An ninh mạng - Vấn đề đáng lo ngại đối với các doanh nghiệp vừa và nhỏ

13:00 | 10/03/2022 | AN TOÀN THÔNG TIN
Cuộc Cách mạng công nghiệp lần thứ tư với những ưu thế vượt trội của công nghệ số đã đem đến nhiều cơ hội cho sự bứt phá của các doanh nghiệp. Các công ty có quy mô vừa và nhỏ (Small and Medium Business - SMB) nếu biết tận dụng và khai thác lợi thế về tốc độ và công nghệ có thể tiếp cận nhiều hơn đến các tập khách hàng cũng như hòa nhập nhanh chóng vào hệ sinh thái kinh doanh. Tuy nhiên, cơ hội cũng ẩn chứa nhiều rủi ro, thậm chí là những rủi ro mang tính chất sống còn nếu như doanh nghiệp chưa chuẩn bị tinh thần cũng như kiến thức quản lý trong thời đại số. Một trong những thách thức đó là vấn đề bảo mật dữ liệu và rộng hơn là an toàn, an ninh mạng.

DOANH NGHIỆP VỪA VÀ NHỎ ĐANG LÀ MỤC TIÊU NHẮM ĐẾN CỦA TIN TẶC

Nếu như quan điểm trước đây trong kinh doanh là “Cá lớn nuốt cá bé” thì trong nền kinh tế số hiện nay, quan điểm đó được đổi thành “Cá nhanh nuốt cá chậm”. Việc chậm chạp trong đổi mới phương thức kinh doanh hay bỏ qua những lợi thế mà công nghệ số mang lại sẽ là một điểm trừ đối với doanh nghiệp, thậm chí có thể khiến doanh nghiệp phải dừng cuộc chơi. Đó là lý do vì sao mà ngày càng nhiều SMB đang tập trung nhiều hơn vào phát triển các dịch vụ số. Tuy nhiên, như đã nói ở trên, cơ hội luôn đi cùng với rủi ro, và rủi ro lớn nhất mà SMB đang phải đối mặt đó là rủi ro về an toàn, an ninh mạng. Các nguy cơ như bị tấn công, bị đánh cắp, bị sụp đổ hay gián đoạn đang ngày càng hiện hữu. Nguyên nhân dẫn đến những nguy cơ này ở các SMB có thể đến từ những lý do sau:

Thứ nhất, là nhận thức và tầm nhìn của người lãnh đạo công ty. Khi đang còn phải vật lộn với những bài toán kinh doanh, những người chủ doanh nghiệp SMB thường có xu hướng đánh giá thấp những rủi ro về bảo mật. Họ thường không chú trọng đến việc đào tạo cũng như nâng cao nhận thức cho nhân viên về vấn đề bảo mật ATTT. Điều này dẫn đến một hệ lụy tất yếu là các nhân viên trong công ty thường có nhận thức không cao về bảo mật nên việc vô tình nhấp vào các đường dẫn không an toàn hay sử dụng tài khoản và mật khẩu dễ đoán, sử dụng 1 mật khẩu cho nhiều tài khoản,… là điều khó tránh khỏi.

Thứ hai, sự thiếu hụt về nguồn lực kinh tế. Không giống như các tập đoàn hay doanh nghiệp lớn, nơi đã có các bộ phận chuyên trách về vấn đề an ninh mạng hay có một nền tảng công nghệ vững chắc để bảo vệ an toàn cho hệ thống, các SMB thường ít đầu tư vào hệ thống an ninh mạng. Thêm nữa, các phần mềm của các SMB thường không được cập nhật thường xuyên. Do đó, đây sẽ là mục tiêu dễ dàng cho tin tặc khai thác, xâm nhập và không tốn quá nhiều công sức để tấn công.

Thứ ba, trong một thế giới số có sự liên kết để thực hiện các giao dịch, quản lý chuỗi cung ứng, chia sẻ thông tin, tài nguyên và nguồn lực với nhau thì SMB sẽ là một cửa ngõ vô cùng phù hợp để tin tặc tận dụng xâm nhập và từ đó tạo ra các cuộc tấn công lớn hơn. Qua các bài học kinh nghiệm rút ra từ các vụ tấn công phổ biến hiện nay, có thể thấy thông qua việc lợi dụng các máy tính, thiết bị IoT của doanh nghiệp yếu về công nghệ, tin tặc có thể lợi dụng để tạo ra hệ thống các bot nhỏ nhắm đến thông tin quan trọng của các tổ chức, doanh nghiệp khác với một quy mô lớn.

Thứ tư, SMB đang trong quá trình định hình thương hiệu, do đó khi gặp những vấn đề nảy sinh về an toàn thông tin thường có xu hướng đàm phán, thỏa hiệp bằng cách âm thầm trả tiền chuộc theo yêu cầu của tin tặc, giấu diếm và không công khai những thông tin về các vụ việc mất an toàn số mà doanh nghiệp mình gặp phải.

Thứ năm, hiện nay đại dịch COVID-19 đang tác động mạnh mẽ đến nhiều mặt của đời sống kinh tế - xã hội, hình thức làm việc từ xa đang trở nên phổ biến. Nhiều công ty buộc phải kết nối hệ thống nội bộ vào Internet để nhân viên có thể truy cập và làm việc tại nhà. Thêm vào đó, các SMB thường có xu hướng thuê lao động tạm thời theo giai đoạn để tiết giảm chi phí nhân sự. Điều này vô hình đã khiến cho hệ thống của công ty vốn dĩ đã yếu nay lại càng thêm lỏng lẻo và tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

NHỮNG ẢNH HƯỞNG MÀ DOANH NGHIỆP VỪA VÀ NHỎ ĐANG PHẢI GÁNH CHỊU 

Trong một nghiên cứu khảo sát thống kê của Cisco công bố tháng 09/2021 về vấn đề an ninh mạng đối với hơn 3700 doanh nghiệp SMB ở khu vực Châu Á – Thái Bình Dương (Hình 1), cho thấy trên 60% các doanh nghiệp tại các quốc gia trong khu vực này đều cảm thấy lo ngại trước những đe dọa về an ninh mạng. Trong đó cao nhất là Thái Lan và Ấn Độ với tỷ lệ lần lượt là 97% và 91%. Việt Nam và Indonesia mặc dù là hai nước trong khu vực có chỉ số doanh nghiệp SMB bày tỏ sự lo ngại đối với an ninh mạng thấp nhất, tuy nhiên con số vẫn là 67% và 68% [1].

Hình 1. Biểu đồ tỷ lệ % các doanh nghiệp SMB cảm thấy lo ngại trước các mối đe dọa an ninh mạng [1]

Cũng theo kết quả khảo sát, thì trong 12 tháng qua hầu hết các SMB trong khu vực này đa phần đã trải qua ít nhất một sự cố mạng. Trong đó, nhiều nhất phải kể đến Ấn Độ và Newzealand với 74%, kế đến là Australia và Thái Lan là 65%. Indonesia và Hàn Quốc là hai quốc gia có số doanh nghiệp SMB gặp phải sự cố an ninh mạng ít nhất trong 12 tháng qua chỉ với 33%. Tại Việt Nam thì trong 12 tháng qua cũng có đến 59% các SMB được hỏi cho biết là đã trải qua một sự cố về an ninh mạng (Hình 2) [1].

Hình 2. Biểu đồ tỷ lệ % các doanh nghiệp SMB gặp phải ít nhất một sự cố an ninh mạng trong năm 2021 [1]

Trong số các loại hình tấn công thường hướng vào các doanh nghiệp SMB tại khu vực Châu Á - Thái Bình Dương thì phương pháp tấn công tìm cách triển khai phần mềm độc hại với ý định làm gián đoạn, làm hỏng hoặc truy cập trái phép vào các thiết bị vẫn là hình thức phổ biến nhất chiếm 85%. Theo sau đó là hình thức lừa đảo (70%), đường hầm DNS (68%), DoS (64%), SQL injection (62%), Tấn công xen giữa (61%) và khai thác lỗ hổng zero-day (60%) (Hình 3) [1].

Hình 3. Biểu đồ tỷ lệ % các hình thức tấn công mạng mà doanh nghiệp SMB khu vực Châu Á – Thái Bình Dương [1]

Những cuộc tấn công này đã gây ra những thiệt hại đáng kể về nhiều mặt cho các doanh nghiệp SMB, trong đó tỷ lệ mất và vi phạm dữ liệu khách hàng chiếm 75%, email nội bộ 62%, những ảnh hưởng khác như mất doanh thu, dữ liệu nhân viên, các tài sản sở hữu trí tuệ và báo cáo tài chính đồng loạt chiếm 61%, vi phạm các thông tin nhạy cảm của doanh nghiệp chiếm 60%. Các vụ việc vi phạm an ninh mạng cũng là nguyên nhân cho những gian lận về tài chính khiến cho các SMB thiệt hại về tiền cũng như khiến khách hàng mất niềm tin vào doanh nghiệp, tỷ lệ này chiếm 57% (Hình 4). Mặc dù việc suy giảm danh tiếng và xói mòn lòng tin khó có thể kiểm chứng chính xác về mặt số liệu nhưngchắc chắn rằng đó là một hậu quả tai hại đối với bất kỳ doanh nghiệp nào. Thậm chí, trong số các doanh nghiệp SMB tại Việt Nam tham gia khảo sát thì có đến 71% lãnh đạo các doanh nghiệp này tin rằng một sự cố an ninh mạng nghiêm trọng hoàn toàn có thể đặt dấu chấm hết cho doanh nghiệp của họ [1].

Hình 4. Biểu đồ tỷ lệ % các ảnh hưởng sau một sự cố mạng mà doanh nghiệp SMB khu vực Châu Á - Thái Bình Dương

Tại Việt Nam, theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, trong tháng 6/2021, đã có 718 vụ tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Tính chung 6 tháng đầu năm 2021, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng, tăng gần 898 vụ so với cùng kỳ năm ngoái và giảm 244 vụ so với 6 tháng đầu năm 2019. [5]

Các vụ vi phạm dữ liệu thường dẫn đến thiệt hại danh tiếng, thiệt hại pháp lý và tổn thất tài chính cho các doanh nghiệp quy mô nhỏ, ước tính tổng chi phí thiệt hại cho một lần vi phạm dữ liệu bình quân vào khoảng 149.000 USD. Đối với những doanh nghiệp có nguồn lực hạn chế thì đây là một đòn chí mạng mà cụ thể là đã có 60% doanh nghiệp nhỏ được báo cáo phải đóng cửa sau một cuộc tấn công mạng [3]. Trong thời gian gần đây, các cuộc tấn công ransomware trở nên ngày càng phổ biến và không ngừng gia tăng. Theo các chuyên gia dự tính đến cuối năm 2021, tổng thiệt hại do các cuộc tấn công bằng ransomware gây ra có khả năng đạt 11,5 tỷ USD và được dự đoán rằng cứ sau 14 giây sẽ có một vụ tấn công mới được thực hiện [2].

NGUYÊN NHÂN CỦA CÁC VỤ TẤN CÔNG

Có nhiều nguyên nhân dẫn đến những vụ tấn công mạng vào các doanh nghiệp vừa và nhỏ, tuy nhiên dựa trên số liệu thống kê các nhà phân tích đã chỉ ra một số nguyên nhân cơ bản như:

Thiếu nhận thức về vấn đề bảo mật: Theo thống kê của các chuyên gia an ninh mạng tại Mỹ thì 93% các vụ vi phạm dữ liệu kinh doanh là do nhân viên vô tình trở thành nạn nhân của việc tấn công lừa đảo bằng kỹ nghệ xã hội, hay các cuộc tấn công phi kỹ thuật trong đó 57% là vào các doanh nghiệp vừa và nhỏ [3]. Điều này xuất phát phần nào từ sự ảnh hưởng của các trào lưu trên mạng xã hội, dẫn đến nhiều nhân viên có nguy cơ bị lộ lọt các thông tin cá nhân khi sử dụng các phần mềm, ứng dụng giải trí hoặc tải các phần mềm hỗ trợ làm việc từ xa.

Mật khẩu yếu: Tổ chức An ninh mạng toàn cầu cũng đã thống kê rằng 70% SMB báo cáo rằng mật khẩu của nhân viên bị mất hoặc bị đánh cắp trong năm qua. Theo thống kê thì trung bình cứ 5 doanh nghiệp sẽ có 1 doanh nghiệp gặp rủi ro do mật khẩu yếu. [3]

Hệ thống có nhiều lỗ hổng: Trong đại dịch, những kẻ tấn công mạng nhắm mục tiêu vào các ngành cung cấp kết nối, dịch vụ và giải trí cho những người bị buộc phải cách ly, dẫn đến gia tăng nhiều vụ tấn công DDoS.

Các nhà phân tích dự đoán rằng các cuộc tấn công DDoS sẽ tăng 30% trong năm tới, đặc biệt là với sự phổ biến của tiền điện tử. Ngoài ra, các cuộc tấn công nhỏ hơn (kích thước dưới 10 Gbps) sẽ chiếm 99% tất cả các cuộc tấn công DDoS trong tương lai gần, vì chúng khó phát hiện và không tốn nhiều chi phí để triển khai [4]. Tại Việt Nam thì một nguyên nhân khác nữa đó là thời gian qua là giai đoạn các cơ quan, tổ chức, doanh nghiệp bắt đầu đẩy mạnh ứng dụng công nghệ thông tin, chuyển đổi số. Chính vì thế, các cuộc tấn công mạng cũng theo đó mà tăng lên nhiều hơn so với trước.

GIẢI PHÁP AN NINH MẠNG DÀNH CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ

Đứng trước những thiệt hại to lớn do những cuộc tấn công mạng gây ra, các công ty, doanh nghiệp bất kể quy mô nên có những giải pháp phòng vệ thích hợp để bảo đảm cho hệ thống an ninh mạng của doanh nghiệp mình. Đây không còn là thời điểm để nghĩ rằng liệu các vụ tấn công mạng có xảy ra đối với doanh nghiệp mình hay không mà là nó sẽ xảy ra khi nào. Điều này, buộc các doanh nghiệp cần triển khai đồng bộ các giải pháp cụ thể như:

1. Nắm chắc và hiểu rõ mức độ ảnh hưởng của các cuộc tấn công phổ biến.

2. Nâng cao nhận thức cho nhân viên.

3. Thường xuyên cập nhật tường lửa và các phần mềm diệt virus.

4. Yêu cầu sử dụng các mật khẩu mạnh, xác thực 2 yếu tố hoặc xác thực bằng sinh trắc và hạn chế sử dụng Wifi công cộng.

5. Sử dụng các công cụ mã hóa dữ liệu VPN.

6. Định kỳ quét các thiết bị kết nối mạng hoặc hệ thống máy tính.

7. Quy định chặt chẽ về việc sử dụng các thiết bị lưu trữ di động trên máy tính của công ty.

8. Phân quyền truy cập cho nhân viên, đặc biệt là việc tiếp cận tới các thông tin nhạy cảm.

9. Có giải pháp sao lưu hiệu quả.

10. Kết hợp chặt chẽ với các tổ chức cung cấp dịch vụ an ninh mạng, sẵn sàng chia sẻ thông tin cảnh báo về các mối đe dọa trên không gian mạng.

TÀI LIỆU THAM KHẢO

1. https://www.cisco.com/c/dam/global/en_sg/products/security/meet-max-report-2021/assets/data/infographic-cybersecurity-for-smbs-asia-pacific-businesses-prepare-for-digital-defense.pdf

2. https://cyware.com/news/phishing-attacks-growing-at-rapid-pace-reports-a5447bf5

3. https://www.forbes.com/sites/theyec/2021/06/02/how-to-protect-your-small-business-from-cyber-threats/?sh=741a000556cd

4. https://www.helpnetsecurity.com/2021/06/11/ddos-attacks-increase-pandemic/?web_view=true

5. http://www.antoanthongtin.vn/an-toan-thong-tin/viet-nam-hung-chiu-hon-2900-su-co-tan-cong-mang-6-thang-dau-nam-2021-107306

Nguyễn Như Tuấn, Dương Quốc Trường, Phạm Hoàng Nam

Tin cùng chuyên mục

Tin mới