024.3225.2096

Những nguy cơ tiềm ẩn từ mất an toàn thông tin

Ngày nay, an toàn thông tin (ATTT) đã trở thành yêu cầu sống còn với tất cả doanh nghiệp, tổ chức, cá nhân, khi lỗ hổng bảo mật chứa những ẩn họa khó lường.

Không chỉ startup mới chập chững trên thương trường, cả những gã khổng lồ công nghệ thế giới cũng có thể có “gót chân Achilles” và trở thành nạn nhân của những cuộc tấn công mạng.

Rủi ro từ lỗ hổng bảo mật

Đầu năm 2010, khoảng 5.000 máy ly tâm tại nhà máy hạt nhân ở Natanz, Iran đã “hóa điên” trong cuộc tấn công mạng khiến Tehran trở tay không kịp. Thủ phạm được xác định là virus Stuxnet. Stuxnet đã lợi dụng lỗ hổng an ninh chưa có bản vá - được gọi là lỗ hổng "Zero-day" - trong Windows để kiểm soát các máy tính điều khiển máy ly tâm phục vụ việc làm giàu uranium.

Giới chuyên gia bảo mật đánh giá cuộc tấn công của “tên lửa mạng” Stuxnet đã kéo lùi sự phát triển chương trình hạt nhân tham vọng của Iran khoảng 2 năm. Đây cũng là một trong những vụ tấn công "Zero-day" lớn nhất và gây thiệt hại nặng nề nhất thế giới.

Thuật ngữ Zero-day được sử dụng để mô tả các lỗ hổng bảo mật chưa được biết đến hoặc chưa được khắc phục trong phần mềm hoặc ứng dụng. Lỗ hổng bảo mật hay điểm yếu là khiếm khuyết mà tin tặc có thể sử dụng để khai thác tấn công vào các hệ thống, phần mềm, nhằm thực hiện các hành động phi pháp, ảnh hưởng xấu đến cá nhân, doanh nghiệp.

 
Lỗ hổng bảo mật có thể gây tổn thất lớn cho doanh nghiệp.
 
 
VinCSS anh 1

Lỗ hổng bảo mật có thể gây tổn thất lớn cho doanh nghiệp.

Trong thời đại chuyển đổi số diễn ra mạnh mẽ hiện nay, với vô vàn ứng dụng công nghệ trong đời sống, lỗ hổng bảo mật trở thành mảnh đất màu mỡ để tin tặc tấn công, trục lợi, gây tổn hại cho hàng tỷ người dùng trên toàn thế giới nói chung và Việt Nam nói riêng. Theo một thống kê của Cybersecurity Venture, tội phạm mạng toàn cầu gây thiệt hại 6.000 tỷ USD trong năm 2021. Con số này ước tính sẽ lên đến hơn 10.000 tỷ USD vào năm 2025.

Các lỗ hổng bảo mật này không chỉ ảnh hưởng đến hàng tỷ người dùng cá nhân trong các vụ lừa đảo tài chính, phát tán thông tin, mà tin tặc còn có thể lợi dụng để nhắm đến các cơ quan, tổ chức lớn. Đặc biệt, các hacker sẽ lợi dụng lỗ hổng để tấn công và nhúng mã độc vào trong phần mềm, từ đó kiểm soát mọi hệ thống của toàn bộ khách hàng.

Tại Việt Nam, theo thống kê, năm 2020, thiệt hại do virus máy tính gây ra đã đạt kỷ lục mới, vượt mốc 1 tỷ USD. Năm 2021, các lỗ hổng bảo mật càng gia tăng khi nhiều tổ chức, doanh nghiệp buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa trong bối cảnh dịch bệnh.

An toàn thông tin cho doanh nghiệp

Các chuyên gia khuyến cáo doanh nghiệp cần xây dựng chiến lược ATTT dài hạn, theo sát đặc thù hoạt động sản xuất; cần chuẩn hoá các quy định, quy trình về phòng tránh, xử lý, điều tra sự cố và ứng phó khủng hoảng.

Doanh nghiệp cũng cần đảm bảo ATTT đối với người dùng cuối - một trong những mắt xích chứa nhiều điểm yếu nhất - bằng cách thường xuyên triển khai hoạt động nâng cao nhận thức, trang bị kỹ năng đảm bảo an toàn, an ninh mạng cho lãnh đạo, nhân viên.

Các chuyên gia khuyến nghị thời điểm bắt đầu gây dựng công ty là giai đoạn tốt nhất để xây dựng văn hóa bảo mật, dù với tiềm lực tài chính nhỏ. Công ty cũng cần kiểm soát an ninh trong suốt vòng đời phát triển và triển khai sản phẩm bằng cách áp dụng các tiêu chuẩn, checklist an toàn thông tin như OWASP, trang bị kiến thức ATTT cho đội ngũ phát triển, vận hành ứng dụng và kiểm soát các tiện ích được cung cấp bởi bên thứ 3.

Không chỉ tấn công các phần mềm quốc tế với hàng tỷ người dùng, hacker còn nhắm vào cả những sản phẩm công nghệ bản địa tại những quốc gia có tiềm năng về lượng người dùng Internet. Với 70% dân số sử dụng Internet và các tiện ích như mạng xã hội, Việt Nam được xem là một mục tiêu rất hấp dẫn của tội phạm mạng.

 
VinCSS anh 2

Chuyên gia Đặng Thế Tuyến, nhà nghiên cứu bảo mật liên tục được Microsoft vinh danh với những đóng góp giá trị của mình

Theo công ty an ninh mạng VinCSS thuộc Tập đoàn Vingroup, 3 năm qua, đội ngũ chuyên gia của công ty đã phát hiện hơn 100 lỗ hổng bảo mật trong nhiều sản phẩm công nghệ, phần mềm và cả các nền tảng, dịch vụ trực tuyến nổi tiếng, phổ biến toàn cầu.

Riêng năm 2021, VinCSS đã phát hiện 40 lỗ hổng bảo mật, trong đó có đến 37 lỗ hổng ở mức nghiêm trọng trở lên. Đáng chú ý, những “ông lớn” công nghệ Microsoft, Adobe, Oracle… cũng góp mặt trong danh sách có sản phẩm, phần mềm chứa điểm yếu được công ty phát hiện, công bố.

Bên cạnh các lỗ hổng ảnh hưởng trực tiếp đến người dùng cuối, VinCSS còn phát hiện nhiều điểm yếu bảo mật có thể cho phép tin tặc lợi dụng tấn công vào doanh nghiệp, tổ chức lớn.

Đơn cử, chuyên gia Đặng Thế Tuyến, nhân vật liên tục được Microsoft vinh danh trong bảng vàng các nhà nghiên cứu bảo mật tiêu biểu giai đoạn 2020-2021, đã phát hiện 26 lỗ hổng bảo mật, với 5 lỗ hổng thuộc một nền tảng giám sát, quản trị doanh nghiệp phổ biến hàng đầu thế giới. Nền tảng này nếu bị tấn công sẽ gây ảnh hưởng nghiêm trọng cho khách hàng toàn cầu, trong đó có gần 10 ngân hàng lớn và những tập đoàn, doanh nghiệp công nghệ, tài chính, bất động sản, bảo hiểm… top đầu thị trường.

Việt Nam đang thăng hạng nhanh trong giới nghiên cứu ATTT toàn cầu nhờ sở hữu nhiều chuyên gia bảo mật thường xuyên vào top đầu các bảng xếp hạng của Microsoft hay Bugcrowd (nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất).

Các chuyên gia bảo mật Việt Nam cũng đạt nhiều chứng chỉ uy tín của SANS (Mỹ) - học viện đào tạo bảo mật hàng đầu thế giới, và mới đây nhất là đạt giải tại Pwn2Own - cuộc thi tấn công mạng uy tín nhất thế giới. Sự ghi nhận quốc tế cũng khẳng định năng lực và nỗ lực của các doanh nghiệp ATTT nội trong việc bảo vệ sự an toàn, ổn định của không gian mạng thời 4.0.


theo Zing
Bình luận facebook
Bình luận form
Các bài viết khác
15/05/2022 6  Lượt xem
Trong danh sách các công ty công nghệ lớn nhất thế giới năm 2022, Apple đứng đầu bảng xếp hạng trong năm thứ bảy liên tiếp.
Chi tiết
12/05/2022 11  Lượt xem
Theo dự báo của công ty Gartner đến năm 2025, 45% các tổ chức trên toàn thế giới sẽ gặp phải các cuộc tấn công vào chuỗi cung ứng phần mềm, tăng gấp ba so với năm 2021.
Chi tiết
06/05/2022 13  Lượt xem
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với chuyên gia đến từ Liên minh châu Âu (EU) tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố mạng theo Mô hình trưởng thành quản lý sự cố an toàn thông tin - SIM3.
Chi tiết
05/05/2022 15  Lượt xem
Máy tính Windows đôi khi bị nhiễm virus và các phần mềm độc hại khác, tuy nhiên, không phải mọi máy tính chạy chậm hoặc hoạt động chậm đều bị nhiễm phần mềm độc hại.
Chi tiết
02/05/2022 16  Lượt xem
Bộ sạc điện thoại là một phần không thể thiếu trên điện thoại của bạn. Giống như bất kỳ thiết bị nào, bộ sạc điện thoại cũng có tuổi thọ và cần được thay thế.
Chi tiết
01/05/2022 17  Lượt xem
TikTok vừa cho ra mắt giải pháp thương mại điện tử (e-commerce) TikTok Shop tại thị trường Việt Nam.
Chi tiết
28/04/2022 21  Lượt xem
Sau nhiều tranh cãi, đề nghị mua lại mạng xã hội Twitter của tỷ phú Elon Musk đã chính thức được thông qua. Nhưng những gì sẽ diễn ra tiếp theo vẫn còn là ẩn số.
Chi tiết
25/04/2022 86  Lượt xem
Chỉ cần giảm 1 tiếng dùng điện thoại mỗi ngày có thể giúp bạn bớt lo âu, thêm hài lòng với cuộc sống.
Chi tiết
24/04/2022 22  Lượt xem
Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) phối hợp với Google xây dựng trang web dauhieuluadao.com nhằm nâng cao nhận thức về lừa đảo trực tuyến.
Chi tiết
23/04/2022 18  Lượt xem
Theo các chuyên gia Check Point Research, khoảng 67% smartphone Android có thể đã bị tấn công thông qua một lỗ hổng ở bộ giải mã âm thanh trên chip Qualcomm và MediaTek.
Chi tiết
22/04/2022 19  Lượt xem
Hàng ngày, chúng ta sử dụng pin lithium-ion để cung cấp năng lượng cho công nghệ của mình, từ điện thoại thông minh đến máy tính xách tay.
Chi tiết
19/04/2022 21  Lượt xem
Trong vô vàn những tác động tiêu cực, đại dịch COVID-19 cũng được ví như "cú sốc" làm thay đổi nhận thức về chuyển đổi số.
Chi tiết
17/04/2022 23  Lượt xem
Sau hơn 1 tuần triển khai, bước đầu người dân đã cảm nhận được tiện ích khi thực hiện thủ tục hành chính trên cổng dịch vụ công quốc gia.
Chi tiết
16/04/2022 45  Lượt xem
Một số ứng dụng 18+, có hình ảnh và lời lẽ phản cảm, quảng cáo trò chơi đánh bạc, tiềm ẩn nguy cơ lừa đảo đang tràn lan trên mạng xã hội.
Chi tiết
12/04/2022 33  Lượt xem
Ban đầu chỉ là nơi tập hợp những người dùng mạng xã hội có cùng mối quan tâm, nhưng nay không ít hội nhóm trên mạng xã hội đang hoạt động hiệu quả.
Chi tiết
11/04/2022 32  Lượt xem
Các nhà khoa học ở trường Đại học Sydney mới đây đã nêu ra một số công nghệ mới có tiềm năng lớn trong việc giải quyết thách thức của biến đổi khí hậu.
Chi tiết
08/04/2022 31  Lượt xem
Microsoft vừa ra mắt nền tảng mới giúp các công ty khởi nghiệp khu vực châu Á thúc đẩy sự đổi mới, từ đó góp phần đẩy mạnh phát triển kinh tế - xã hội.
Chi tiết
07/04/2022 24  Lượt xem
Ứng dụng thông minh nhận diện chữ viết, số hoá văn bản giấy tờ được coi là xu thế phát triển tất yếu ở Việt Nam.
Chi tiết
06/04/2022 29  Lượt xem
Các chương trình tập thể dục trực tuyến với "trợ thủ" là các công nghệ tiên tiến đã được đón nhận tại Trung Quốc.
Chi tiết
01/04/2022 58  Lượt xem
Điện thoại thông minh của bạn đã không hoạt động lâu như bạn nghĩ? Dưới đây là năm điều bạn có thể đang làm sai và cách sửa chữa những thói quen xấu của bạn.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.