Sau những vụ tấn công mạng vào VNDirect, PVOIL… ông có thể cho biết hacker thường tấn công theo hình thức nào?
Về bản chất, đây là tấn công APT, hình thức tấn công khá phổ biến hiện nay. Hacker sử dụng lỗ hổng nào đó để xâm nhập được vào hệ thống hoặc máy tính của người dùng, chiếm quyền điều khiển, sau đó đánh cắp tài khoản hoặc mã hóa dữ liệu…
Xin ông cho biết về mức độ nguy hại tấn công mã hoá dữ liệu - ransomware?
Tấn công ransomware cực kỳ nguy hiểm, để lại hậu quả vô cùng nghiêm trọng bởi không chỉ mã hóa dữ liệu mà còn gây ra sự cố về hệ thống, làm gián đoạn hoạt động của các cơ quan, tổ chức.
Toàn bộ dữ liệu bị mã hóa không thể khôi phục. Điều này đặc biệt nguy hiểm đối với các tổ chức, doanh nghiệp lớn về tài chính như ngân hàng, chứng khoán, bảo hiểm, y tế bởi vì các tổ chức, doanh nghiệp này đều lưu trữ dữ liệu quan trọng, nhạy cảm trên hệ thống công nghệ. Nếu xử lý không tốt, có thể dẫn tới phá sản.
Quá trình xử lý sự cố sau khi bị tấn công thường kéo dài và tốn kém rất nhiều tiền bạc để khắc phục. Đồng thời, các vụ tấn công mạng tổn hại lớn đến uy tín của doanh nghiệp và thường sẽ phải đối diện các rủi ro như kiện tụng, khách hàng mất niềm tin vào doanh nghiệp…
Theo ông đánh giá thế nào về xu hướng các cuộc tấn công mã hóa tống tiền - ransomwere của hacker quốc tế nhắm tới các tổ chức doanh nghiệp Việt Nam?
Mục đích của việc tấn công này là đòi tiền chuộc cho nên không chỉ ở Việt Nam mà bất cứ quốc gia nào trên thế giới đều gặp phải.
Tuy nhiên, nền kinh tế của Việt Nam đang trên đà phát triển, cùng với đó là sự tăng trưởng mạnh mẽ của internet nên hacker dễ dàng hơn trong việc lựa chọn mục tiêu và thực hiện hành vi của mình. Do đó, có thể nói, xu hướng này sẽ gia tăng trong thời gian tới.
Theo khảo sát của Bkav, doanh nghiệp Việt Nam đã quan tâm đầu tư đủ cho hệ thống an toàn, an ninh mạng chưa, thưa ông?
Phần lớn các doanh nghiệp và cá nhân hiện nay đều chưa có nhận thức đúng về an ninh mạng. Do đó, các doanh nghiệp chưa đầu tư tương xứng các giải pháp bảo vệ dữ liệu cho doanh nghiệp cũng như cá nhân.
Đây là nguyên nhân dẫn tới tồn tại nhiều lỗ hổng rất khó để ngăn chặn các cuộc tấn công ngày càng phức tạp và có tổ chức như hiện nay.
Từ góc độ chuyên gia, ông có lời khuyên như thế nào về hướng xử lý và giải pháp phòng ngừa trước các vụ tấn công như trên?
Chúng ta có thể thấy các cơ quan hàng đầu trên thế giới như Bộ Quốc phòng Mỹ, Bộ Ngoại giao Mỹ đều bị hacker xâm nhập và để lại hậu quả nghiêm trọng. Các cơ quan này không thiếu tiền bạc cũng như công nghệ nên chúng ta cần xác định việc bị hacker xâm nhập là không thể tránh khỏi với mọi cơ quan, tổ chức, doanh nghiệp.
Các cuộc tấn công, xâm nhập hệ thống của hacker trong thời gian vừa qua thường kéo dài trong vài tháng, thậm chí vài năm mới được phát hiện. Như vậy, thiệt hại là vô cùng lớn. Để phòng ngừa, chúng ta cần trang bị các hệ thống bảo mật; đặc biệt là hệ thống giám sát SOC, để khi có bất kỳ hành vi bất thường nào diễn ra, chúng ta ngay lập tức phát hiện và ứng phó kịp thời, tránh việc hacker gây hại cho hệ thống.
Khi đã bị tấn công, các cá nhân, các cơ quan, tổ chức, doanh nghiệp nên bình tĩnh, đánh giá mức độ thiệt hại, nhanh chóng tìm các đơn vị có kinh nghiệm ứng cứu, xử lý sự cố an ninh mạng để phối hợp xử lý; không nên hoang mang và làm theo các yêu cầu của hacker.
Ngoài việc trang bị hệ thống, các doanh nghiệp cũng cần lưu ý về đào tạo nhận thức an ninh mạng cho nhân viên và thường xuyên rà soát các quy trình, chính sách an ninh của doanh nghiệp mình để đảm bảo vận hành đúng cách và hiệu quả, tránh gây ra những lỗ hổng bảo mật.
Xin cám ơn ông!