Doanh nghiệp Việt vẫn xem thường các cuộc tấn công mạng
 |
Nhiều doanh nghiệp chưa có nhận thức đúng về bảo mật |
Theo đánh giá được ông Bùi Quang Minh, CEO Security Box đưa ra tại Ngày An toàn thông tin 2017, xét về mặt bằng chung so với thế giới và trong khu vực, mức độ an toàn thông tin của Việt Nam và các doanh nghiệp vẫn đang tương đối thấp. Việt Nam đang hướng tới cuộc cách mạng công nghiệp 4.0 nhưng chưa có nhận thức và đầu tư tương xứng cho vấn đề an toàn thông tin.
Bằng chứng là năm 2017, chỉ số an toàn thông tin toàn cầu GCI của Việt Nam đứng thứ 101, tức là giảm 25 bậc so với năm 2016 và đứng thấp hơn rất nhiều nước trong khu vực như Singapore (đứng số 1), Malaysia (số 3), Thái Lan (thứ 20), Lào (đứng thứ 77) …
Chi tiết hơn nữa, gần 9 tháng đầu năm 2017, đã ghi nhận gần 10.000 cuộc tấn công tập trung vào 3 khía cạnh: mã độc, tấn công website, lừa đảo.
Thống kê của Microsoft 3 tháng đầu năm 2017, tỉ lệ các máy tính ở Việt Nam nhiễm mã độc khoảng 23%, trong khi đó tỉ lệ này trên thế giới chỉ có gần 8%.
"Rõ ràng vẫn là các phương pháp tấn công không hề mới nhưng người dùng và các doanh nghiệp Việt Nam chưa có nhận thức rõ ràng về nguy cơ an ninh và chủ động phòng chống", ông Bùi Quang Minh, CEO Security Box nói.
Theo báo cáo của nhiều đơn vị Microsoft, Kaspersky…, Việt Nam luôn nằm trong TOP các nước bị tấn công mạng nhiều nhất. Một số ví dụ điển hình như thống kê của Kaspersky Lab quý I/2017, Việt Nam đứng đầu trong danh sách các nước có hệ thống bị tấn công trong hệ thống giám sát của ICS (71%). Trong quý II/2017, Việt Nam đứng thứ 14 trong danh sách các nước có nguy cơ bị tấn công online nhiều nhất (khoảng 22% người dùng bị mã độc tấn công) và đứng thứ 8 trong các nước có tỉ lệ tấn công từ nội bộ (46% lượng người dùng bị tấn công).
Năm 2017 cũng tiếp tục ghi nhận các cuộc tấn công vào các doanh nghiệp. Đầu tháng 3/2017, cảng hàng không Tân Sơn Nhất tiếp tục bị tấn công sau sự kiện tháng 6/2016. Tiếp theo đó là cảng hàng không Rạch Giá (Kiên Giang) cũng bị tấn công.
Như vậy, tấn công sử dụng mã độc và tấn công qua hệ thống website vẫn là hai hình thức tấn công phổ biến nhất ở Việt Nam.
Ông Bùi Quang Minh nhấn mạnh, các doanh nghiệp cần trang bị bài bản hơn để tăng cường mức độ an ninh cho chính doanh nghiệp mình với cụ thể 4 yếu tố chính: thực hiện kiểm tra và đảm bảo an ninh cho hệ thống hiện tại, tránh việc hệ thống đã bị tấn công mà doanh nghiệp hoặc đơn vị không hề biết.
Thực hiện các biện pháp đảm bảo an ninh liên tục cho hệ thống trong quá trình hoạt động: trang bị Firewall, IDS/IPS, hệ thống Antivirus, sản phẩm đảm bảo an ninh của SecurityBox…
Đào tạo nhận thức cho nhân viên khi sử dụng các thiết bị và tham gia vào hệ thống mạng Ngoài ra, cần có phương án diễn tập cho các tình huống khẩn cấp.
Tại Việt Nam, SecurityBox được biết đến là công ty cung cấp dịch vụ đánh giá an ninh cho hệ thống mạng, website, cung cấp sản phẩm đảm bảo an ninh liên tục cho hệ thống trong quá trình làm việc, dịch vụ đào tạo nhận thức an ninh mạng, ứng cứu sự cố.
Tất cả các sản phẩm và dịch vụ của SecurityBox được xây dựng trên cơ sở tuân thủ các tiêu chuẩn kiểm tra và đánh giá an ninh mạng quốc tế, có sự phân loại, áp dụng chọn lọc phù hợp với môi trường và các hệ thống trong nước.
Đưa các quy trình kiểm tra an ninh quốc tế, áp dụng thành công cho nhiều doanh nghiệp tại Việt Nam. Có thể kể đến một số tiêu chuẩn và qui trình như OWASP, NIST SP 800 Series, PTES, OSSTMM, PTES.
Source http://ictnews.vn/cntt/bao-mat/doanh-nghiep-viet-van-xem-thuong-cac-cuoc-tan-cong-mang-161790.ict
Post a Comment