Trước những cuộc tấn công mạng tinh vi, doanh nghiệp vừa và nhỏ cần đẩy mạnh nhận thức về mối đe dọa để giảm thiểu rủi ro an toàn thông tin.

An toàn thông tin là một trong những yếu tố cần đảm bảo tại các doanh nghiệp vừa và nhỏ ở Việt Nam. Ảnh minh họa: Freepik.

An toàn thông tin là một trong những yếu tố cần đảm bảo tại các doanh nghiệp vừa và nhỏ ở Việt Nam. Ảnh minh họa: Freepik.

Trong báo cáo tổng kết an ninh mạng năm 2023 của Bkav, nhiều chiến dịch tấn công có chủ đích (APT) được ghi nhận trên máy tính của các cơ quan, tổ chức tại Việt Nam.

Dù không có kết nối Internet, chiến dịch tấn công của các nhóm hacker như Mustang Panda, APT31… vẫn gây thiệt hại lớn. Phần mềm gián điệp chủ yếu nhắm đến các file có định dạng .docx, .xlsx, .pptx, .pdf trên máy tính rồi giấu vào ổ lưu trữ USB. Khi kết nối ổ USB sang máy có kết nối Internet, mã độc sẽ gửi toàn bộ dữ liệu về máy chủ hacker.

Theo thống kê, số cuộc tấn công APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính. Ngoài ra, dữ liệu của Trung tâm Giám sát an toàn Không gian mạng Quốc gia (NCSC) cho thấy tổng cộng 13.900 vụ tấn công mạng ghi nhận tại Việt Nam trong năm 2023, tăng 9,5% so với 2022.

Con người là yếu tố quan trọng

“Các doanh nghiệp vừa và nhỏ tại Việt Nam đối mặt thách thức đáng kể trong việc nhận biết và giải quyết các đối đe dọa mạng, bao gồm thiếu nhân lực, chuyên gia kỹ thuật và nhận thức rủi ro an toàn thông tin”, PGS Phạm Công Hiệp, Chủ nhiệm bộ môn Đổi mới kinh doanh, Đai học RMIT Việt Nam, nhận định.

Cách hoạt động của mã độc APT nhắm vào máy tính không có Internet trong các tổ chức tại Việt Nam. Ảnh: Bkav.

Cách hoạt động của mã độc APT nhắm vào máy tính không có Internet trong các tổ chức tại Việt Nam. Ảnh: Bkav.

Trong cuộc khảo sát về an toàn thông tin của doanh nghiệp vừa và nhỏ tại Việt Nam năm 2022, thực hiện bởi Trung tâm Nghiên cứu và Đổi mới An ninh mạng (CCSRI) của Đại học RMIT, 44% doanh nghiệp tham gia khảo sát cho rằng nhận thức về an ninh mạng của nhân viên là “cực kỳ quan trọng”.

Tuy nhiên, vẫn còn 13% khảo sát cảm thấy nhận thức về an toàn thông tin của nhân viên không quan trọng. Tiếp theo, báo cáo tóm lược của Viện Chính sách Australia – Việt Nam (AVPI) cho thấy 95% vi phạm an toàn thông tin do lỗi con người.

TS Jonathan Crellin, Chủ nhiệm bộ môn An toàn thông tin tại Đại học RMIT, cho rằng doanh nghiệp đa quốc gia khi vào Việt Nam thường phụ thuộc vào chuỗi cung ứng từ các doanh nghiệp nhỏ hơn trong nước.

Điều này tạo ra điểm yếu trong chuỗi cung ứng, trường hợp xấu có thể khiến công ty lớn rút lui vì nhiều rủi ro.

“Các doanh nghiệp nhỏ được biết đến là không đầu tư nhiều nguồn lực vào an toàn thông tin, dẫn đến biện pháp bảo mật kém hiệu quả. Giải quyết vấn đề an toàn thông tin là rất quan trọng để ngăn chặn mối đe dọa, cũng như duy trì sự phát triển và mở rộng công nghiệp của Việt Nam”, TS Crellin nhấn mạnh.

Cần nâng cao nhận thức về an toàn thông tin

Theo báo cáo của CCSRI, một số tổ chức đã lập quy trình chi tiết để đối phó vấn đề an ninh mạng.

Ví dụ, một doanh nghiệp được phỏng vấn cho biết quy trình gồm 2 phần: quy định chung và quy định cho từng dự án. Công ty này có đội ngũ quản lý rủi ro, bên cạnh danh sách việc cần làm hàng tháng để đảm bảo các giải pháp bảo vệ được triển khai chính xác, bảo mật thông tin khách hàng.

Dù vậy, không phải tổ chức nào cũng có quy trình bảo đảm an ninh mạng chặt chẽ. PGS Phạm Công Hiệp nhấn manh nâng cao nhận thức về an toàn thông tin trong các doanh nghiệp vừa và nhỏ tại Việt Nam đóng vai trò thiết yếu nhằm giảm rủi ro tấn công mạng, đảm bảo sự bền vững của nền kinh tế số trong nước.

Tổng kết tình hình virus tại Việt Nam năm 2023. Ảnh: Bkav.

“Bằng cách cung cấp hướng dẫn thực tế thông qua các sự kiện nâng cao nhận thức và cổng thông tin tài nguyên, doanh nghiệp vừa và nhỏ có thể tự bảo vệ mình tốt hơn trước các nguy cơ tấn công mạng, góp phần xây dựng hệ sinh thái số linh hoạt và an toàn hơn”, ông Hiệp nói thêm.

Ngoài ra, đẩy mạnh hợp tác quốc tế cũng không kém quan trọng nhằm nâng cao nhận thức về an toàn thông tin. Đối tượng tham gia hợp tác có thể gồm nhà hoạch định chính sách, doanh nghiệp và các tổ chức khác nhau để cùng phát triển.

“Các chương trình xây dựng năng lực dựa trên công cụ tự đánh giá như đào tạo người huấn luyện (train-the-trainer) và trung tâm tài nguyên số có thể cải thiện nhận thức về an toàn thông tin và thực tiễn an toàn thông tin trong doanh nghiệp vừa và nhỏ.

Sự hợp tác giữa những nhà hoạch định chính sách, doanh nghiệp và các bên liên quan đóng vai trò nòng cốt để tạo ra hệ sinh thái số mạnh mẽ, hỗ trợ sự phát triển của doanh nghiệp vừa và nhỏ tại Việt Nam”, ông Hiệp kết lời.