Tấn công mạng và đe doạ an ninh mạng ngày càng trở nên một nguy cơ mang tính thảm hoạ với nhiều doanh nghiệp Việt Nam, bởi vậy việc cảnh báo và chia sẻ kinh nghiệm giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó là điều hết sức cần thiết.
Đây là chủ đề hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” diễn ra tại Hà Nội, ngày 13/11/2024, do Liên minh An toàn thông tin CYSEEX tổ chức.
Trong năm 2024, các doanh nghiệp Việt Nam đã chứng kiến nhiều cuộc tấn công mạng với doanh nghiệp để lại nhiều hậu quả nặng nề mà tiêu biểu là một doanh nghiệp dịch vụ chuyển phát nhanh và một công ty chứng khoán.
Cần duy trì nỗ lực tập thể để chống lại các đợt tấn công mạng gây thiệt hại cho doanh nghiệp. Ảnh: QL |
Bởi vậy, nói như ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA, việc chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống trước các cuộc tấn công phức tạp. “Năm 2025, Liên minh CYSEEX sẽ tập trung phòng chống lừa đảo trực tuyến nhằm bảo vệ an toàn thông tin và duy trì ổn định môi trường kinh doanh số”, ông Hoàng nói.
Tại hội thảo, ông Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA đã báo cáo kết quả thực tiễn từ các cuộc diễn tập chống phishing (tấn công giả mạo) và bảo mật hệ thống. Cụ thể, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.
Theo ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, không ai có thể một mình an toàn trên không gian mạng. Cục An toàn thông tin đánh giá cao việc các tổ chức, doanh nghiệp đã đoàn kết, đồng sức, đồng lòng để thành lập những liên minh như liên minh CYSEEX và đã có nhiều kết quả tích cực trong hoạt động. "Đây là mô hình tiêu biểu, thể hiện hiệu quả thực tế và thực sự mang lại giá trị thiết thực”, ông Hưng nói.
“Trong đợt diễn tập thực chiến quốc gia tháng 12/2024, sẽ có mời cả các đại diện các nước ASEAN cùng dự để việc trao đổi kinh nghiệm được rộng rãi hơn”, ông Hưng thông tin.
Tại hội thảo ông Lê Công Phú - Phó giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.
Đại diện Liên minh CYSEEX cho biết, với chiến lược năm 2025, Liên minh CYSEEX khẳng định cam kết mạnh mẽ trong việc bảo vệ không gian mạng trước các mối đe dọa lừa đảo ngày càng phức tạp. Tập trung phòng chống phishing, Liên minh không chỉ hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, mà còn giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số. Đây sẽ là nền tảng vững chắc giúp cá nhân và doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn.