DN Việt “mất” hơn hơn 10 triệu USD từ đầu năm do bị tấn công mạng, chuyên gia chỉ ra 5 nguyên nhân chính cần chú ý khắc phục
14:17 27/10/2024
Trước tình trạng tấn công an ninh mạnh lên cao, các bên trong ngành đã lấy tháng 10 đánh dấu là tháng nâng cao nhận thức về An ninh mạng.
Ngày nay, các doanh nghiệp phải đối mặt với nhiều mối đe dọa mạng có thể làm tổn hại đến bảo mật và tính toàn vẹn dữ liệu của họ. Theo thống kê từ Viettel Cyber Security, lượng dữ liệu bị mã hóa trong các cuộc tấn công mạng trong nửa đầu năm nay lên tới 3 terabyte, dẫn đến ước tính tổng thiệt hại hơn 10 triệu USD tại Việt Nam. Trong đó, sự cố tại VNDirect hay PVOIL mới đây là hai trường hợp tập đoàn lớn được chú ý.
Khảo sát gần đây tại khu vực của ManageEngine cũng chỉ ra rằng các cuộc tấn công phi kỹ thuật, tấn công bằng mã độc tống tiền và lỗi người dùng được coi là ba mối đe dọa hàng đầu đối với nguồn lực CNTT và danh tính tại Việt Nam.
Trước tình trạng tấn công an ninh mạnh lên cao, các bên trong ngành đã lấy tháng 10 đánh dấu là tháng nâng cao nhận thức về An ninh mạng, khi các doanh nghiệp (DN) tiếp tục áp dụng mô hình làm việc kết hợp (tại chỗ, hydrid, hoặc work from home), việc xây dựng một văn hóa an ninh mạng vững chắc trở nên quan trọng hơn bao giờ hết.
Mặc dù đã có nhiều khung pháp lý và thực tiễn tốt nhất, các nhà lãnh đạo DN vẫn thường gặp khó khăn trong việc hiểu rõ trách nhiệm của mình về an ninh mạng. Hơn 46% chuyên gia an ninh mạng cho rằng chiến lược của họ không đáp ứng được yêu cầu, theo báo cáo State of Security 2024, nhiều tổ chức đang đối mặt với các lỗ hổng trong việc chuẩn bị ứng phó.
3 hình thức tấn công phổ biến hiện nay
Ông Arun Kumar, Giám đốc Khu vực Châu Á Thái Bình Dương ManageEngine, trong buổi trò chuyện mới đây đã chỉ ra một số hình thức tấn công phổ biến:
Phi kỹ thuật (Social engineering): Kiểu tấn công mạng này thao túng người dùng mắc lỗi bảo mật hoặc tiết lộ thông tin nhạy cảm. Kỹ thuật này tận dụng và thao túng tâm lý, cảm xúc và lòng tin của con người để thực hiện các hoạt động gây hại.
Mã độc tống tiền (Ransomware): Với kiểu tấn công này, phần mềm độc hại xâm nhập hệ thống của doanh nghiệp bằng cách mã hóa các tệp và thư mục, sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã. Mã độc tống tiền có thể làm gián đoạn nghiêm trọng hoạt động kinh doanh và dẫn đến tổn thất tài chính đáng kể.
Lừa đảo (Phishing): Đây là một trong những hình thức tấn công mạng phổ biến nhất, trong đó mục tiêu được liên hệ bởi một người giả mạo là người dùng hoặc trang web đáng tin cậy hoặc quen thuộc để lừa người dùng không nghi ngờ cung cấp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Thông thường, người dùng không nghi ngờ bị điều hướng đến một trang đăng nhập giả mạo, yêu cầu họ nhập thông tin đăng nhập tài khoản người dùng của mình.
Ảnh: Ông Arun Kumar, Giám đốc Khu vực Châu Á Thái Bình Dương ManageEngine.
Việt Nam đã cải thiện thứ hạng của mình lên 8 bậc trong Chỉ số An ninh mạng Toàn cầu
Theo vị này, Việt Nam đang trải qua quá trình chuyển đổi số nhanh chóng, dẫn đến những thách thức và rủi ro an ninh mạng ngày càng phức tạp và tinh vi. Sự phát triển nhanh chóng của các thiết bị, công nghệ và nền tảng kỹ thuật số đã mở rộng bề mặt tấn công, cung cấp cho các tác nhân độc hại nhiều điểm xâm nhập tiềm năng.
Đặc biệt, các cuộc tấn công ngày càng nhắm vào các cơ sở hạ tầng thông tin quan trọng. Điều này không chỉ ảnh hưởng đến từng công ty mà còn đặt ra những rủi ro cho an ninh mạng quốc gia, vì sự gián đoạn trong các lĩnh vực này có thể để lại hậu quả lớn.
Dù vậy, trong những năm gần đây, an ninh mạng tại Việt Nam đã nhận được sự quan tâm đáng kể từ các cơ quan chính phủ, tổ chức và DN nhằm nâng cao nhận thức của công chúng. Các quy định trong lĩnh vực này được xây dựng ngày càng nhiều, phản ánh sự thay đổi tư duy và cam kết tự chủ của Việt Nam về an ninh mạng. Vào tháng 9, Việt Nam đã cải thiện thứ hạng của mình lên 8 bậc trong Chỉ số An ninh mạng Toàn cầu, xếp hạng trong top 46 quốc gia, theo Liên minh Viễn thông Quốc tế (ITU).
Hiện, Việt Nam là một thị trường đang phát triển nhanh chóng của ManageEngine, với mức tăng trưởng chung ấn tượng là 30% trong năm qua. ManageEngine đang hợp tác với hai đối tác chính: SM1, chủ yếu có trụ sở tại Tp.HCM và I3 Systems, hoạt động chủ yếu tại Hà Nội.
Các nguyên nhân chính dẫn đến bị tấn công hệ thống
Theo dữ liệu khảo sát khu vực của ManageEngine từ 150 nhà lãnh đạo cấp cao tại Việt Nam, 59% người trả lời đã phải đối mặt với một cuộc tấn công mạng liên quan đến danh tính trong 12 tháng qua. Việc thiếu sự chuẩn bị cũng như các công cụ cần thiết khiến nhiều doanh nghiệp dễ bị tấn công, vì họ có thể không có các biện pháp phòng thủ hoặc kế hoạch ứng phó sự cố phù hợp.
Một số nguyên nhân chính khác gây ra vi phạm, có thể kể đến:
(1) Lỗi người dùng: Một số lượng đáng kể các vi phạm xảy ra do lỗi của nhân viên, chẳng hạn như cấu hình sai cài đặt bảo mật hoặc bị lừa đảo qua mạng.
(2) Biện pháp bảo mật không đầy đủ: Nhiều tổ chức thiếu các giao thức và biện pháp bảo mật mạnh mẽ, khiến họ dễ trở thành mục tiêu của tội phạm mạng.
(3) Tăng cường số hoá: Khi Việt Nam đang chuyển sang chính phủ điện tử và các dịch vụ số, việc áp dụng nhanh chóng các nền tảng trực tuyến mà không có các biện pháp bảo mật phù hợp đã tạo ra các lỗ hổng mới.
(4) Mối đe dọa từ bên trong: Nhân viên hoặc nhà thầu có quyền truy cập vào các thông tin nhạy cảm có thể cố ý hoặc vô ý gây ra vi phạm dữ liệu. Các mối đe dọa từ bên trong có thể bắt nguồn từ nhân viên bất mãn hoặc những người vô tình để lộ dữ liệu do sơ suất.
Tập đoàn Yeah1, nhà sản xuất gameshow "Anh trai vượt ngàn chông gai" báo lãi đột biến với đóng góp chủ yếu từ hoạt động cốt lõi là khoản thu từ quảng cáo và tư vấn truyền thông. Cùng chiều, công ty cũng tăng mạnh vay nợ ngắn hạn trong kỳ.
HĐXX TAND TP.HCM tuyên hủy bỏ lệnh phong tỏa, trả lại tài khoản cho ông Chu Lập Cơ (chồng bà Trương Mỹ Lan) và hủy bỏ lệnh phong tỏa tài khoản của ông Trương Mễ.
Phạm Thanh Tùng, Tổng Giám đốc Công ty Cổ phần đầu tư phát triển địa ốc DreamLand (Bình Thuận) bị bắt giam để điều tra về hành vi “Lừa đảo chiếm đoạt tài sản”.
Ngày 17/6/2024, Quốc hội đã nghe tờ trình về sửa đổi Luật Thuế GTGT do Bộ trưởng Bộ Tài chính thừa ủy quyền Chính phủ trình bày. Theo nội dung tờ trình Chính phủ đề xuất đưa phân bón vào diện chịu thuế GTGT ở mức 5%.
Bộ trưởng Bộ Tài chính Mỹ Scott Bessent lạc quan rằng căng thẳng thương mại Mỹ - Trung sẽ hạ nhiệt trong vài tháng tới, nhưng dự đoán hai nước có thể mất hai đến ba năm để đạt một thỏa thuận toàn diện.
Ông Trump làm rõ bản thân không có ý định sa thải Chủ tịch Fed Jerome Powell, bất chấp những chỉ trích gay gắt nhắm vào người đứng đầu ngân hàng trung ương Mỹ.
Tuy vẫn duy trì mức thuế cao, ông Donald Trump nhấn mạnh sẽ không gay gắt với Chủ tịch Trung Quốc Tập Cận Bình và cam kết giữ thái độ “rất nhẹ nhàng” trong đàm phán: “Chúng tôi sẽ cùng nhau sống hòa thuận và lý tưởng là sẽ hợp tác tốt đẹp”.
Quý 1/2025, VPBank (VPB) ghi nhận tổng thu nhập hoạt động hợp nhất gần 15,600 tỷ đồng, tăng trưởng 16% so với cùng kỳ. Lợi nhuận trước thuế hợp nhất đạt 5,015 tỷ đồng, tăng 20% so với cùng kỳ.
Việc áp thuế nhập khẩu của chính phủ Mỹ đang khiến nguy cơ suy thoái đối với nền kinh tế lớn nhất thế giới tăng cao và nguyên nhân chủ yếu đến từ tác động nghiêm trọng đối với các doanh nghiệp nhỏ.
Cảnh báo rủi ro
Mọi ý kiến, tin tức, nghiên cứu, phân tích, giá cả hoặc thông tin khác có trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không phải lời khuyên đầu tư.
Nội dung trên trang web này có thể thay đổi bất kỳ lúc nào mà không cần thông báo, và được cung cấp với mục đích duy nhất là hỗ trợ các nhà giao dịch đưa ra quyết định đầu tư độc lập.
Liên kết đến các trang web của bên thứ ba được cung cấp để thuận tiện cho bạn. Các trang web như vậy không nằm trong tầm kiểm soát của chúng tôi và có thể không tuân theo cùng các tiêu chuẩn về quyền riêng tư, bảo mật hoặc khả năng truy cập như của chúng tôi.
Bạn nên biết tất cả các rủi ro liên quan đến giao dịch tài chính, chứng khoán hay tiền mã hoá và tìm kiếm lời khuyên từ một cố vấn độc lập nếu bạn có bất kỳ nghi ngờ nào.
Bạn không nên chia sẻ nội dung trên trang web với người không đủ hiểu biết về thị trường tài chính.
Trang web đang được vận hành thử nghiệm nội bộ, không sử dụng vào mục đích thương mại.
