, thay đổi được dữ liệu và không có cách nào có thể phòng chống.

Ngoài ra, ông cho rằng doanh nghiệp cũng cần giám sát hệ thống chặt chẽ. Nhiều tổ chức thực hiện không đầy đủ, lỏng lẻo trong khâu này. Ví dụ, tổ chức có 1.000 máy hệ thống thì chỉ giám sát 500 máy, 500 máy khác không giám sát. Doanh nghiệp cũng cần phải thu thập dữ liệu đầy đủ và xây dựng bộ quy tắc để phát hiện ra người tấn công.

Ông Lân cho hay, rất nhiều tổ chức không có bộ quy trình xử lý khi sự cố xảy ra. Khi gặp sự cố, doanh nghiệp gọi điện cho anh A, anh B. Có nhiều doanh nghiệp đầu tư rất nhiều tiền cho bảo mật nhưng không chọn được những bộ công cụ mạnh.

Ông cho biết, có trường hợp sử dụng công cụ giám sát điểm cuối khá đắt tiền nhưng không có khả năng tìm kiếm trên bộ nhớ. Việc tìm kiếm mã độc trên bộ nhớ rất quan trọng vì bình thường mã độc có thể là file mã hóa trên đó. Chúng ta chỉ tìm được khi nó giải mã để chạy những đoạn mã độc, còn bình thường không thể tìm ra.

xu-ly-su-co-1-1711937934.jpeg
Ông Ngô Minh Hiếu - chuyên gia công nghệ, Giám đốc Công ty TNHH doanh nghiệp xã hội Chống lừa đảo

Ông Ngô Minh Hiếu - chuyên gia công nghệ, Giám đốc Công ty TNHH doanh nghiệp xã hội Chống lừa đảo cũng đồng quan điểm trên. Theo ông Hiếu, rất nhiều doanh nghiệp Việt Nam không có quy trình xử lý sự cố đảm bảo khi có vụ tấn công mạng xảy ra. Trong những trường hợp như vậy, doanh nghiệp có thể xử lý sự cố theo quy chuẩn của ISO 27001. Lúc này, quy trình sẽ có các bước cụ thể để có thể thực hiện, đảm bảo hệ thống được an toàn.

Liên quan đến công tác phân quyền, ông Hiếu cho biết, nếu tính chất phân quyền không tốt thì một user bình thường vẫn có thể tiếp cận vào thông tin dữ liệu nhạy cảm của tập đoàn, công ty. Từ đó, họ có thể lấy hết dữ liệu, đó mang lên trang web bán. Doanh nghiệp nên có đội ngũ thường xuyên giám sát tình hình trên không gian mạng để qua đó có thể giám sát thông tin bị lộ lọt ở đâu còn kịp thời ngăn chặn.

Bên cạnh giải pháp trên, ông Hiếu còn đưa ra một ví dụ khác là công ty nên thiết lập hai đội là Blue Team và Red Team. Red Team là đội kiểm tra hệ thống của công ty có thể tấn công từ đâu và Blue Team sẽ là người bảo vệ hệ thống đó.

Vân Thanh

Link nội dung: https://dothi.reatimes.vn/chuyen-gia-canh-bao-doanh-nghiep-viet-thieu-quy-trinh-xu-ly-su-co-khi-bi-tan-cong-mang-2192.html