Cùng với đó, rủi ro truy cập từ xa ngày càng phổ biến. Theo báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’, rà soát hơn 85% doanh nghiệp cho thấy giao thức máy tính từ xa - RDP của họ có thể truy cập trên không gian mạng ít nhất 25% số thời gian trong tháng, tạo điều kiện cho các vụ tấn công bằng mã độc hoặc đăng nhập trái phép.  

Nghiên cứu cũng chỉ ra rằng, 8 trong số 9 khối ngành công nghiệp mà nhóm Unit 42 của Palo Alto Networks phân tích, sở hữu những lỗ hổng truy cập mạng RDP có nguy cơ bị tấn công ồ ạt trong ít nhất 25% thời gian trong tháng. Các tổ chức chính quyền cấp địa phương và các dịch vụ tài chính trung gian là những đơn vị ‘phơi bày’ kết nối RDP trong suốt cả tháng.

Một điểm đáng chú ý khác từ báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’ là nhận định đám mây chính là một bề mặt tấn công điển hình. Nghiên cứu mới của Palo Alto Networks cho hay, hầu hết các rủi ro an ninh xuất hiện trên các môi trường đám mây, ở mức 80%, so với mức 19% ở các hạ tầng truyền thống.

Gần 50% vụ việc an ninh có mức độ rủi ro cao ghi nhận trên môi trường đám mây hàng tháng là hệ quả của sự biến động liên tục các dịch vụ lưu trữ đám mây mới, được phát hành trực tuyến và/hoặc các dịch vụ cũ được tháo gỡ. Ngoài ra, hơn 75% vụ việc an ninh liên quan đến cơ sở hạ tầng phát triển phần mềm có thể truy cập công khai xảy ra trên đám mây, khiến chúng trở thành đối tượng tiềm năng cho những kẻ tấn công.

Các chuyên gia cũng cho rằng, các khối ngành thiết yếu đều đứng trước nguy cơ bị tấn công. Trong đó, các tổ chức tài chính là bên sử dụng dịch vụ chia sẻ tài liệu thường xuyên nhất (38%). Nắm trong tay dữ liệu cá nhân và tài chính của khách hàng, mọi sự xâm phạm nhắm đến các đơn vị này đều có thể dẫn tới tổn thất nặng nề về tài sản, nguy cơ đánh cắp danh tính, gian lận và mất uy tín với khách hàng không cách nào khắc phục được.   

Đối với chính quyền các nước, việc chia sẻ tài liệu và cơ sở dữ liệu không an toàn là một trong những nguy cơ tấn công bề mặt nghiêm trọng nhất. Hay với khối y tế, 56% môi trường phát triển công khai thường có cấu hình bảo mật sai và dễ bị tấn công, tạo điều kiện cho tội phạm mạng thiết lập cơ chế tấn công ngay trong mạng lưới của tổ chức.

7 biện pháp hỗ trợ doanh nghiệp bảo vệ an toàn hệ thống 

Trên cơ sở nêu ra hàng loạt nguy cơ mất an toàn thông tin của các tổ chức, doanh nghiệp trong bối cảnh chuyển đổi số được đẩy nhanh hiện nay, ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam khuyến nghị 7 biện pháp cần thực hiện để bảo vệ doanh nghiệp khỏi các cuộc tấn công bề mặt, đó là:

Đảm bảo khả năng hiển thị toàn diện của bề mặt tấn công -  Các bề mặt tấn công tiếp tục mở rộng. Để quản lý hiệu quả bề mặt tấn công của mình, các tổ chức cần có hiểu biết toàn diện và theo thời gian thực về tất cả các tài sản có thể truy cập Internet, bao gồm các hệ thống và dịch vụ dựa trên đám mây. “Trong bối cảnh bề mặt tấn công ngày càng phát triển và thay đổi liên tục, việc duy trì khả năng hiển thị trở nên quan trọng hơn bao giờ hết”, ông Hoàng Quang Huy nhấn mạnh.

Kiểm tra thường xuyên - Các bề mặt tấn công không ngừng phát triển và biến đổi mỗi khi có thiết bị, tài khoản người dùng, công việc, hoặc dịch vụ mới được thêm vào. Do đó, việc quan trọng là duy trì việc kiểm tra liên tục trên tất cả các vectơ tấn công có thể xuất hiện trên mọi bề mặt tấn công. Điều này đảm bảo rằng các ứng dụng và hệ thống được bảo mật đúng cách.

Ưu tiên khắc phục - Các tổ chức, doanh nghiệp cần định rõ ưu tiên về bảo vệ an ninh của họ để có thể tập trung nỗ lực vào việc giải quyết các lỗ hổng và nguy cơ nghiêm trọng nhất.

Thường xuyên cập nhật cấu hình đám mây - Các tổ chức cần thực hiện đánh giá và đảm bảo rằng cấu hình đám mây của họ phù hợp với các biện pháp thực hành an ninh mạng tốt nhất, đồng thời xác định mọi rủi ro bảo mật tiềm ẩn.

Triển khai các phương pháp xác thực mạnh mẽ như MFA - xác thực đa yếu tố và giám sát các dịch vụ truy cập từ xa để phát hiện các dấu hiệu truy cập trái phép hoặc các cuộc tấn công.

Giám sát các mối đe dọa mới nổi - Việc cập nhật thông tin về các lỗ hổng, cách khai thác và tác nhân đe dọa mới là rất cần thiết. Các tổ chức cũng cần liên tục đánh giá bề mặt tấn công để phát hiện những rủi ro tiềm ẩn.

Thiết lập văn hóa bảo mật mạnh - Việc đào tạo thường xuyên và liên tục cho nhân viên là rất quan trọng, giúp nhân viên nhận thức rõ về các phương pháp khác nhau mà các kẻ tấn công sử dụng cũng như thực hành tư duy Zero Trust, kiểm tra bảo mật trong mọi quy trình.

Toàn cảnh Hội nghị phổ biến Quy chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT.

Sáng 26/10, tại trụ sở Bộ TT&TT ở Hà Nội đã diễn ra Hội nghị phổ biến Quy chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của Bộ, do Trung tâm Thông tin phối hợp với Văn phòng Bộ, Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức.

Phát biểu chỉ đạo tại hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian qua, tình hình ATTT trong hoạt động ứng dụng CNTT diễn ra hết sức phức tạp, với xu hướng mất ATTT trên thế giới ngày càng tăng cao. Chỉ tính riêng ở Việt Nam trong nửa đầu năm 2017, VNCERT đã ghi nhận tới hơn 6.000 cuộc tấn công mạng nhắm vào các hệ thống thông tin trong nước.

Thứ trưởng Hưng lưu ý, theo thống kê của các tổ chức uy tín về CNTT và ATTT, khoảng 95% các sự cố mất ATTT xuất phát từ yếu tố con người và các quy trình bảo đảm ATTT. Vì vậy, quy chế bảo đảm ATTT trong các tổ chức, cơ quan, hệ thống thông tin trọng yếu là rất quan trọng.

"Bộ TT&TT hiện có hoạt động rất rộng, sở hữu rất nhiều hệ thống thông tin quan trọng, vừa phục vụ công tác chỉ đạo điều hành của Bộ, triển khai các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp, vừa có vai trò quyết định đến sự vận hành an toàn, thông suốt của một trong những hạ tầng quan trọng của đất nước là hạ tầng viễn thông. Ngoài ra, Bộ TT&TT cũng là cơ quan quản lý nhà nước về ATTT. Do đó, việc xây dựng và ban hành quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT là hết sức cần thiết, để chủ quản các hệ thống thông tin, các cá nhân người dùng cũng như các cán bộ chịu trách nhiệm vận hành hệ thống thông tin và ATTT luôn nhận thức rõ, tuân thủ chặt chẽ, nghiêm ngặt các quy định ATTT, giúp đảm bảo ATTT trong các cơ quan, đơn vị trực thuộc Bộ", Thứ trưởng Hưng nhấn mạnh.

Thứ trưởng Nguyễn Thành Hưng phát biểu tại hội nghị.

Theo Thứ trưởng Hưng, Quy chế bảo đảm ATTT trong hoạt động ứng dụng CNTT của Bộ TT&TT (Quyết định số 856/QĐ-BTTTT ngày 6/6/2017 của Bộ trưởng Bộ TT&TT) cũng sẽ giúp Bộ kiểm tra giám sát chặt chẽ việc triển khai và thực thi ATTT tại các đơn vị trực thuộc. Căn cứ vào quy chế này, các cơ quan, đơn vị cần tự xây dựng, ban hành các quy định, hướng dẫn và biện pháp thực thi cụ thể, phù hợp nhằm bảo đảm ATTT cho đơn vị mình. Thứ trưởng cũng yêu cầu 3 đơn vị trực thuộc Bộ là Trung tâm thông tin, Cục ATTT và VNCERT quan tâm phối hợp, giúp đỡ các công ty, đơn vị khác tăng cường khả năng tự phòng chống nguy cơ mất ATTT, đồng thời ban hành quy định, hướng dẫn cách thức xử lý tối ưu, nhanh nhất khi xảy ra sự cố.

Tại hội nghị, ông Võ Quốc Trường, Giám đốc Trung tâm thông tin ​(Bộ TT&TT)​ ​đã ​giới thiệu tổng quan về nội dung Quy chế, đồng thời thảo luận, làm rõ những khúc mắc xoay quanh việc ứng dụng Quy chế vào thực tiễn. Các đại biểu đều nhất trí rằng, việc Bộ TT&TT ban hành Quy chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của Bộ là hết sức kịp thời và cần thiết trước các thách thức ngày càng gia tăng về xâm phạm tài nguyên thông t​in trên Internet, nhất là trong bối cảnh Cách mạng công nghiệp 4.0 như hiện nay với sự bùng nổ kết nối vạn vật (IoT) cùng sự phát triển mạnh mẽ của khoa học và công nghệ. ​Các đại biểu cũng đánh giá cao tính khả thi trong việc triển khai nội dung Quy chế trong thực tế và coi đây là nguồn tham khảo tốt cho các cơ quan nhà nước khác ngoài Bộ TT&TT.

Trong bài tham luận tại hội nghị, đại diện Cục ATTT đã chia sẻ những kinh nghiệm, khuyến nghị giúp mọi người dùng bảo mật máy tính cá nhân, email và đảm bảo ATTT khi kết nối Internet. Đại diện VNCERT hướng dẫn các cá nhân, đơn vị và tổ chức nắm rõ quy trình kiểm tra, khắc phục khi xảy ra ​sự cố ATTT​.​

Tuấn Anh