Bùng phát tấn công ransomware: Doanh nghiệp sản xuất Việt Nam cần làm gì?
Các doanh nghiệp sản xuất có thể phải chịu hậu quả nặng nề nếu bị tấn công mã hóa tống tiền ransomware, tuy nhiên nếu có những biện pháp ứng phó phù hợp cùng một đối tác đồng hành tin cậy, nguy cơ này có thể được ngăn chặn.
Ngành sản xuất ở Việt Nam, với xu hướng thu hút đầu tư quốc tế cũng đang trở thành mục tiêu hàng đầu của các nhóm tấn công ransomware. Trước nguy cơ này, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức buổi hội thảo Chiến lược ứng phó ransomware dành riêng cho nhóm ngành sản xuất, diễn ra vào ngày 12/6 vừa qua tại Khu công nghiệp Thăng Long, thu hút hơn 30 doanh nghiệp tham gia.
Hội thảo "Chiến lược ứng phó ransomware cho doanh nghiệp sản xuất"
Doanh nghiệp sản xuất - con mồi yêu thích của tấn công ransomware
"Chúng tôi vẫn theo dõi và báo cáo với sếp là công ty không bị tấn công. Vì vậy cũng luôn được hỏi vì sao phải tăng đầu tư cho an toàn thông tin", đại diện một doanh nghiệp đưa ra câu hỏi, cũng là thắc mắc chung của nhiều đơn vị tại Việt Nam.
Theo ông Bùi Trung Thành - Chuyên gia Tư vấn giải pháp tại VCS, cần nhìn nhận vào thực tế các cuộc tấn công mạng đang liên tục gia tăng đáng kể và ngày càng phức tạp về hình thức tấn công. Thống kê từ hệ thống Threat Intelligence của VCS quý I/2024 cho thấy số lượng các chiến dịch tấn công mã hóa dữ liệu đã tăng lên 70% so với cùng kỳ. Trên toàn cầu, nhiều doanh nghiệp sản xuất lớn mạnh cũng trở thành nạn nhân của ransomware, chịu thiệt hại hàng trăm triệu USD.
Ông Bùi Trung Thành, Chuyên gia Tư vấn giải pháp tại VCS chia sẻ về các vấn đề doanh nghiệp sản xuất gặp phải khi xây dựng hệ thống ATTT
Thực tế trên cho thấy bất cứ ai cũng có thể trở thành nạn nhân của ransomware, đặc biệt khi hình thức tấn công này đã chuyển thể thành một dạng mô hình kinh doanh (RaaS) dễ dàng triển khai và thực hiện. Đặc tính của hình thức tấn công này là tin tặc thường cài cắm mã độc trong hệ thống doanh nghiệp trong một thời gian dài, có thể lên tới 200 ngày, để nắm bắt những điểm yếu và xác định dữ liệu quan trọng của hệ thống. Nhiều doanh nghiệp bị xâm nhập mà không biết và bỏ lỡ cơ hội ngăn chặn sớm. "Họ chỉ biết khi dữ liệu bị mã hoá hết. Lúc đó đã quá muộn và hậu quả lớn hơn nhiều số tiền chi ra cho ATTT", ông Thành nói.
Trong lĩnh vực sản xuất, các doanh nghiệp trở thành con mồi yêu thích của các tin tặc do tâm lý sẵn sàng trả tiền.
Theo chuyên gia VCS, bên cạnh việc thiếu hụt nhân sự chuyên môn cao về ATTT để ứng phó các cuộc tấn công phức tạp, rủi ro với các doanh nghiệp sản xuất còn đến từ xu hướng IoT tạo ra ngày càng nhiều cánh cửa cho tin tặc xâm nhập. Nhiều đơn vị vẫn sử dụng các hệ thống CNTT cũ, trong khi đó, các dây chuyền sản xuất thông minh và chuỗi cung ứng phức tạp với nhiều đối tác bên thứ ba trải rộng khắp thế giới, càng khiến việc đảm bảo tiêu chuẩn ATTT khó khăn hơn.
Doanh nghiệp sản xuất cần người đồng hành về ATTT
Theo bà Bùi Thị Hoà - Quản lý Chương trình đồng hành cùng doanh nghiệp trưởng thành ATTT (Viettel Cyber Security Maturity Program - CSMP) của VCS, sự đồng hành của một đơn vị chuyên về ATTT sẽ là mảnh ghép cần thiết cho các doanh nghiệp sản xuất.
CSMP là chương trình đặc biệt giúp các đối tác tham gia nhận được sự đồng hành toàn diện về ATTT, bao gồm: Quản trị đo đạc và tư vấn mức độ trưởng thành, đánh giá xâm nhập hệ thống, ứng cứu sự cố - sẵn sàng kề vai sát cánh khi doanh nghiệp gặp rủi ro về ATTT, đào tạo nghiệp vụ thực tế, cập nhật những thông tin tình báo liên quan nhanh và chính xác nhất để phát hiện các nguy cơ sớm. Chương trình ra đời với mục tiêu bảo vệ toàn diện cho doanh nghiệp, tổ chức trước các mối nguy an ninh mạng, giải quyết bài toán thiếu hụt nhân sự ATTT và tối ưu chi phí đầu tư trong dài hạn.
Gói ghém kinh nghiệm thực chiến đúc kết qua hơn 10 năm làm và nghiên cứu ATTT, đồng hành hỗ trợ hơn 100 khách hàng trong nước và quốc tế, VCS sẽ chuyển những tri thức, bài học và kinh nghiệm đắt giá nhất của mình thành chương trình đào tạo dành riêng cho các đối tác tham gia CSMP. "Những kinh nghiệm, bài học trước đây chỉ đào tạo nội bộ VCS để nâng cao chất lượng dịch vụ tới khách hàng. Đây là chương trình duy nhất chúng tôi thực hiện để chia sẻ tri thức ATTT ra bên ngoài nhằm trực tiếp nâng cao năng lực ATTT cho đối tác", bà Hoà nói.
Đối phó với các nhóm tin tặc giờ doanh nghiệp có thể có được sự đồng hành từ toàn bộ 600 nhân sự của VCS, trong đó có những nhân sự với năng lực tầm cỡ quốc tế", Bà Bùi Thị Hoà - Quản lý chương trình CSMP của VCS
"Đối phó với các nhóm tin tặc giờ doanh nghiệp có thể có được sự đồng hành từ toàn bộ 600 nhân sự của VCS, trong đó có những nhân sự với năng lực tầm cỡ quốc tế", bà Hòa nhấn mạnh. Khi tham gia chương trình CSMP, các doanh nghiệp sản xuất không chỉ tận dụng được lợi thế từ nguồn nhân lực, tri thức, mà còn được cam kết chất lượng dịch vụ và có giải quyết được câu chuyện về chi phí do sản phẩm dịch vụ 100% được VCS nghiên cứu và tự phát triển theo bối cảnh và đặc thù thị trường trong nước, có sức cạnh tranh với các hãng quốc tế.
Tư vấn 1-1 về mức độ trưởng thành ATTT cho doanh nghiệp sản xuất
Tại sự kiện, một trong những khu vực thu hút sự quan tâm nhất là các bàn tư vấn và đánh giá sức khỏe ATTT cho các doanh nghiệp theo hình thức 1-1 trực tiếp. Từ đó, doanh nghiệp được đánh giá sơ bộ sức khoẻ ATTT, nhận những khuyến nghị cụ thể theo từng điểm yếu, từ đó có định hướng đầu tư phù hợp. Điều này cũng thể hiện mong muốn đồng hành cùng các doanh nghiệp sản xuất của VCS.
Tổ quốc