Hình thành văn hóa bảo mật để tăng khả năng phòng vệ trước tấn công ransomware

Những ngày qua, không gian mạng xuất hiện chiến dịch tấn công mã hóa dữ liệu tống tiền – ransomware nhằm vào tổ chức, doanh nghiệp Việt Nam. Từ góc độ của đơn vị đang cung cấp các giải pháp phân phối nội dung cho nhiều doanh nghiệp trên toàn cầu và tại Việt Nam, ông Phan Việt Linh - Giám đốc CDNetworks Việt Nam đã có cuộc trao đổi ngắn với phóng viên VietNamNet về những biện pháp các tổ chức cần quan tâm trên hành trình ứng phó với tấn công ransomare:

Xin ông cho biết đâu là những điểm mốt chốt để doanh nghiệp phòng chống hiệu quả tấn công ransomware?

Bản chất của tấn công ransomware là tấn công từ bên trong mạng lưới của tổ chức. Mã độc thâm nhập từ trước vào máy tính và máy chủ của tổ chức bằng nhiều hình thức khác nhau. Tới đúng thời điểm định sẵn, chúng được kích hoạt và thực hiện quá trình mã hóa dữ liệu. Khi dữ liệu bị mã hóa, người dùng sẽ không truy cập được và việc giải mã yêu cầu phải có mã code do tác nhân tạo mã độc nắm giữ. Vì thế, trọng tâm hàng đầu của tổ chức là thiết lập các cơ chế phòng ngừa mạnh mẽ để ngăn chặn sự xâm nhập của mã độc vào hệ thống máy tính, máy chủ.

 Để làm được điều này, có một số việc tổ chức, doanh nghiệp nên tập trung, cụ thể như: Triển khai các biện pháp an ninh mạng mạnh để ngăn chặn các cuộc tấn công; thường xuyên cập nhật phần mềm và hệ thống để giải quyết các lỗ hổng; thường xuyên đào tạo và cập nhật cho nhân viên về các loại hình tấn công phổ biến; sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ngoại tuyến.

Cùng với đó, các tổ chức cũng cần xây dựng kế hoạch ứng phó nhằm chuẩn bị sẵn sàng và giảm thiểu tác động khi cuộc tấn công xảy ra, phối hợp với các chuyên gia an ninh mạng chuyên nghiệp để nhận được sự hỗ trợ kịp thời. Đặc biệt, phải luôn cảnh giác, chủ động theo dõi để phát hiện sớm những mối đe dọa tiềm ẩn.

Ông đánh giá thế nào về vai trò của yếu tố con người, nhân sự trong đảm bảo an toàn hệ thống thông tin, ngăn chặn và ứng phó tấn công ransomware?

• Ngày càng nhiều doanh nghiệp xăng dầu lọt tầm ngắm của tin tặc

Mã độc có thể lây lan qua nhiều kênh khác nhau, bao gồm tệp đính kèm email, liên kết mạng, tệp file được truyền qua cổng USB và tệp được tải xuống từ các ứng dụng OTT… Do đó, yếu tố nhân sự có ảnh hưởng trực tiếp tới các giao thức bảo mật trong doanh nghiệp, tổ chức và đóng vai trò quan trọng trong việc đảm bảo an ninh thông tin cũng như ngăn chặn các cuộc tấn công mạng, trong đó có tấn công ransomware. 

Bằng cách đầu tư vào đào tạo nhân viên, thúc đẩy văn hóa bảo mật và thúc đẩy sự hợp tác giữa nhân sự và đội ngũ bảo mật, các tổ chức, tôi cho rằng các doanh nghiệp, tổ chức hoàn toàn có thể tăng cường khả năng phòng vệ của đơn vị mình trước các cuộc tấn công. Có thể kể đến một số biện pháp mà các tổ chức, doanh nghiệp có thể triển khai để tăng cường hệ thống an toàn, an ninh mạng của đơn vị mình, đó là:

Đào tạo và giáo dục nhân sự thường xuyên - Nâng cao nhận thức về an ninh mạng cho nhân viên, thường xuyên đào tạo họ về các rủi ro an ninh mạng, các thực hành về bảo đảm an ninh mạng, và các phương thức tấn công phổ biến để có thể củng cố các biện pháp bảo mật và thúc đẩy văn hóa bảo mật trong tổ chức.

Có chính sách và quy trình rõ ràng - Thiết lập các chính sách rõ ràng về bảo vệ an ninh mạng, chẳng hạn như sử dụng mật khẩu mạnh, triển khai xác thực đa yếu tố và tuân theo các biện pháp xử lý dữ liệu an toàn.

Kiểm soát truy cập - Tổ chức nên giới hạn quyền truy cập vào các hệ thống và dữ liệu nhạy cảm dựa trên vai trò và trách nhiệm của nhân sự để giảm nguy cơ bị đe dọa từ nội bộ và ngăn ngừa truy cập trái phép.

Sử dụng công nghệ hỗ trợ - Tổ chức cần đảm bảo nhân viên của mình được trang bị những công nghệ phù hợp để ứng phó hiệu quả với các sự cố bảo mật.

Có kế hoạch chuẩn bị ứng phó khi sự cố xảy ra - Đào tạo nhân viên về cách ứng phó với các sự cố bảo mật, bao gồm cả các cuộc tấn công bằng ransomware, để giảm thiểu tác động và tạo điều kiện phục hồi nhanh chóng sau sự cố.

Thường xuyên cập nhật bản vá - Nhấn mạnh tầm quan trọng của việc luôn cập nhật phần mềm và hệ thống với các bản vá và bản cập nhật bảo mật mới nhất để đảm bảo an toàn cho hệ thống CNTT của tổ chức.

Khuyến khích sự tham gia và tinh thần trách nhiệm của nhân viên - Thúc đẩy nhân viên tham gia vào quy trình bảo vệ an ninh mạng và trao quyền cho họ đảm nhận các trách nhiệm bảo mật trong vai trò tương ứng.

Vậy để khắc phục hạn chế về con người và tăng khả năng bảo vệ hệ thống, doanh nghiệp nên chọn chiến lược với bước đi cụ thể ra sao, thưa ông?

Chúng tôi cho rằng, để khắc phục những hạn chế về con người và cũng nhằm tăng cường an toàn, an ninh mạng tổng thể, doanh nghiệp cần đầu tư mạnh mẽ hơn vào các chương trình đào tạo toàn diện cho nhân sự của tổ chức, bên cạnh việc đầu tư vào các giải pháp kỹ thuật, công nghệ. Từ kinh nghiệm hỗ trợ nhiều tổ chức, doanh nghiệp trên thế giới và tại Việt Nam, chúng tôi đề xuất một số chiến lược chính mà các đơn vị có thể xem xét áp dụng:

Thứ nhất, thường xuyên đào tạo và cập nhật cho nhân viên về các thực hành đảm bảo an ninh mạng, cập nhật hiểu biết về những mối đe dọa và các quy trình ứng phó khi xảy ra sự cố.

Thứ hai, tiến hành kiểm tra và đánh giá bảo mật thường xuyên để phát hiện các lỗ hổng và điểm yếu trong hệ thống và chủ động giải quyết

Thứ ba, triển khai văn hoá ‘Zero Trust’, có nghĩa quyền truy cập vào các tài nguyên của tổ chức được kiểm soát và xác minh chặt chẽ, bất kể người dùng ở trong hay ngoài mạng tổ chức.

Thứ tư, đầu tư vào các công nghệ bảo mật tiên tiến và tận dụng thuật toán AI và máy học để phân tích lượng dữ liệu khổng lồ và xác định các mẫu cho thấy mối đe dọa bảo mật tiềm ẩn. 

Và cuối cùng, tự động hóa quy trình bảo mật, bao gồm tự động hóa các tác vụ và quy trình bảo mật thông thường bất cứ khi nào, từ đó giảm thiểu khả năng xảy ra lỗi của con người và hợp lý hóa các hoạt động bảo mật.

Xin cảm ơn ông!

• Cục An toàn thông tin, A05 đang hỗ trợ xử lý sự cố tấn công ransomware vào PVOIL
• Nhiều tập đoàn toàn cầu lớn từng là ‘nạn nhân’ của mã độc mã hóa dữ liệu
• Nguy cơ tấn công mạng và cơ hội cho giải pháp an ninh mạng Make in Vietnam