EnglishTheo thống kê trong quý I/2022 của Công ty An ninh mạng Viettel – Viettel Cyber Security, mỗi tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Theo các chuyên gia an toàn thông tin (ATTT), việc chống lộ lọt dữ liệu là rất khó nên cần cố gắng để phát hiện sự cố sớm nhất có thể, để xử lý và giảm thiểu tối đa thiệt hại.
Mỗi tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng
Đánh giá về hiện trạng ATTT, trong một sự kiện gần đây, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng (Công ty An ninh mạng Viettel – Viettel Cyber Security) cho biết, so với vài năm trước, một số cơ quan, tổ chức, nhất là những đơn vị phát triển mạnh về CNTT hay có hạ tầng trọng yếu, đã có sự đầu tư tương đối đầy đủ về các giải pháp bảo mật các lớp: quản trị; ứng dụng; cơ sở dữ liệu; hạ tầng.
“Mặc dù sự đầu tư này đã giúp ngăn chặn một số hình thức tấn công phổ biến hay những nguy cơ thông thường nhưng theo ghi nhận của Viettel Cyber Security, một số tổ chức vẫn tiếp tục phải hứng chịu những cuộc tấn công từ những tin tặc (hacker) có tổ chức hay nhằm mục đích đánh cắp dữ liệụ”, ông Quảng nói.
Thống kê của Viettel Cyber Security cho thấy, trong quý I/2022, số lượng lỗ hổng tăng khoảng 25% so với cùng kì của năm 2021, trong đó những lỗ hổng ở mức cao và nghiêm trọng chiếm trên 50%. Điều đó cho thấy, với sự phát triển của lĩnh vực ATTT nói chung và trình độ ngày càng cao của các chuyên gia bảo mật, nhóm tội phạm mạng, những hệ thống hiện nay, kể cả của các hãng lớn, cũng không còn an toàn tuyệt đối. Nhất là khi xuất hiện ngày càng nhiều lỗ hổng nghiêm trọng. Điều này gây ra nhiều tác động lớn đối với các cơ quan, tổ chức sử dụng những phần mềm/thiết bị này.
“Do đó, nếu các hệ thống không có sự cập nhật thường xuyên thì sẽ không thể phòng chống được”, ông Quảng khẳng định.
Bên cạnh đó, Viettel Cyber Security cũng ghi nhận việc lộ lọt dữ liệu trên mạng Internet đang xảy ra hàng ngày, hàng giờ. Thống kê trong quý I/2022, mỗi tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây đều là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng, trong đó bao gồm rất nhiều thông tin quan trọng như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến….
“Tốc độ và khối lượng dữ liệu bị lộ lọt ngày càng nhiều đã dẫn đến các nguy cơ lớn, nhất là đối với những đơn vị cung cấp các dịch vụ trực tuyến, khi làm người dùng đứng trước trước rủi ro mất tiền và làm ảnh hưởng đến thương hiệu của các doanh nghiệp (DN)…”, ông Quảng khẳng định.
Ngoài ra, ghi nhận của Viettel Cyber Security cũng tho thấy, các cuộc tấn công từ chối dịch vụ (DDoS) cũng cho thấy sự gia tăng đáng kể. Như đầu giờ sáng ngày 28/4, công ty cũng phải hỗ trợ cuộc tấn công DDoS lên đến vài chục Gbps vào khách hàng của Viettel.
Từ đó, đại diện Viettel Cyber Security khẳng định, hiện nguy cơ bị tấn công an ninh mạng đang diễn ra liên tục, nhất là trong bối cảnh các lỗ hổng thường xuyên xuất hiện, ngay cả khi các đơn vị thường xuyên cập nhật bản vá.
Trước tình trạng đó, các giải pháp phòng bị, phần mềm triển khai… là chưa đủ và cần phải có sự chia sẻ thông tin, có sự cập nhật thường xuyên về tri thức thì mới thực sự tận dụng hiệu quả đầu tư. Ví dụ như việc DN đầu tự hạ tầng ATTT cho 4 lớp nhưng không cập nhật các kiến thức tấn công mới, những dấu hiệu nhận biết tấn công mới của các nhóm tấn công thì những giải pháp này cũng rất khó để ngăn chặn, phòng bị tin tặc xâm nhập.
Cần phát hiện sớm các dữ liệu bị lộ lọt để có biện pháp xử lý phù hợp
Cũng theo ông Quảng, mặc dù việc đầu tư ATTT cho hệ thống giúp tăng khả năng phát hiện và xử lý sự cố, nhưng nó không đảm bảo hoàn toàn cho việc hệ thống an toàn trước tin tặc. Tương tự, dù DN có các biện pháp ngăn chặn lộ lọt dữ liệu tốt đến mấy thì cũng chỉ giúp hạn chế, thay vì đảm bảo an toàn tuyệt đối. Do đó, việc xây dựng hay sử dụng các giải pháp threat intelligence (thông tin mối đe doạ an ninh mạng) của bên thứ 3 sẽ giúp theo dõi, giám sát các cộng đồng “chợ đen”. Để rồi, khi phát hiện đã bị lộ mã nguồn, email…, điều doanh nghiệp cần làm là vô hiệu hoá các thông tin này, như thay đổi mật khẩu của email, thay đổi mã nguồn…
“Điều này sẽ có tác dụng tốt hơn các biện pháp đối phó thông thường như liên lạc để gỡ bỏ hay thu hồi các dữ liệu đã bị lộ lọt”, ông Quảng khẳng định.
Cùng quan điểm, ông Nguyễn Lê Thành, Phó Tổng Giám đốc VNG cho rằng, chống lộ lọt dữ liệu là việc rất khó vì có thể đến từ các thiết bị cá nhân của người dùng. Mặc dù một số tổ chức có thể đưa ra các quy định chặt chẽ như chỉ cho phép truy cập dữ liệu từ một số máy tính nhật định hay hạn chế truyền dữ liệu ra bên ngoài, nhưng DN có thể có rất nhiều loại dữ liệu khác nhau và không một giải pháp nào là hoàn hảo.
“Bởi vì, việc lộ lọt dữ liệu nhiều khi không liên quan đến yếu tố kỹ thuật mà do con người hay một nguyên nhân nào đó”, ông Thành lý giải.
Vì vậy, theo ông Thành, quan trọng nhất vẫn là việc DN phải cố gắng để phát hiện sự cố lộ lọt dữ liệu sớm nhất có thể, để từ đó xử lý sự cố nhanh và giảm thiểu tối đa thiệt hại có thể có. Để làm được điều này, DN cần có các công cụ để theo dõi các diễn đàn, nền tảng chia sẻ dữ liệu khác nhau.
“Nhưng việc xây dựng các giải pháp này mất khá nhiều thời gian và công sức, tiền bạc nên các công ty có thể sử dụng dịch vụ threat intelligence của đơn vị thứ 3, để có thể phát hiện sớm các dữ liệu bị lộ lọt hay mua bán dữ liệu, để có các biện pháp xử lý, bảo vệ thông tin người dùng của mình”, ông Thành khẳng định.
Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục ATTT – Bộ TT&TT, cho biết quan điểm của Cục ATTT là ứng cứu sự cố sẽ chỉ là phòng tuyến cuối cùng trong việc bảo đảm ATTT. Các đơn vị phải luôn coi hệ thống của mình có lỗ hổng bảo mật và có thể bị tấn công bất cứ lúc nào.
Trước giờ, mọi người vẫn thường tiếp cận ATTT theo kiểu bị động, tức là chỉ xử lý khi có sự cố, nhất là đối với các cơ quan nhà nước. Bởi vì, do sự thiếu hụt về đội ngũ và các chuyên gia giỏi về ATTT, nên việc phát hiện sự cố hầu hết phụ thuộc vào thiết bị bảo mật đang có. Vì vậy, các đơn vị chỉ biết mình bị tấn công khi thiết bị bảo mật đưa ra cảnh báo, còn không có tức là hệ thống đang an toàn.
Sắp tới, các cơ quan, DN cần tiếp cận việc xử lý sự cố theo hướng khác, không trông chờ vào việc tiếp cận cảnh báo từ các thiết bị bảo mật, thay vào đó sẽ cố gắng chủ động.
“Cục ATTT sẽ dự báo sớm các sự cố, qua đó đánh giá tác động đến hệ thống ATTT tại Việt Nam như thế nào, giống như với lỗ hổng Log4J. Việc càng có thông tin sớm thì càng có cách tiếp cận sớm, đưa ra cảnh báo sớm cho các đơn vị trong mạng lưới”, ông Phú nói.
Chưa kể, sau khi khắc phục xong lỗ hổng, các đơn vị cũng cần phải có tiếp cận khác. Thay vì coi như đã hoàn thành xong việc xử lý sự cố thì bây giờ, các cơ quan, DN cần kiểm tra lại hệ thống, xem đã có ai xâm nhập hay chưa. Bên cạnh đó, việc tiếp cận theo hướng chủ động thông qua các công cụ như chủ động dò quét lỗ hổng hay threat intelligence giúp chúng ta chủ động rà soát thông tin trên không gian mạng, cũng giúp các đơn vị có sự phân tích, dự báo sớm liên quan tấn công mạng để việc ứng cứu được tốt hơn.
