Trong một nghiên cứu gần đây của Viện Ponemon và IBM, kể từ tháng 2/2020 khi đại dịch bùng phát ở quy mô toàn cầu, tội phạm mạng đã nhanh chóng tạo ra các tên miền có liên quan đến COVID-19. Báo cáo cho thấy, hơn 50% các tên miền liên quan đến COVID-19 có khả năng chứa các mã độc so với các tên miền khác được đăng ký trong cùng khoảng thời gian.
Vấn đề đáng lo ngại là an toàn kỹ thuật số khó được đảm bảo khi nhiều nhân viên buộc phải làm việc tại nhà trong điều kiện thiếu các thiết bị hoặc giao thức bảo mật. Đối với những người lần đầu truy cập mạng công ty thông qua các thiết bị cá nhân, tin tặc sẽ thăm dò cấu hình Wi-Fi và kết nối mạng ảo VPN để tìm ra các lỗ hổng bảo mật.
Xu hướng đưa ra quyết định đột xuất trong các cuộc khủng hoảng chỉ làm gia tăng cơ hội rò rỉ dữ liệu hoặc làm tổn hại đến hoạt động kinh doanh với các tác động tiềm tàng thậm chí còn nguy hiểm hơn. Ví dụ, mức độ tổn hại của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào một môi trường hoạt động đã đạt đỉnh công suất lớn hơn rất nhiều so với một hệ thống luôn có khả năng sẵn sàng ứng phó tấn công mạng.
Tuy nhiên, trong một thế giới kết nối kỹ thuật số, một mắt xích yếu thôi cũng đủ để phá vỡ cân bằng cả hệ thống. Hầu hết các tổ chức ở châu Á và trên toàn thế giới không được trang bị đầy đủ để ứng phó một sự cố an ninh mạng lớn, đặc biệt trong một cuộc khủng hoảng toàn cầu như đại dịch COVID-19. Kết quả báo cáo nói trên đã chỉ ra rằng, có tới 76% các công ty không chuẩn bị kế hoạch ứng phó sự cố một cách nhất quán trên toàn hệ thống.
Báo cáo cũng cho thấy, có khoảng 25 % các tổ chức không hề có kế hoạch ứng phó sự cố an ninh mạng (CSIRP). Một CSIRP hiệu quả sẽ đi từ hoạt động quản trị, xác định cách xử lý khủng hoảng áp dụng trên toàn doanh nghiệp, cho đến các bước chiến lược, công nghệ, vận hành, truyền thông...
Để thiết lập một CSIRP hoàn chỉnh, doanh nghiệp cần lưu ý 3 bước quan trọng bao gồm:
Điều chỉnh phương thức vận hành: Trong hầu hết mọi trường hợp, mắt xích yếu nhất trong các hệ thống an ninh của doanh nghiệp chính là con người. Điều này đặc biệt đúng khi nhân viên đã quá căng thẳng với các vấn đề sức khỏe, con cái, kinh tế hoặc đơn giản là những xáo trộn khi họ phải quen với việc ngồi làm việc trên sofa phòng khách thay vì ngồi tại bàn trong văn phòng. Lỗ hổng về con người này cho thấy bất kỳ chiến lược an ninh mạng hiệu quả nào cũng sẽ cần tập trung ít hơn vào các giải pháp công nghệ và nhiều hơn vào yếu tố con người. Chính bởi vậy, doanh nghiệp cần áp dụng cơ chế minh bạch để loại bỏ các rào cản, đẩy nhanh quá trình ra quyết định và duy trì sự độc lập với nhà cung cấp dịch vụ.
Chạy thử và đặt ra nhiều tình huống giả định khác nhau: Bộ phận CNTT cần nghiên cứu và học hỏi từ những sai sót xảy ra trong quá trình mô phỏng khủng hoảng. Bởi rõ ràng, những sai sót này có giá trị hơn và ít tốn kém hơn so với khi nó xảy ra trong khủng hoảng thực tế. Cũng nhờ vậy, doanh nghiệp sẽ có khả năng lồng ghép các yếu tố không lường trước vào các cuộc diễn tập, nhằm cải thiện và điều chỉnh năng lực của nhân viên để nhịp nhàng phối hợp giải quyết. Bên cạnh đó, doanh nghiệp cần có nhiều giả định thất bại trong một cuộc khủng khoảng, cả thất bại về yếu tố con người và công nghệ, cũng như phải đảm bảo những thông tin nhạy cảm nhất của tổ chức được bảo vệ, ngay cả khi tin tặc có quyền truy cập vào các phần khác của hệ thống.
Doanh nghiệp cần lập danh mục đầu tư cho các năng lực mới: Các dịch vụ bảo mật trên đám mây có thể quản lý lưu lượng truy cập tính trên một tệp dữ liệu đang hoạt động lớn hơn nhiều so với bất kỳ một công ty nào. Dữ liệu theo dõi nguy cơ an ninh mạng giúp tổ chức tăng cường khả năng chống lại các đợt tấn công và sử dụng những hiểu biết sâu hơn để giúp đẩy nhanh quá trình phát hiện và ứng phó với các mối đe dọa. Bằng việc thực thi liên tục chu kỳ khám phá - học hỏi - thích ứng - lặp lại, các tổ chức hoàn toàn có khả năng chống lại tấn công mạng. Trong thời kỳ khủng hoảng, việc khắc phục mối đe dọa một cách hiệu quả bắt nguồn từ khả năng phối hợp của các cá nhân để xử lý các vấn đề phức tạp.
Theo số liệu của Bộ TT&TT, trong 4 tháng đầu năm 2020 đã ghi nhận 203 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, bao gồm 43 cuộc tấn công giả mạo (phishing), 89 cuộc tấn công thay đổi giao diện (deface), 71 cuộc tấn công bằng mã độc (malware), giảm 28% so với tháng trước đó, và giảm 68% so với cùng kỳ năm ngoái. Trong thời điểm nhạy cảm hậu đại dịch, điều quan trọng hơn bao giờ hết là các doanh nghiệp không được phép chủ quan, thay vào đó, cần phải coi trọng vấn đề an ninh mạng, cảnh giác trước các nguy cơ tấn công và áp dụng tất cả các công cụ để bảo vệ dữ liệu.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!