Trong mấy ngày qua, thông tin của hơn 31.000 giao dịch thẻ ngân hàng (NH) và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động (TGDĐ) bị tài khoản erchowin chia sẻ trên Diễn đàn RaidForums. Đáng lo ngại, tin tặc công bố đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng TGDĐ.
Tương tự, mới đây thành viên có tên herasvn đã chia sẻ vài dòng thông tin được cho là của nhân viên và ban điều hành của một chuỗi cửa hàng đồ dùng cho trẻ em Con Cưng trên diễn đàn RaidForums.
Cụ thể, herasvn cho biết sẽ tiếp tục chia sẻ cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em trên (khách hàng và nhân viên công ty) trong những ngày sắp tới. Dựa vào các thông tin đăng tải, dữ liệu này gồm có họ tên, số điện thoại, chứng minh nhân dân (ngày và nơi đăng ký), vị trí làm việc, email... và chức vụ của các thành viên trong ban quản trị. Hiện tại vẫn chưa rõ tính xác thực của thông tin.
Hacker cho rằng có trong tay thông tin của ban quản trị của chuỗi cửa hàng Con Cưng. Ảnh: Minh Hoàng
Những sự việc trên có lẽ là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin. Bởi thực tế đã có nhiều nhiều doanh nghiệp đã bị thiệt hại do các sự cố liên quan đến an ninh mạng.
Trước vấn đề làm thế nào để doanh nghiệp bảo mật được thông tin khách hàng, chuyên gia bảo mật Phạm Đình Thắng (Giám đốc Công ty tường lửa) cho hay bất kỳ một doanh nghiệp nào cũng cần phải chú trọng đầu tư về bảo mật cả bên ngoài lẫn bên trong.
Ông lý giải rằng đó có nghĩa là doanh nghiệp phải đầu tư và chú trọng về vấn đề hạ tầng bảo mật, luôn luôn cập nhật công nghệ, giám sát hệ thống thường xuyên và đầu tư đội ngũ chuyên môn cao về an toàn thông tin (ATTT).
“Các cuộc tấn công của hacker thường diễn ra bên ngoài và bên trong. Để phòng, chống lại các cuộc tấn công từ bên ngoài, doanh nghiệp cần phải chuẩn bị ba thứ: thứ nhất là hạ tầng, thứ hai là công nghệ, thứ ba là con người. Như vậy doanh nghiệp cần có sự đầu tư đúng đắn trước khi mua bất kỳ phần mềm hoặc công cụ nào đó phục vụ cho việc bảo mật, tăng cường sự bảo mật cho các thiết bị đầu vào và đầu ra, tăng cường thêm lớp bảo mật cho hệ thống tường lửa…”, ông Thắng bày tỏ.
Cũng theo ông, đối với các cuộc tấn công từ bên trong (nội bộ) cần xây dựng chính sách an toàn thông tin toàn diện cho doanh nghiệp tức vấn đề quản trị nội bộ. Vị chuyên gia này cho hay nhiều người cho rằng việc đảm bảo ATTT thuộc về đội ngũ kỹ thuật.
Thực tế, điều này phải có sự kết hợp giữa đội ngũ kỹ thuật và những người quản lý. Nếu doanh nghiệp xây dựng một chính sách an ninh toàn diện cho cả người dùng và thiết bị, cho cả hiện tại và tương lai thì sẽ không bao giờ lo lắng trước những nguy cơ tấn công mạng.
Ông cũng nhận định các doanh nghiệp của Việt Nam hiện nay chưa thực sự đầu tư về vấn đề bảo mật thông tin khách hàng và dữ liệu của doanh nghiệp. Theo đó, việc thanh toán online trở nên thông dụng thì nhiều doanh nghiệp vẫn chưa có các chính sách bảo mật thỏa đáng. Đội ngũ quản trị bảo mật chỉ đơn giản là vận hành hệ thống, điều này rất dễ xảy ra các cuộc hack dữ liệu không mong muốn.
Cùng quan điểm, ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật Nam Trường Sơn cho rằng doanh nghiệp cần phải tăng cường các giải pháp bảo mật.
“Về phía các doanh nghiệp có database khách hàng lớn cần phải: rà soát quy trình bảo mật cho phép phân quyền trích xuất dữ liệu theo mức độ xác định để tránh rò rỉ thông tin nội bộ. Dữ liệu trích xuất phải mã hóa chuẩn cao và mã hoá dữ liệu ngay cả trên đường truyền để tránh giao thức lấy cắp thông tin khi giao dịch (man-in-the-middle attack)”.
Ông Vũ cũng cho biết hiện nay chưa xác định được việc người dùng có bị ảnh hưởng như thế nào sau vụ hacker tiết lộ thông tin được cho là giả dữ liệu của TGDĐ. Tuy nhiên, để bảo đảm an toàn cho bản thân người dùng thì nên làm ngay việc đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking và theo dõi hoặc đóng băng giao dịch bằng thẻ tín dụng chờ xác minh. Người dùng cũng không nên tò mò và đi tìm kiếm các file chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân.
Không nhiều doanh nghiệp chú trọng vấn đề an toàn an ninh mạng Theo báo cáo về Thực trạng An toàn Thông tin Toàn cầu (GSISS) mà Công ty PwC thực hiện đã chỉ ra một số vấn đề nổi cộm trong vấn đề an toàn an ninh mạng hiện nay. Thứ nhất, hiện chỉ có khoảng 53% doanh nghiệp chủ động thực hiện quản trị rủi ro một cách bài bản ngay từ khi bắt đầu quá trình chuyển đổi kỹ thuật số. Thứ hai, chỉ một số ít công ty, khoảng 23%, trong nhóm các công ty được định giá trên 100 triệu USD cho biết họ có kế hoạch điều chỉnh các biện pháp an toàn thông tin cho phù hợp với các mục tiêu kinh doanh. Thứ ba, chỉ 27% các giám đốc điều hành tin rằng hội đồng quản trị nhận được đầy đủ thông tin dữ liệu về việc quản lý rủi ro bảo mật và an ninh mạng. Thứ tư, chưa đến một nửa các công ty được định giá trên 100 triệu USD trên toàn cầu nói rằng họ sẵn sàng tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực kể từ tháng 5 năm 2018. Thứ năm, mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết với doanh nghiệp họ, chỉ có 39% tự tin rằng họ đã xây dựng đầy đủ các chốt kiểm soát để đảm bảo niềm tin kỹ thuật số khi ứng dụng IoT. |