- Tham dự Hội thảo An ninh dữ liệu trên không gian 2024 do Hiệp hội An ninh mạng phối hợp với Bộ Công an tổ chức vào ngày 16/7/2024, đại diện Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã chia sẻ về một hệ sinh thái các Giải pháp bảo vệ dữ liệu trước các cuộc tấn công mạng, bước đầu đã có được những thành công và được giới chuyên môn đánh giá cao.

Các cuộc tấn công mạng ngày càng gia tăng và tinh vi

Trong 6 tháng đầu năm 2024, tình hình an toàn thông tin trên toàn cầu tiếp tục diễn biến phức tạp và có những dấu hiệu đáng lo ngại. Các cuộc tấn công mạng gia tăng cả về số lượng và mức độ tinh vi, nhắm vào các cơ quan chính phủ, doanh nghiệp và tổ chức cá nhân. Các loại hình tấn công phổ biến bao gồm tấn công ransomware, phishing, và tấn công từ chối dịch vụ (DDoS).

VNPT ghi nhận số lượng xu huớng tấn công mã hóa dữ liệu với mục đích tống tiền các doanh nghiệp (ransomware attack) tăng cao đáng báo động. Số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023, riêng khu vực Việt Nam đã tăng gần gấp 2 lần và để lại nhiều ảnh hưởng nghiêm trọng đến cả uy tín, tài sản của nhiều doanh nghiệp, tổ chức tập trung vào một số nhóm ngành như Chính phủ, Y tế, tài chính, Giáo dục, sản xuất tiêu dùng. So với năm 2023, số lượng các cuộc tấn công mạng tại Việt Nam tăng hơn 60%. Số lượng mã độc mới được phát triển đãng tăng hơn 52%, các nhóm tin tặc với mục đích tài chính có nhiều kỹ thuật và thủ đoạn mới, các chiến dịch cũng có sự đầu tư hơn. Các lỗ hổng mới năm 2024 gia tăng 64,33% so với với cùng kỳ năm 2023, đặc biệt số lượng các lỗ hổng có mức độ nghiêm trọng cao cũng tăng cao.

Trước sự phát triển không ngừng của khoa học công nghệ cũng như những biến động khó lường của các hình thức tấn công mà giới tội phạm mạng đang áp dụng triển khai, các tổ chức, doanh nghiệp phải làm gì để việc khai thác, sử dụng dữ liệu được an toàn mà vẫn đảm bảo an toàn thông tin cho tổ chức của mình? Đây là một trong những vấn đề quan trọng được giới chuyên môn, các chuyên gia, các nhà quản lý, các diễn giả… đặt ra tại Hội thảo An ninh dữ liệu trên không gian mạng 2024 do Hiệp hội An ninh mạng của Bộ Công an tổ chức vào sáng ngày 16/7/2024.

Là thành viên của Hiệp hội An ninh mạng, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã và đang không ngừng tập trung mọi nguồn lực gồm hạ tầng, kinh nghiệm và nhân lực để phát triển các giải pháp sẵn sàng ứng phó với các hình thức tấn công mạng mà giới tội phạm mạng đang triển khai tấn công.

Xây dựng giải pháp dựa trên nền tảng và kinh nghiệm

Sở hữu mạng di động lớn thứ nhì Việt Nam với hơn 29 triệu thuê bao và mạng cáp quang NGPON phục vụ hơn 8 triệu hộ gia đình và doanh nghiệp, cùng với doanh thu hàng năm trên 2,3 tỷ đô-la, trong vòng 10 năm qua VNPT đang dịch chuyển từ nhà cung cấp dịch vụ viễn thông truyền thống sang nhà cung cấp dịch vụ viễn thông và dịch vụ số như Chính quyền số; Đô thị thông minh; Doanh nghiệp số; Các giải pháp về trí tuệ nhân tạo VNPT AI; Giáo dục số; Y tế số; Nông nghiệp thông minh; Hạ tầng số; An toàn thông tin…

Với vai trò là doanh nghiệp dẫn dắt về chuyển đổi số tại Việt Nam, VNPT luôn coi trọng và đầu tư vào các giải pháp bảo mật và an toàn thông tin, coi đây là một trong những trụ cột để phát triển công nghệ thông tin cho mình và cho khách hàng. Từ nhiều năm nay, VNPT luôn đạt giải thưởng hàng đầu trong nước và quốc tế về bảo mật như Top 10 doanh nghiệp Bảo mật - An toàn thông tin 2020; Cyber Security Global Excellence Awards 2021 và 2023; Top 5 doanh nghiệp Việt Nam về giám sát và ứng cứu sự cố An toàn thông tin mạng 2021 – VNISA …, trong đó Cybersecurity Excellence Awards là giải thưởng tôn vinh các công ty, sản phẩm và chuyên gia có sự xuất sắc, đổi mới và đi đầu trong lĩnh vực bảo mật thông tin.

Với kinh nghiệm sẵn có, VNPT đã tổ chức triển khai giám sát, phát hiện và xử lý các sự cố an ninh mạng cho ba hệ thống dịch vụ Công nghệ thông tin cung cấp cho Văn phòng Chính phủ. Bên cạnh đó, từ tuần 1 đến tuần 17 năm 2023, VNPT đã chủ động phát hiện và phối hợp ngăn chặn 3.243 trường hợp dò quét và hành vi khai thác lỗ hổng bảo mật Web: XSS, SQLi,…  trái phép từ bên ngoài vào hệ thống, đảm bảo hệ thống luôn khỏe mạnh, dữ liệu luôn được bảo vệ.

Để làm được điều này, đội ngũ kỹ sư của VNPT đã tập trung xây dựng, phát triển và ứng dụng triển khai loạt giải pháp được xem là hệ miễn dịch an toàn dữ liệu thông tin. VNPT xây dựng các Trung tâm điều hành an ninh (VNPT SOC) thế hệ 3.0 với ba yếu tố cân bằng: con người, quy trình chính sách và hạ tầng công nghệ. Trong đó, Dịch vụ giám sát (Security Monitoring) của VNPT SOC giúp thu thập, giám sát thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối của khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề về an ninh mà hệ thống đang phải đối mặt.

Giải pháp của VNPT có thể thể thực hiện giám sát 24/7, phát hiện và cảnh báo theo thời gian thực đối với các hành động, hành vi liên quan đến an ninh thông tin; giúp ứng cứu xử lý sự cố bằng các biện pháp nhằm ngăn chặn, xử lý, khắc phục các cuộc tấn công an ninh mạng vào hạ tầng cơ sở của tổ chức; đảm bảo sự hoạt động ổn định, an toàn, nguyên vẹn của các dịch vụ; đảm bảo, xác thực tính toàn vẹn của thông tin của một đối tượng (máy tính, dữ liệu,…) và giúp khách hàng bảo vệ được các giá trị về thương hiệu, kinh tế.

Đội ngũ kỹ sư của VNPT còn chủ động tìm kiếm trên mạng lưới khách hàng, kết hợp với sử dụng Cơ sở dữ liệu tội phạm mạng của VNPT (VNPT Cyber Threats intelligence) để phát hiện và cô lập các mối đe dọa phức tạp, tinh vi đang tồn tại, chưa bị phát hiện bởi các giải pháp bảo mật hiện có hoặc các nguy cơ mới, có dấu hiệu tấn công vào cơ sở hạ tầng CNTT.

Có thể thấy, cuộc chiến trên không gian mạng vẫn chưa có hồi kết, VNPT khuyến nghị các cơ quan chính quyền, tổ chức doanh nghiệp lớn nên đặt ra các mục tiêu về ATTT trong ngắn hạn, trung hạn và dài hạn. 

Đối với các trường hợp tấn công ransomware vừa qua, VNPT cũng khuyến nghị các tổ chức quan tâm đến việc sao lưu bảo vệ dữ liệu của mình.  Việc phòng chống tấn công ransomware là cần thiết, nhưng bảo vệ dữ liệu sẽ là một lớp phòng vệ hiệu quả nhất không chỉ cho chống lại ransomware mà còn cho nhiều nguy cơ khác.  Nguyên tắc phổ biến là 3-2-1-1-0.  Nghĩa là dữ liệu cần được sao chép thành 3 bản tách biệt, sử dụng ít nhất 2 phương tiện sao lưu khác nhau, và 1 bản được lưu offsite (ví dụ như một bản lưu trên cloud, một bản lưu ở ổ cứng riêng), và với dữ liệu được sao lưu phải đảm bảo không thể thay đổi được và có cơ chế để đảm bảo khi khôi phục lại không gây ra lỗi.

Trong các đợt tấn công ransomware vừa qua, VNPT cũng đã cùng Bộ Thông tin và Truyền thông tham gia ứng cứu thành công cho nhiều đơn vị cho đến lúc khôi phục lại trạng thái vận hành.  VNPT cũng thực hiện kiểm toán an toàn thông tin hơn 2000 hệ thống mỗi năm. Với nguồn lực hơn 400 kỹ sư và chuyên gia an toàn thông tin, một hệ sinh thái đối tác có tên tuổi, VNPT luôn sẵn lòng đồng hành với các tổ chức chính quyền, doanh nghiệp lớn để giúp bảo vệ những tài sản trí tuệ quan trọng nhất của doanh nghiệp.

 

Hải Linh