Theo Hiệp hội An ninh mạng Quốc gia, lừa đảo trực tuyến đã gây thiệt hại 18.900 tỷ đồng cho người dùng Việt Nam trong năm 2024. Con số này gần gấp đôi so với mức thiệt hại ước tính từ 8.000 tỷ đến 10.000 tỷ đồng vào năm 2023. Hơn nữa, cứ 220 người dùng điện thoại thông minh thì có một người trở thành nạn nhân của các vụ lừa đảo trực tuyến vào năm 2024.
An ninh mạng trở nên "nóng" hơn khi mọi thứ "lên mây". (Ảnh minh họa)
Trong bối cảnh đó, ông Phạm Huân (Andrew) - Giám đốc kỹ thuật khu vực Việt Nam của ManageEngine dẫn số liệu cho biết, các doanh nghiệp và cơ quan không nằm ngoài tầm ngắm của hacker. Năm 2024, 46,15% trong số họ đã trở thành mục tiêu của các cuộc tấn công mạng, với khoảng 6,77% báo cáo các sự cố xảy ra thường xuyên. Việt Nam đã chứng kiến khoảng 659.000 cuộc tấn công mạng vào năm 2024, trải rộng trên nhiều lĩnh vực.
Theo ông Huân, các mối đe dọa thường liên quan đến phần mềm gián điệp và lợi dụng nhiều loại lỗ hổng khác nhau: Phần mềm lỗi thời, cấu hình kém, lỗ hổng trong chuỗi cung ứng và lỗi do con người. Các phương thức tấn công phổ biến bao gồm email lừa đảo mạo danh thông báo của chính phủ hoặc tin nhắn từ ngân hàng và phòng nhân sự. Các chiến dịch tấn công mã độc tống tiền (ransomware) cũng đang gia tăng.
"Để chống lại các mối đe dọa an ninh mạng, các doanh nghiệp và cơ quan cần hiểu rõ cách thức hoạt động của tin tặc. Hầu hết các cuộc tấn công đều tuân theo một quy trình nhất định. Chúng thường bắt đầu bằng việc truy cập thông tin đăng nhập - đánh cắp tên người dùng, mật khẩu hoặc mã xác thực để làm điểm đột nhập. Từ đó, chúng tăng quyền để giành quyền truy cập và kiểm soát rộng hơn trong hệ thống", ông Huân nói.
"Một khi đã xâm nhập, chúng sẽ di chuyển ngang qua các mạng để tìm kiếm dữ liệu giá trị, vô hiệu hóa các công cụ bảo mật và tránh bị phát hiện. Cuối cùng, chúng trích xuất dữ liệu hoặc triển khai các phần mềm phá hoại như ransomware. Những chiến thuật, kỹ thuật và quy trình này tạo thành xương sống của hầu hết các cuộc tấn công hiện đại", ông Huân mổ xẻ thêm.
Do đó, theo ông, an ninh mạng nên được đối xử như an ninh vật lý - nơi khóa cửa, hệ thống báo động và nhân viên bảo vệ là những tiêu chuẩn. Các mạng lưới cũng cần được chăm sóc tương tự - giám sát liên tục, quy tắc truy cập nghiêm ngặt và người dùng được đào tạo. "Các chính sách Zero Trust không còn là tùy chọn. Mọi người và mọi thứ đều phải được xác minh, bất kể vị trí của họ. Niềm tin phải có điều kiện, không được mặc định", ông Huân nhấn mạnh.
An An
