Tại tọa đàm “Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 21/5, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia A05 (Bộ Công an), cho biết nhiều tổ chức, doanh nghiệp Việt Nam trong các lĩnh vực như năng lượng, ngân hàng, bệnh viện, cơ quan truyền thông… đã bị tấn công mạng thời gian qua. Đáng chú ý, một ngân hàng tại Việt Nam bị tin tặc đánh cắp 100 tỷ đồng.
Thiếu tá Trần Trung Hiếu nhấn mạnh, công tác đảm bảo an toàn, an ninh mạng đang đối mặt với thách thức lớn do thiếu hụt nhân lực cả về số lượng và chất lượng. Qua hỗ trợ xử lý sự cố tại một ngân hàng lớn, A05 nhận thấy, dù đã đầu tư hệ thống giám sát và điều hành an ninh mạng, nhưng do thiếu nhân sự, hệ thống chỉ được giám sát trong 8 tiếng ban ngày, còn ban đêm không theo dõi được hoạt động của tin tặc.
Theo báo cáo chỉ số sẵn sàng an ninh mạng năm 2025 của Cisco, công bố ngày 8/5, dựa trên khảo sát 8.000 lãnh đạo an ninh và kinh doanh tại 30 thị trường toàn cầu, bao gồm Việt Nam, chỉ 11% doanh nghiệp Việt Nam tham gia khảo sát đạt cấp độ “Trưởng thành” trong việc sẵn sàng ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay.
Cũng theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024, cứ 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của lừa đảo, thiệt hại ước tính trong năm 2024 lên đến 18.900 tỷ đồng. Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28/11 đến 14/12, thu hút trên 59.000 người tham gia.
Khi được hỏi về chủ đề này, chuyên gia an toàn thông tin Ngô Minh Hiếu (Hiếu PC) cho biết: “Đó chỉ là những con số đã được thống kê. Thực tế có thể cao hơn rất nhiều. Trung bình, cứ mỗi 14 giây sẽ có một đơn vị bị tấn công về an ninh mạng.
Trong thời gian vừa qua, nhiều đơn vị lớn như VNDirect, thậm chí là tập đoàn công nghệ như CMC cũng bị tấn công mạng. Như vậy, tin tặc không loại trừ bất kỳ ai.”
Hàng ngày, kẻ xấu luôn tìm cách thực hiện những vụ tấn công. Có thể những tập đoàn hoặc các công ty đã ngăn chặn được kịp thời, nên hậu quả không quá nghiêm trọng, thông tin không được truyền ra ngoài.
Chưa kể là các hacker hiện nay rất "tinh quái" khi sử dụng giao dịch bằng tiền ảo để che đậy thông tin danh tính. Vậy thiệt hại đầu tiên là khách hàng bị mất thông tin, tiếp đó là doanh nghiệp thì phải bị chi một khoản chi phí nhất định để giải quyết hậu quả. Tiếp theo, sữ liệu một khi đã mất rồi thì sẽ không thể hoàn lại.
Anh khẳng định: “Một đơn vị không quan tâm về vấn đề bảo vệ khách hàng, bảo vệ thông tin dữ liệu thì chắc chắn sẽ bị hack, vấn đề là thời gian. Thêm nữa là các hacker có quan tâm hay không. Vấn đề ở đây là hacker biết đơn vị nào có tiền và ai sẵn sàng trả tiền cho họ.
Thật ra, ai cũng sẽ có thể bị hack, nếu hacker muốn. Các tập đoàn lớn như Apple, Microsoft vẫn bị hack bình thường, thậm chí có những vụ hack cực kỳ lớn."
Thực tế là việc xây hệ thống bảo mật thì dễ nhưng đi giải quyết hậu quả thì lại rất khó. Các doanh nghiệp sẽ phải tốn nhân lực, máy móc, thiết bị công nghệ, tài chính, thậm chí là pháp lý, mất niềm tin...
Bản thân anh Hiếu đã từng gặp nhiều vụ việc tương tự: Một doanh nghiệp khá lớn tại Việt Nam bị lọt dữ liệu từ việc nhân viên của họ bị dẫn dụ tải mã độc về. Và sau đó, hacker lấy trộm thông tin của các khách hàng. Những thông tin nhạy cảm đó bị mang lên mạng để tống tiền. Sau khi thỏa thuận, hacker có thể trả lại dữ liệu nhưng vấn đề là dữ liệu cũng đã mất, (họ) sử dụng gì cho mục đích gì sau đó thì không thể kiểm soát.
Có thể nói việc giải quyết hậu quả cực kỳ không đơn giản!
Mà một trong những nguyên nhân gây ra việc bị tấn công mạng là do tình trạng lộ lọt thông tin, dữ liệu quá nhiều. Thứ hai là do nhận thức của người dùng. Và thứ ba là có những đối tượng tay trong bán thông tin ra bên ngoài. Điều này “tiếp tay” cho những đối tượng hacker, lừa đảo tấn công mạng. Họ biết trước được những thông tin thì sẽ dễ dàng xâm nhập hệ thống, dễ dàng tấn công người dùng...
Theo chuyên gia an ninh mạng Ngô Minh Hiếu, việc chỉ có thể giám sát 8 tiếng một ngày không phải vấn đề quá khó để giải quyết. “Giải pháp thì có nhưng sẽ tốn kém. Thứ nhất là thuê nhân lực, thay vì thuê một đội, các doanh nghiệp có thể thuê giám sát theo 3 ca. Một số doanh nghiệp sẽ thuê những đơn vị bên ngoài để giám sát 24/7. Nhưng cách làm này rất tốn kém. Không phải tổ chức nào cũng có thể chi trả khoản tiền lớn như vậy”, anh cho hay.
Thường các doanh nghiệp nhỏ và vừa thường là sẽ không áp dụng cách làm này. Thực tế là các doanh nghiệp lớn ở Việt Nam đã làm, đặc biệt là các ngân hàng thuộc Big 4, top 10 Việt Nam. Còn lại, những doanh nghiệp nhỏ lẻ thường sẽ không có sự đầu tư tốt, lý do chính là vì không có đủ khả năng tài chính.
Vậy làm thế nào để các đơn vị có thể tự bảo vệ thông tin của mình?
Hiếu PC cho biết, các doanh nghiệp phải thường xuyên rà các dữ liệu và phải nâng cao bảo mật. Mà bảo mật ở đây rất đơn giản - chỉ cần đổi mật khẩu! Bên cạnh đó, mọi người cũng cần bật tính năng xác minh hai bước cùng như cập nhật những cơ chế bảo mật mới, công nghệ mới ví dụ như là bảo mật không cần dùng mật khẩu, quản lý thiết bị hay còn gọi là MDM. Hơn nữa, chủ doanh nghiệp cũng phải nâng cao nhận thức cho nhân viên của mình thường xuyên ít nhất là 6 tháng một lần.
Những công nghệ mới đó sẽ giúp cho giảm thiểu được là mất thất thoát dữ liệu của doanh nghiệp, của cá nhân. Một lưu ý khác đó là thường xuyên tham gia các hoạt động về training, nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên chủ chốt.
Rộng hơn, các đơn vị có thể thường xuyên tổ chức các buổi thực tập thực chiến về an ninh mạng để đảm bảo rằng là mình mình có được những sự chuẩn bị tốt nhất. Song song bên cạnh đó, mọi người cũng cần thường xuyên rà soát và đánh giá về mức độ bảo mật của tổ chức.
