Trong thời đại kỹ thuật số, dữ liệu đã và đang trở thành một tài sản quý với mỗi cá nhân, tổ chức, doanh nghiệp. Bởi lẽ, nguồn thông tin, dữ liệu ngày càng đóng vai trò quan trọng, có tính chất quyết định sự tồn tại và phát triển của doanh nghiệp, tổ chức.
Theo chia sẻ của đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trong phiên chuyên đề “Phòng ngừa tấn công đánh cắp dữ liệu” của Vietnam Security Summit 2023, nguy cơ bị đánh cắp dữ liệu ngày càng cao khi mà giá trị thu được từ việc bán dữ liệu cá nhân, tổ chức ngày càng lớn, thu hút tội phạm mạng hướng mục tiêu tấn công vào các mục tiêu liên quan đến thu thập, lưu trữ và sử dụng dữ liệu, thông tin.
Mặt khác, với sự phát triển của công nghệ AI, Blockchain là tiền đề để tội phạm mạng ứng dụng và triển khai các kỹ thuật tấn công kỹ thuật cao trong tấn công đánh cắp dữ liệu, ẩn danh trong mua bán và che dấu dòng tiền.
Bàn về bảo mật dữ liệu cho nền kinh tế số, ông Li Hai, Giám đốc An ninh bảo mật, Ban Quan hệ Chính phủ và truyền thông của Huawei khu vực châu Á - Thái Bình Dương nhấn mạnh rằng: “Trong bối cảnh chuyển đổi số, bên cạnh việc đẩy mạnh sự phát triển và ứng dụng các công nghệ viễn thông, giải pháp khoa học vào đa ngành, đa lĩnh vực, vấn đề bảo mật dữ liệu và an toàn thông tin cũng là một yếu tố then chốt để tạo nên một nền kinh tế số thịnh vượng. Đây không chỉ là vấn đề riêng của mỗi doanh nghiệp, mà còn là vấn đề chung của quốc gia”.
Đáng chú ý, ở góc nhìn của một doanh nghiệp đang cung cấp giải pháp bảo mật cho nhiều cơ quan, tổ chức, ông Lê Hoàng Đương,Giám đốc Trung tâm An toàn và bảo mật thông tin, Công ty Hệ thống Thông tin FPT (FPT IS) khẳng định rủi ro đánh cắp dữ liệu đang trở nên lớn hơn bao giờ hết.
Minh chứng cho nhận định của mình, ông Lê Hoàng Đương điểm ra 10 vụ vi phạm dữ liệu lớn thời gian vừa qua, trong đó các “ông lớn” công nghệ như Twitter, Microsoft, Facebook… với hàng rào bảo mật hàng đầu thế giới cũng từng là mục tiêu của các cuộc tấn công dữ liệu. “Do vậy, bảo vệ dữ liệu là điều tối quan trọng, không có ngoại lệ với bất cứ doanh nghiệp nào, kể cả những đơn vị đi đầu trong lĩnh vực an toàn thông tin”, ông Lê Hoàng Đương nhấn mạnh.
Theo kết quả nghiên cứu của IBM Security trong giai đoạn từ 3/2022 - 3/2023 được thực hiện trên 550 tổ chức bị vi phạm dữ liệu tại 17 quốc gia và vùng lãnh thổ trên khắp thế giới, 83% tổ chức bị vi phạm dữ liệu hơn 1 lần, trung bình thiệt hại của một vụ vi phạm dữ liệu trong năm 2022 khoảng 4,3 triệu USD, tăng 2,6% so với năm 2021.
Các kỹ thuật tấn công cũng ngày càng đa dạng và tinh vi. Theo đó, số vụ vi phạm dữ liệu liên quan đến đánh cắp mật khẩu và khai thác thông tin đăng nhập chiếm tỷ lệ cao nhất, tiếp đó là các kỹ thuật phishing, các lỗ hổng trong quá trình chuyển dịch lên cloud, các lỗ hổng do phần mềm của bên thứ 3…
Đề cập câu chuyện thực tế hỗ trợ của đơn vị mình, đại diện FPT IS cho hay, trong khoảng 3 năm trở lại đây, đơn vị đã triển khai dự án DLP - một trong những giải pháp quan trọng trong bảo vệ, chống thất thoát dữ liệu, cho nhiều bộ ngành cùng các ngân hàng. Chẳng hạn, sau 5 tháng triển khai DLP tại một ngân hàng thương mại lớn, hệ thống đã nhanh chóng phát hiện ra 73 vi phạm dữ liệu, giúp ngân hàng này tránh được hàng loạt cuộc tấn công nguy hiểm.
Đại diện FPT IS cũng lưu ý thêm, hiện nay, xu hướng an toàn thông tin cũng đang chuyển dần từ phòng vệ sang phát hiện sớm, ngăn chặn, ứng cố sự cố kịp thời, và tích hợp các giải pháp bảo mật vào một nền tảng điều hành tập trung cho doanh nghiệp, tổ chức.
Để giảm thiểu thiệt hại từ các cuộc vi phạm dữ liệu, chuyên gia khuyến nghị các doanh nghiệp, tổ chức cần tăng cường tuân thủ quy trình phát triển sản phẩm “DevSecOps”, thực hiện các biện pháp phòng chống tấn công chủ động, ứng dụng các công nghệ mới và có tính tự động hóa cao giúp phát hiện và xử lý sự cố một cách nhanh chóng và giảm tối đa thiệt hại của các cuộc tấn công.
Từ kinh nghiệm hỗ trợ nhiều đơn vị đảm bảo an toàn thông tin mạng, ông Bùi Trung Thành, Trưởng bộ phận tư vấn giải pháp của Công ty VSEC cho rằng, việc nâng cao năng lực cho đội ngũ phản ứng sự cố của doanh nghiệp chính là yếu tố quan trọng để đảm bảo an toàn hệ thống của các doanh nghiệp, giúp giảm thiểu vi phạm dữ liệu.
Một trong những phương pháp được áp dụng phổ biến nhất trên thế giới hiện nay chính là Red Team. Đây được coi như một cuộc tập duyệt trước các cuộc tấn công thật có thể xảy ra, từ đó thấy được các sai sót, điểm yếu mà doanh nghiệp đang gặp phải để đưa ra biện pháp khắc phục kịp thời.
“Sử dụng đội ngũ Red Team giúp mô phỏng các tác động của các cuộc tấn công thành công, và mô phỏng những công việc thực hiện cho đội ngũ Blue Team trước các cuộc tấn công. Từ đó nhằm đánh giá và cải thiện các biện pháp phòng thủ để gia tăng khả năng bảo đảm an toàn thông tin của tổ chức trước các cuộc tấn công APT”, ông Bùi Trung Thành chia sẻ.