Theo số liệu báo cáo từ hệ thống Smart Protection Network của Trend Micro, từ tháng 1 đến tháng 6/2018 đã có hơn 1 tỉ file, email và các URL liên quan đến mã độc được phát hiện ở Việt Nam – cao nhất trong khu vực Đông Nam Á. Trong đó đa phần các hiểm họa được phát hiện đến từ email, với 94%.
Điều này chứng minh tội phạm mạng vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức. Những ví dụ về các hiểm họa qua con đường email có thể kể đến như spam, phishing, và mã độc trong các tập tin đính kèm những email lừa đảo dựa vào mối quan hệ xã hội (socially-engineered messages).
Trước những mối đe doạ về an ninh mạng ngày càng tăng ở Việt Nam đã và đang đòi hỏi các doanh nghiệp Việt phải có một cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa đó.
Tuy nhiên, điều đáng nói ở đây lại là nhiều doanh nghiệp vẫn chưa được trang bị những công cụ phù hợp và chiến lược an ninh mạng hiệu quả trong cuộc hành trình gắn liền với kỹ thuật số của tổ chức.
Chuyên gia Trend Micro chia sẻ về những hiểm hoạ an toàn bảo mật tại sự kiện. |
Vậy doanh nghiệp cần làm gì để tự bảo vệ?
3 điểm mấu chốt trong vấn đề về công tác an toàn bảo mật thông tin hiện nay mà doanh nghiệp cần xem xét một cách nghiêm túc đó là:
Đối mức người sử dụng, để có thể giảm thiểu khoảng trống bảo mật trong từng hoạt động của người dùng cũng như trên từng máy tính, doanh nghiệp cần xem xét một giải pháp bảo mật hợp lý nhất cho email, với các tính năng bảo mật tốt và có tính nhất quán xuyên xuốt nhiều mức bảo vệ khác nhau, đồng thời không ngừng cải tiến để kịp thời phát hiện hiểm họa mới.
Với mức bảo vệ server, doanh nghiệp cần có các giải pháp cung cấp bảo vệ tức thời khỏi mọi cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm thông tin hiểm họa toàn cầu. Đồng thời giúp doanh nghiệp lập tức “vá ảo” lỗ hổng bảo mật mà không sợ rủi ro ngừng trệ công tác vận hành cũng như nhanh chóng thiết lập khả năng bảo vệ server khỏi lây nhiễm mã độc, khả năng phát hiện và ngăn chặn sửa đổi trái phép tới dịch vụ quan trọng của hệ thống.
Trong khi đó, với mức bảo vệ toàn hệ thống mạng, doanh nghiệp cũng cần có khả năng kiểm soát và chặn các kết nối ra/vào hệ thống; Các kết nối liên quan tới tấn công được phát động ngay bên trong bản thân hệ thống theo thời gian thực; Cng dụng các kỹ thuật Máy học (machine learning techniques) để có thể tự động đưa ra các quyết định kịp thời ngăn chặn các kết nối mã độc một cách chính xác.
Bên cạnh các giải pháp mà doanh nghiệp có thể tự triển khai, Trend Micro cũng giới thiệu giải pháp tiếp cận bảo mật mạng mới mang tên Connected Threat Defense (CTD), giúp đội ngũ bảo mật thông tin bảo vệ hệ thống khỏi các hiểm họa hiện tại và cả trong tương lai.
Cách tiếp cận này tập trung vào việc tích hợp một dải rộng các giải pháp, chia sẻ thông tin bảo mật, và tổng hợp thông tin thu thập được ở các thành phần mức nhánh (domain) và cả ở mức quản trị trong hạ tầng bảo mật doanh nghiệp.