Hacker gia tăng thăm dò tìm lỗ hổng bảo mật trong hệ thống doanh nghiệp Việt
Chuyên gia Fortinet trong các tháng đầu năm nay đã ghi nhận sự gia tăng mạnh hoạt động thăm dò, do thám của hacker nhằm tìm kiếm các lỗ hổng bảo mật trong hệ thống, thiết bị của doanh nghiệp và người dùng cá nhân tại Việt Nam.
Chia sẻ bên lề sự kiện thường niên ACCELERATE 2023 diễn ra tại Hà Nội ngày 6/6, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho hay, trong bối cảnh Việt Nam đang thúc đẩy mạnh mẽ công cuộc chuyển đổi số, một trong 3 thách thức mà các doanh nghiệp Việt Nam cần lưu tâm, đó là tấn công mạng ngày càng gia tăng về mức độ tinh vi, sự nguy hiểm cũng như độ phủ tấn công.
Cùng với đó, thiếu hụt nhân sự làm an toàn thông tin và khó khăn trong đảm bảo an toàn do hệ thống thông tin ngày càng phức tạp cũng là những mối lo lắng, có thể đưa đến rủi ro an ninh mạng cho các đơn vị.
Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức chia sẻ với báo chí về 3 thách thức, rủi ro an ninh mạng của doanh nghiệp Việt.
Minh chứng cho nhận định của mình, ông Nguyễn Gia Đức dẫn số liệu từ báo cáo của FortiGuard, bộ phận nghiên cứu phát triển của Fortinet, về thị trường Việt Nam trong quý I năm nay. Báo cáo chỉ ra rằng, trung bình FortiGuard phát hiện khoảng 9 triệu các mối đe dọa diễn ra trong cùng 1 ngày tại Việt Nam.
Trong đó, nhiều nhất là các cuộc tấn công thăm dò, do thám để tìm kiếm lỗ hổng trong hệ thống của doanh nghiệp và cả thiết bị của người dùng cá nhân. “Tuy các mối đe dọa này chưa gây ra thiệt hại, song các doanh nghiệp cần lưu tâm bởi sau khi hacker có động thái dò quét và tìm được lỗ hổng, các đối tượng có thể nằm vùng trong hệ thống và đợi khi doanh nghiệp mất cảnh giác mới phát động tấn công”, ông Nguyễn Gia Đức phân tích.
Cũng nhân sự kiện ACCELERATE 2023 được tổ chức tại Việt Nam, các chuyên gia Fortinet đã công bố kết quả cuộc khảo sát được thực hiện tại 9 quốc gia, vùng lãnh thổ khu vực châu Á – Thái Bình Dương, bao gồm Việt Nam. Các đối tượng tham gia khảo sát làm việc trong các lĩnh vực sản xuất, bán lẻ, hậu cần, y tế, tài chính, bảo hiểm, chứng khóa và khu vực công, cuộc khảo sát nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng với phương thức làm việc kết hợp.
Một điểm đáng chú ý từ khảo sát này là sự gia tăng của nhân sự làm việc từ xa. 70% số người được hỏi tại Việt Nam cho biết, họ làm việc theo mô hình kết hợp hoặc từ xa hoàn toàn. Sự chuyển đổi sang phương thức làm việc từ xa khiến nhiều nhân viên trở thành những nhánh truy cập đơn lẻ, khi làm việc từ nhà hoặc các địa điểm bên ngoài văn phòng truyền thống.
Bởi vậy, có tới 66% số người được hỏi tại Việt Nam dự đoán số lượng thiết bị được quản lý sẽ tăng hơn 100% trong 2 năm tới. Ngoài ra, khoảng 66% người tham gia khảo sát đưa ra dự đoán số lượng thiết bị không được quản lý sẽ tăng hơn 50%, dẫn đến sự gia tăng mức độ phức tạp và rủi ro vi phạm bảo mật, đặt thêm gánh nặng lên các nhóm phụ trách bảo mật vốn đã quá tải.
Các chuyên gia Fortinet cũng nhấn mạnh, thiết bị không được quản lý sẽ làm gia tăng rủi ro an ninh mạng: “Với sự phổ biến của điện toán đám mây và phương thức làm việc từ xa, ngày càng có nhiều người dùng, thiết bị và dữ liệu được đặt bên ngoài mạng doanh nghiệp. Khảo sát của chúng tôi cho thấy, 30% thiết bị kết nối vào mạng ở Việt Nam không được quản lý, làm tăng khả năng vi phạm bảo mật”.
Các sự cố bảo mật cũng được dự báo sẽ gia tăng, khi phương thức làm việc kết hợp phổ biến hơn. (Ảnh minh họa: Internet)
Kết quả khảo sát còn nhấn mạnh đến nhu cầu bảo mật đám mây. Khi phương thức làm việc kết hợp ngày càng gia tăng, nhân viên yêu cầu nhiều kết nối với các hệ thống bên ngoài và ứng dụng đám mây để duy trì hiệu suất làm việc. Những người trả lời khảo sát ở Việt Nam cho biết, nhân viên của họ cần hơn 30 kết nối với các ứng dụng đám mây của bên thứ ba, làm tăng nguy cơ vi phạm bảo mật.
Các sự cố bảo mật cũng được dự báo sẽ gia tăng, khi phương thức làm việc kết hợp phổ biến hơn cùng sự tăng lên của các thiết bị kết nối được doanh nghiệp quản lý và không. Cụ thể, theo khảo sát, 72% số người được hỏi ở Việt Nam cho biết thời gian gần đây đã trải qua ít nhất gấp đôi số lượng sự cố bảo mật. Các sự cố bảo mật được ghi nhận nhiều nhất là lừa đảo, từ chối dịch vụ, đánh cắp dữ liệu/nhận dạng, mã độc tống tiền và mất dữ liệu. Tuy nhiên, chỉ 49% các tổ chức trên khắp châu Á có nhân viên bảo mật chuyên trách, điều này khiến họ dễ bị tác động hơn trước các sự cố bảo mật.
Để giải quyết các thách thức của phương thức làm việc kết hợp, nhiều tổ chức, doanh nghiệp Việt Nam đã có kế hoạch đầu tư vào giải pháp SASE được cung cấp bởi 1 đơn vị duy nhất, giúp cải thiện tình trạng bảo mật cũng như mang lại tính nhất quán trong trải nghiệm người dùng cho nhân viên làm việc từ xa.
“Khi thế giới chuyển sang phương thức làm việc kết hợp, các tổ chức đối mặt với thách thức bảo mật trong môi trường “văn phòng chi nhánh một hợp nhất”, nơi nhân viên và thiết bị hoạt động bên ngoài giới hạn văn phòng truyền thống. Khảo sát của chúng tôi cho thấy, tính cấp bách của việc các tổ chức cần áp dụng chiến lược bảo mật toàn diện để đối phó với sự phức tạp và nguy cơ rủi ro phát sinh khi phương thức làm việc từ xa ngày càng phổ biến", ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực châu Á, Úc và New Zealand của Fortinet nhấn mạnh.
