Hiếu PC: Hacker phát tán mã độc có thể thông qua việc thao túng tâm lý

Trong thời đại công nghệ 4.0, việc bị tấn công mạng đã trở thành mối đe dọa lớn đối với các doanh nghiệp và tổ chức trên toàn cầu. Hacker không ngừng phát triển các phương thức tấn công tinh vi nhằm đánh cắp dữ liệu, phá hoại hệ thống và phát tán mã độc. Vấn đề này không chỉ gây thiệt hại kinh tế mà còn đe dọa đến an ninh quốc gia và sự ổn định của xã hội.

Thống kê cho thấy, các doanh nghiệp toàn cầu thiệt hại khoảng 6.000 tỷ USD mỗi năm do các cuộc tấn công mạng. Những con số này minh chứng rõ ràng cho tầm quan trọng của việc bảo vệ dữ liệu và hệ thống thông tin trước những nguy cơ tiềm tàng từ những hacker.

Việc mất dữ liệu không chỉ làm giảm uy tín và niềm tin từ khách hàng mà còn kéo theo hàng loạt vấn đề pháp lý và bồi thường thiệt hại, đặc biệt khi các thông tin nhạy cảm của khách hàng bị lộ. Chi phí khắc phục sau các cuộc tấn công mạng, từ việc chi trả tiền chuộc, tổn thất do gián đoạn hoạt động kinh doanh, đến chi phí khôi phục hệ thống, đều rất lớn.

Hacker tấn công mạng đang là mối đe doạ lớn đối với các doanh nghiệp.

Để bảo vệ mình, các doanh nghiệp và tổ chức cần đầu tư mạnh mẽ vào các biện pháp bảo mật, liên tục cập nhật phần mềm và đào tạo nhân viên để nhận diện và phản ứng kịp thời trước các nguy cơ về an ninh mạng.

Chính phủ cũng đóng vai trò quan trọng trong việc hỗ trợ doanh nghiệp bảo vệ an ninh mạng, thông qua việc ban hành các chính sách, biện pháp truy lùng và trừng phạt các đối tượng tấn công. Sự phối hợp giữa các cơ quan chức năng và doanh nghiệp trong chia sẻ thông tin và kinh nghiệm về an ninh mạng là điều cần thiết, góp phần nâng cao nhận thức và phát triển các giải pháp bảo mật hiệu quả hơn.

Để có góc nhìn rõ hơn về vấn đề tấn công mạng để phát tán mã độc và ăn cắp dữ liệu của doanh nghiệp và các tổ chức, phóng viên Báo Công Thương đã có cuộc trao đổi với ông Ngô Minh Hiếu (Hiếu PC) - Chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia.

Thưa ông, ông có thể chia sẻ về những xu hướng tấn công mạng mà các tin tặc thường sử dụng để phát tán mã độc và ăn cắp dữ liệu trong thời gian gần đây không, đặc biệt là đối với doanh nghiệp và các tổ chức?

Gần đây, xu hướng tấn công mạng mà các tin tặc thường sử dụng để phát tán mã độc dữ liệu không có dấu hiệu giảm mà ngày càng gia tăng và nó nguy hiểm hơn, tinh vi hơn. Đa phần, các tin tặc phát tán mã độc có thể thông qua việc thao túng tâm lý, nhấp đường link giả mạo hoặc là tải về một tập tin giả mã độc hại và sau đó họ dẫn dụ nạn nhân để kích hoạt tập tin độc hại hoặc là đường link mã độc đó.

Họ có thể hack vào hệ thống của công ty hoặc tập đoàn thông qua một số lỗ hổng. Khi tấn công vào, họ sẽ đánh cắp dữ liệu và mã hóa dữ liệu thông qua khai thác những lỗ hổng đó và có thể leo thang lên những đặc quyền quản trị cao của hệ thống để tấn công toàn bộ những hệ thống máy chủ cũng như tất cả các cơ sở dữ liệu.

Chuyên gia Ngô Minh Hiếu (Hiếu PC).

Những phương thức tấn công mạng nhắm vào hệ thống máy tính của ngân hàng và các sàn thương mại điện tử có đặc điểm gì khác biệt so với các tấn công khác, thưa ông?

Nó cũng có những điểm khác biệt so với những tấn công khác. Về các ngân hàng, sàn thương mại điện tử thì đôi khi họ có thể tấn công trực tiếp vào các đối tác của ngân hàng hoặc các sàn thương mại điện tử vì có những hệ thống nhạy cảm cũng như chứa những thông tin nhạy cảm như là tiền bạc, tài chính hoặc thậm chí thông tin, danh tính của khách hàng.

Việc tấn công các đối tác của ngân hàng và các sàn thương mại điện tử thì đều có khả năng xảy ra vì hệ thống họ lớn cho nên họ phụ thuộc vào những bên cung cấp dịch vụ hoặc những bên cung cấp phần mềm thứ ba để sử dụng và quản lý doanh nghiệp của họ thì hacker có thể không tấn công trực tiếp, nhưng mà họ vẫn tấn công bằng cách đó.

Họ có thể tấn công vào những chuỗi cung ứng và thứ ba nữa là hacker họ cũng có thể mua lại những tài khoản quản trị hoặc những tài khoản VPN từ chính nhân viên của tổ chức ngân hàng hoặc sàn thương mại điện tử đó, và việc này nó cũng đã xảy ra trên thế giới. Cho nên chắc chắn nó không loại trừ ở Việt Nam.

Theo ông, an ninh mạng hiện có phải là vấn đề quan ngại nhất của doanh nghiệp trong bối cảnh công nghệ số phát triển mạnh mẽ không? Vì sao?

An ninh mạng chắc chắn là một vấn đề luôn được quan tâm và đặt lên hàng đầu vì các doanh nghiệp bây giờ đều đang trong xu hướng chuyển đổi số, tất cả chúng ta đều lướt web nhiều hơn, bất kể những giao dịch bây giờ cũng đều là online và hầu hết ai cũng có điện thoại.

Cơ quan quản lý nên thường xuyên cảnh báo và hỗ trợ, hướng dẫn những người sử dụng, khách hàng kịp thời về vấn đề về an toàn thông tin hay an ninh mạng, yếu tố an ninh mạng.

Doanh nghiệp và các tổ chức tài chính cần lưu ý những biện pháp phòng ngừa nào để bảo vệ hệ thống của mình khỏi các cuộc tấn công mạng?

Các doanh nghiệp và các tổ chức tài chính cần chú ý những biện pháp phòng ngừa. Thứ nhất, nên thường xuyên cập nhật những kiến thức, những tin tức liên quan tới các cuộc tấn công mạng đang diễn ra trên không gian mạng, có thể theo dõi trang web khonggianmang.vn của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Thứ hai, thực hiện các buổi diễn tập tấn công phòng thủ một cách thực tế để mình có thể bảo đảm hệ thống của mình, ứng phó và phòng ngừa được các cuộc tấn công và sẽ bết cách phòng thủ ra sao cho hiệu quả cho doanh nghiệp và tổ chức của mình.

Thứ ba, nâng cao nhận thức cho các cán bộ, công nhân viên trong tổ chức về vấn đề an ninh mạng

Thứ tư, bám sát theo những quy trình, những tiêu chuẩn của các tổ chức ISO, của các chứng chỉ AIZO - là tiêu chuẩn ISO dành cho vấn đề về an nịnh mạng, an toàn thông tin hoặc là cái tiêu chuẩn NIST của Mỹ.

Đó là những tiêu chuẩn uy tín và nổi tiếng mà bên Trung tâm giám sát an toàn không gian mạng quốc gia vừa qua cũng có rất nhiều cách phòng ngừa cuộc tấn công về mã hóa dữ liệu xung quanh của doanh nghiệp. Bên trung tâm cũng đã ra cẩm nang về phòng vệ và bảo vệ trước các cuộc tấn công xung quanh mã độc.

Cảm ơn ông đã chia sẻ với Báo Công Thương!