Chuyên gia an ninh mạng Vũ Ngọc Sơn phân tích các dữ liệu bị mã hóa đều phải là những dữ liệu quan trọng. Như vậy, tất cả DN sở hữu dữ liệu quan trọng đều có nguy cơ bị tấn công. Các cơ quan, DN đều phải tự đánh giá xem các dữ liệu đang lưu trữ là dữ liệu gì, nếu bị mất sẽ ảnh hưởng thế nào tới hoạt động của DN cũng như xã hội; từ đó, DN cần có các ứng xử phù hợp.
Diễn tập chống mối đe dọa trên hệ thống thông tin quan trọng do Cục An toàn thông tin (Bộ TT-TT) tổ chức
NCSC
"Giới an ninh mạng đánh giá hình thức tấn công mã hóa dữ liệu là cuộc tấn công mang tính tàn nhẫn, gây khủng hoảng đối với nạn nhân. Khi toàn bộ dữ liệu bị mã hóa, nạn nhân không có cách gì vực lại được. Một hệ thống được trang bị hiện đại, tối tân cũng không có nghĩa là không có lỗ hổng. Hệ thống càng có nhiều giao dịch, nhiều thành phần, hacker có thể tấn công vào bất cứ thành phần nào", ông Sơn nói.
Để ngăn chặn những "lỗ hổng", chủ động phòng tránh rủi ro trở thành nạn nhân bị tấn công tiếp theo, vị chuyên gia chỉ rõ 4 vấn đề các cơ quan, DN phải nhanh chóng giải quyết trong thời gian tới.
Thứ nhất, chúng ta phải có hệ thống để giám sát. Hệ thống này tương tự như việc nhà có cửa rất chắc, có khóa hiện đại nhưng vẫn cần lắp thêm camera an ninh. Cụ thể là sẽ sử dụng con người để giám sát 24/24 giờ xem có dấu hiệu bất thường trên hệ thống không.
Thứ hai là tổ chức, DN phải có hệ thống back up (sao lưu dữ liệu) dự phòng. Bởi kể cả trong trường hợp có giám sát an ninh mạng, nhưng bằng lý do nào đó hacker vẫn vượt qua được giám sát đó.
Thứ ba là các tổ chức, DN phải có hoạt động diễn tập để ứng phó với các tình huống. "Phải chuẩn bị sẵn quy trình, xác định rõ nếu trong trường hợp bị tấn công và bị mã hóa dữ liệu hoặc lộ, lọt thông tin, tổ chức, DN phải làm gì để giải quyết nhanh nhất, không bị lúng túng, giảm thiểu hậu quả", ông Sơn nhấn mạnh.
Cuối cùng, các tổ chức, DN cũng cần nâng cao nhận thức cho tất cả người sử dụng hệ thống, phải thường xuyên đào tạo, nâng cao nhận thức cho những người sử dụng có ý thức tự bảo vệ mình. "Với mỗi hệ thống, con người luôn là điểm yếu cố hữu, hacker luôn luôn nhắm đến con người là mục tiêu đầu tiên", ông Sơn nói.
Bình luận (0)