18008000

Câu chuyện bảo mật thời 4.0: Đừng để mất bò mới lo làm chuồng!

Wednesday, 10/04/2024, 02:04 (GMT + 7)

Một chuyên gia có tiếng trong lĩnh vực an ninh mạng của Việt Nam nhận xét: việc các doanh nghiệp, đặc biệt là doanh nghiệp tư nhân, lựa chọn làm bảo mật sớm thường đòi hỏi một khoản chi phí nhưng rẻ và ít đau đớn hơn rất nhiều so với việc bị tin tặc tấn công, mất tiền chuộc dữ liệu rồi vẫn cần thêm một khoản khác để xây dựng hệ thống bảo mật.

Tấn công mạng: Vấn đề không của riêng ai

Trong kỷ nguyên cách mạng công nghiệp 4.0, các vụ tấn công mạng đang xảy ra thường xuyên hơn với tốc độ tăng dần theo từng năm. Thống kê của Cybersecurity Ventures cho thấy chỉ riêng trong năm 2023, thế giới thiệt hại khoảng 8.000 tỷ USD bởi các vụ tấn công mạng. Trung bình mỗi ngày, 21,9 tỷ USD bị mất do các vụ tin tặc.

Báo cáo từ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, năm 2023, Việt Nam hứng chịu 13.900 vụ tấn công, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Các hình thức tấn cộng mạng phổ biến trong năm 2023 bao gồm: Đánh cắp danh tính; Tấn công lừa đảo; Mã hóa dữ liệu bằng mã độc; Xâm phạm email doanh nghiệp và Tấn công từ chối dịch vụ (DoS/DdoS).

Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính…

Nhiều vụ việc nghiêm trọng đã được ghi nhận ở Việt Nam trong năm 2023. Tin tặc không chỉ mã hóa dữ liệu nhằm đòi tiền chuộc, mà còn có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được. Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022. Và gần đây làn sóng tấn công bằng mã độc cũng đã gây ra tổn thất cho một số doanh nghiệp.

Việc gia tăng các vụ tấn công mạng đang trở thành điều "bình thường mới" mà các doanh nghiệp thế giới nói chung, doanh nghiệp Việt Nam nói riêng, đang phải đối mặt. Nguy cơ bị tấn công mạng là như nhau nhưng tin tặc thường chọn những "đối tượng" phù hợp, đặc biệt là khả năng trả tiền, để thực hiện hoạt động phi pháp.

Về thực trạng chung, một chuyên gia an ninh mạng của Việt Nam cho biết một sự thật thú vị: "Hầu hết khối các cơ quan nhà nước đã triển khai các giải pháp đảm bảo an ninh mạng vì đó là yêu cầu bắt buộc. Trong khi khối doanh nghiệp tư nhân, việc triển khai hay không tùy thuộc vào lãnh đạo doanh nghiệp. Phần nhiều lý do tới từ việc các doanh nghiệp tư nhân chưa muốn chi một khoản tiền cho việc này. Tuy nhiên, khi bị tin tặc tấn công, họ vẫn sẽ mất tiền, đại đa số là mất nhiều hơn, cùng hàng loạt rắc rối".

Giải pháp Việt cho vấn đề an ninh mạng của doanh nghiệp Việt

Theo vị chuyên gia, để đảm bảo an toàn an ninh mạng, doanh nghiệp cần tập trung vào 2 vấn đề: Hạ tầng dịch vụ phải an toàn và có các dịch vụ giám sát tổng thể nhằm phát hiện tin tặc tấn công.

Với hạ tầng dịch vụ, doanh nghiệp có thể lựa chọn dịch vụ mã nguồn mở hoặc phần mềm thương mại nhưng xu thế hiện nay là mã nguồn mở bởi những vấn đề phức tạp có thể được giải quyết bằng trí tuệ cộng đồng thay vì chỉ một doanh nghiệp làm tất cả như phần mềm thương mại.

Trong khi đó, năng lực giám sát cũng đặc biệt quan trọng. Lấy ví dụ với một gia đình, vị chuyên gia an ninh mạng cho rằng việc chặn các lỗ hổng để kẻ trộm không thể lọt vào nhà quan trọng hơn rất nhiều so với việc chỉ chăm chăm bảo vệ chiếc TV, cái tủ lạnh hay chiếc két sắt…. Trung tâm Giám sát An ninh mạng (SOC) sẽ đảm nhận trách nhiệm vụ giám sát, xử lý các vấn đề về an toàn thông tin để phát hiện, phân tích, phản ứng, ngăn chặn và điều tra truy vết với các sự cố về an toàn thông tin, đảm bảm an toàn, an toàn thông tin cho một tổ chức.

Khi lựa chọn hạ tầng số, bảo mật phải là vấn đề được đặt lên hàng đầu.

Thực tế đã chứng minh không phải doanh nghiệp nào cũng có thể đảm bảo an toàn, an ninh mạng với chính nguồn nhân lực sẵn có. Để tận dụng tối đa hiệu quả từ các hạ tầng này, việc lựa chọn một nhà cung cấp với đầy đủ năng lực công nghệ cùng cùng đội ngũ hỗ trợ triển khai là đặc biệt quan trọng.

Đặc biệt, trong bối cảnh các cuộc tấn công tinh vi đang trở thành mối đe dọa lớn, vị chuyên gia nhấn mạnh "việc cần làm đầu tiên với các doanh nghiệp hiện tại là rà soát và thực hiện sao lưu (back up) ngay các dữ liệu quan trọng."

Chính yêu cầu này đã đưa nhiều doanh nghiệp đến với Viettel Cloud, một hệ sinh thái giải pháp đám mây cho Viettel Solutions nghiên cứu và phát triển. Bên cạnh những ưu điểm vượt trội cả về hạ tầng dịch vụ (hạ tầng vật lý) và các dịch vụ giám sát an ninh, Viettel Cloud còn có những nhân sự hàng đầu về mã nguồn mở và an ninh mạng, được cả thế giới công nhận.

Năm vừa qua, đội Viettel đã vô địch cuộc thi tấn công mạng uy tín và lớn nhất thế giới Pwn2Own Toronto 2023. Nhân sự của Viettel thường xuyên được vinh danh tại với các giải thưởng về an ninh mạng…. Ngoài ra, Viettel cũng đang có sự cống hiến của nhà sáng lập cộng đồng mã nguồn mở OpenStack Việt Nam Lê Quang Hiếu – người đang đảm trách vai trò Phó Tổng giám đốc Viettel Solutions….

Viettel Cloud có gì?

Là sản phẩm của Tập đoàn Công nghiệp – Viễn thông Quân đội, do Viettel Solutions chủ trì phát triển và kinh doanh, Viettel Cloud được thừa hưởng toàn bộ những gì ưu việt nhất mà Viettel sở hữu, cả về hạ tầng lẫn đảm bảo an ninh, an toàn. Không chỉ bảo vệ tốt hạ tầng vật lý với hàng loạt lớp bảo mật, Viettel Cloud còn phát triển các dịch vụ bảo mật để cung cấp cho khách hàng, giúp đảm bảo an toàn mức độ cao nhất.

Toàn bộ hạ tầng Viettel Cloud được quản lý bởi Trung tâm Giám sát An ninh mạng (SOC) suốt 24/7, đảm bảo giám sát, phân tích và cảnh báo sớm về các mối đe doạ khi có hành vi bất thường/đáng ngờ, giúp giảm thiểu các rủi ro, nguy cơ trước và sau các cuộc tấn công mạng.

Về hạ tầng vật lý, toàn bộ hạ tầng Viettel Cloud được bảo vệ bởi firewall, kiểm soát toàn bộ truy cập vào/ra. Firewall như một bức tường ảo, được đặt trước cổng vào và ra của hệ thống mạng, giúp ngăn chặn các cuộc tấn công từ bên ngoài.

Một yếu tố quan trọng khác là Viettel Cloud luôn được quản lý phiên bản và cập nhật bản vá. Viettel Cloud đảm bảo rằng hệ điều hành và các phần mềm khác được triển khai trên hạ tầng luôn được cập nhật phiên bản mới nhất để bảo vệ khỏi các lỗ hổng bảo mật. Khi phát hiện ra các lỗ hổng này, các bản vá (patch) sẽ được triển khai ngay lập tức để đảm bảo an toàn cho hệ thống.

Để đáp ứng tốt hơn nhu cầu của khách hàng, Viettel Cloud cũng xây dựng các dịch vụ bảo mật để đảm bảo an ninh, an toàn thông tin cho đối tác. Các dịch vụ này cũng được xây dựng để chống lại các hình thức tấn công mạng phổ biến và nguy hại nhất ở thời điểm hiện tại.

Toàn bộ hạ tầng cloud của Viettel được quản lý 24/7 bởi SOC.

Viettel Virtual Network cung cấp và cho phép quy hoạch các vùng mạng riêng nhằm tăng cường bảo vệ hệ thống cũng như dễ dàng thay đổi các kiến trúc mạng theo nhu cầu khách hàng một cách mềm dẻo, linh hoạt, tính khả dụng cao. Trong đó, nổi bật là tính năng Security Group được gán trực tiếp cho mỗi máy ảo trên Viettel Cloud nhằm mục đích kiểm soát các kết nối mạng vào/ra trên các máy ảo.

Với nhóm sản phẩm dịch vụ phục vụ an toàn thông tin trên đám mây, Viettel Cloud cung cấp các giải pháp giám sát, đảm bảo an toàn thông tin theo tiêu chuẩn như Cloudrity, Anti Ddos, Firewall,… Hiện hệ thống cung cấp dịch vụ điện toán đám mây Viettel Cloud đã đảm bảo ATTT cấp độ 3 theo các tiêu chí xác định cấp độ 3 tại Khoản 2, Điều 9 của Nghị định 85/2016/NĐ-CP. Bên cạnh đó, Viettel có thế mạnh hợp tác công nghệ với các đối tác bảo mật uy tín TOP đầu thế giới như Palo Alto, Fortinet, F5, Checkpoint…

Giải pháp sao lưu Viettel Cloud Backup là dịch vụ sao lưu dữ liệu sử dụng công cụ, nền tảng hợp tác với các thương hiệu cloud quốc tế như Veeam, Veritas. Dịch vụ cho phép nhân bản một phần hoặc toàn bộ hệ thống máy chủ công nghệ thông tin của doanh nghiệp lên hạ tầng điện toán đám mây, đảm bảo dự phòng hệ thống ngay cả khi hệ thống chính gặp lỗi hoặc gặp thảm họa.

Hệ thống dự phòng có thể hoạt động thay thế hoàn toàn hệ thống chính khi cần thiết. Giải pháp của Viettel mang đến tính sẵn sàng cao cho dữ liệu, cho phép khôi phục tức thời, sao lưu mọi loại dữ liệu. Có thể tự động sao lưu theo giờ, ngày, tuần, tháng, năm. Giải pháp cho phép khả dụng trên cả môi trường đám mây (cloud) và vật lý (physical), thích hợp backup dữ liệu từ cloud sang cloud.

Đặc biệt, trong hệ sinh thái này còn có dịch vụ nâng cao, chuyên biệt là dịch vụ điện toán đám mây trên hạ tầng chuyên dụng Viettel Dedicated Cloud dành riêng cho từng khách hàng, cung cấp tài nguyên tính toán với hạ tầng riêng biệt cho từng khách hàng ngay khi có yêu cầu, cho phép khách hàng tự thiết lập, cấu hình trung tâm dữ liệu ảo (Virtual Data Center).

Portal quản trị cung cấp tính năng xác thực hai yếu tố (2FA) nhằm bảo vệ tài khoản quản trị của khách hàng.

Cuối cùng, tính năng Monitoring/Alerting cung cấp một công cụ giám sát và cảnh báo tài nguyên sử dụng, giúp khách hàng phát hiện các vấn đề sớm và đảm bảo hiệu suất hoạt động của hệ thống.

Được thiết kế dựa trên nền tảng tốt nhất, bởi những con người giỏi bậc nhất và giải quyết những vấn đề nhức nhối nhất trong lĩnh vực đảm bảo an toàn, an ninh mạng, Viettel Cloud đáp ứng đúng và trúng nhu cầu của doanh nghiệp Việt trong bối cảnh các vụ tấn cộng mạng đang ngày càng trở nên nhức nhối.