Theo báo cáo từ Kaspersky Security Network (KSN), tình hình an ninh mạng tại Việt Nam đã có những dấu hiệu tích cực trong quý II năm 2024, với số lượng các mối đe dọa an ninh mạng tại Việt Nam giảm so với cùng kỳ năm trước. Tuy nhiên, các chuyên gia khuyến cáo rằng cần tiếp tục duy trì cảnh giác và đầu tư vào các giải pháp bảo mật để ứng phó với sự gia tăng các hình thức tấn công mạng ngày càng tinh vi.

An ninh mạng tại Việt Nam quý II/2024: Các mối đe doạ giảm

An ninh mạng tại Việt Nam quý II/2024: Giảm số lượng mối đe dọa web nhưng tấn công mạng vẫn phức tạp

Trong khoảng thời gian từ tháng 4 đến tháng 6 năm 2024, Kaspersky đã ngăn chặn hơn 4,83 triệu mối đe dọa từ các trang web. Đây là một bước tiến đáng kể khi so sánh với con số 7,71 triệu vụ tấn công cùng kỳ năm 2023. Điều này giúp thứ hạng an ninh mạng tại Việt Nam được cải thiện trên bản đồ an ninh mạng toàn cầu. Tuy nhiên, vẫn có 20% người dùng Việt Nam đã đối diện với các mối đe dọa trên không gian mạng.

Tội phạm mạng hiện vẫn sử dụng hai phương thức chính để phát tán phần mềm độc hại qua trình duyệt web: khai thác lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) cùng với tấn công phi kỹ thuật (social engineering). Các cuộc tấn công này có khả năng khiến người dùng tải về mã độc mà không hề hay biết hoặc lừa người dùng tải về các tệp độc hại được ngụy trang thành phần mềm hợp pháp.

Tấn công qua thiết bị lưu trữ di động vẫn còn đáng lo ngại

Bên cạnh mối đe dọa web, các cuộc tấn công thông qua thiết bị lưu trữ di động như USB, đĩa CD và DVD vẫn là vấn đề lớn về an ninh mạng tại Việt Nam. Trong quý II/2024, Kaspersky đã phát hiện 21,89 triệu vụ tấn công địa phương, dù con số này đã giảm nhẹ so với mức 30,9 triệu vụ cùng kỳ năm ngoái.

An ninh mạng tại Việt Nam quý II/2024: Các mối đe doạ giảm

Để đối phó với các mối đe dọa này, các giải pháp bảo mật toàn diện như tường lửa, công cụ chống rootkit và khả năng kiểm soát thiết bị lưu trữ di động là cần thiết. Dữ liệu của Kaspersky cũng cho thấy sự gia tăng nhẹ về tỷ lệ các vụ tấn công bắt nguồn từ máy chủ tại Việt Nam, từ 0,05% trong quý II/2023 lên 0,06% trong quý II/2024.

Hợp tác và nâng cao khả năng phòng thủ tấn công mạng

Theo Kaspersky, sự hợp tác giữa Chính phủ Việt Nam và Kaspersky đã đóng vai trò quan trọng trong việc cải thiện tình hình an ninh mạng tại Việt Nam. Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết các sáng kiến hợp tác như sự kiện “Phòng thủ tấn công mạng: Tăng cường khả năng ứng phó cho doanh nghiệp” đã giúp nâng cao khả năng phòng thủ của Việt Nam trước các mối đe dọa.

Sự kiện thường niên này cung cấp cho doanh nghiệp các công cụ để ứng phó với tấn công mạng, đồng thời tổ chức các bài tập thực hành như phiên mô phỏng bảo vệ tương tác của Kaspersky (KIPS) nhằm thử thách khả năng đối phó với tấn công của các chuyên gia an ninh mạng.

Thách thức an ninh mạng trong bối cảnh chuyển đổi số

Việt Nam đang trong giai đoạn tăng trưởng mạnh mẽ về kinh tế số, với các tiến bộ công nghệ như điện toán đám mây, IoT, AI, Blockchain và Big Data. Tuy nhiên, theo ông Yeo, sự phát triển này đi kèm với những thách thức về an ninh mạng tại Việt Nam, đòi hỏi phải triển khai các giải pháp bảo mật toàn diện để đảm bảo an toàn cho nền kinh tế số.

Khuyến cáo cho doanh nghiệp

Các chuyên gia Kaspersky đã đưa ra một số khuyến cáo để giúp doanh nghiệp tự bảo vệ trước các mối đe dọa an ninh mạng tại Việt Nam:

  • Sao lưu dữ liệu thường xuyên trên đám mây hoặc nguồn bên ngoài để tránh mất dữ liệu khi bị tấn công.
  • Cập nhật phần mềm và thiết bị thường xuyên để vá các lỗ hổng bảo mật.
  • Kiểm tra kỹ các đối tác trong chuỗi cung ứng có quyền truy cập vào hệ thống.
  • Sử dụng các giải pháp bảo mật đáng tin cậy và thiết lập trung tâm bảo mật.
  • Theo dõi các mối đe dọa từ tội phạm mạng thông qua Threat Intelligence.
  • Đào tạo nhận thức về an ninh mạng cho đội ngũ nhân viên.

Bên cạnh các khuyến cáo trên, việc tiếp tục hợp tác giữa các bên liên quan và đầu tư vào công nghệ bảo mật sẽ là yếu tố then chốt để Việt Nam duy trì sự an toàn và phát triển bền vững trong kỷ nguyên số hóa.

Sonic sẽ trở thành nhà phân phối của Kaspersky ở mảng sản phẩm bảo mật cho doanh nghiệp.

Kaspersky, công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu, vừa bổ nhiệm Công ty Cổ phần Giải pháp Công nghệ Sonic làm nhà phân phối thứ hai tại Việt Nam cho phân khúc khách hàng doanh nghiệp B2B. Động thái này là một phần trong chiến lược của Kaspersky nhằm mở rộng hiện diện và thúc đẩy tăng trưởng tại thị trường Việt Nam.

Nền kinh tế số Việt Nam đang phát triển mạnh mẽ, đặc biệt với sự gia tăng nhanh chóng của quá trình số hóa ở các doanh nghiệp vừa và nhỏ (SME). Điều này tạo ra nhu cầu lớn về các giải pháp và hạ tầng an ninh mạng quy mô lớn. Sự hợp tác giữa Kaspersky và Sonic nhằm mở rộng thị phần của Kaspersky trong lĩnh vực bảo mật doanh nghiệp tại Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định: “Việt Nam là nền kinh tế số phát triển nhanh nhất trong ASEAN. Tốc độ tăng trưởng này đòi hỏi một chiến lược an ninh mạng toàn diện và mạnh mẽ hơn. Các mối đe dọa trên không gian số ngày càng tinh vi và phức tạp, buộc doanh nghiệp phải thực hiện các biện pháp bảo mật nghiêm ngặt để đảm bảo an toàn hoạt động.”

Ông Nguyễn Duy Tiến, Giám đốc điều hành Sonic, đánh giá hợp tác với Kaspersky là cột mốc quan trọng đánh dấu sự hợp tác giữa hai bên. Sonic sẽ hợp tác với Kaspersky để triển khai các giải pháp bảo mật tiên tiến cho khách hàng tại Việt Nam, nhằm bảo vệ tối ưu dữ liệu và hệ thống.

Theo dữ liệu của Kaspersky, các doanh nghiệp Việt Nam đang phải đối mặt và chịu ảnh hưởng nghiêm trọng từ các vụ tấn công mạng, với 17,1 triệu vụ việc được ghi nhận trong năm 2023.

Đầu năm nay, Kaspersky đã ra mắt Kaspersky Unified Monitoring Analysis Platform (KUMA) tại khu vực, giúp các tổ chức và doanh nghiệp nâng cao khả năng phòng ngừa và ứng phó các cuộc tấn công mạng. KUMA là giao diện hợp nhất để giám sát và phân tích các sự cố an ninh thông tin, hỗ trợ các nhà phân tích nâng cao năng lực chuyên môn, đồng thời giúp các doanh nghiệp tối ưu ngân sách cho an ninh mạng và được bảo vệ hiệu quả nhất.

Tháng 5 năm 2024, Kaspersky đã ra mắt Kaspersky Next tại Việt Nam, dòng sản phẩm thế hệ tiếp theo được phát triển nhằm chống lại các mối đe dọa mạng tinh vi và mới xuất hiện. Kaspersky Next cung cấp giải pháp bảo vệ điểm cuối (endpoint) với công nghệ Endpoint Detection and Response (EDR) và giải pháp Extended Detection and Response (XDR).

Ngoài Sonic, Kaspersky có nhà phân phối lâu năm tại Việt Nam là Công ty bảo mật Nam Trường Sơn.

Tình hình tấn công mạng tiếp tục gia tăng đòi hỏi các phương pháp ứng phó bài bản.

Kaspersky cùng Cục An toàn Thông tin (Cục ATTT) thuộc Bộ Thông tin và Truyền thông, đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành chiến lược ứng phó với các mối đe dọa trên không gian mạng. Sự kiện này là một phần trong các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam.

Bà Genie Sugene Gan và ông Lê Văn Tuấn – Cục trưởng Cục ATTT (Bộ TT&TT).

Tăng cường khả năng ứng phó cho doanh nghiệp

Sự kiện năm nay tập trung vào chủ đề “Phòng thủ tấn công mạng: Tăng cường khả năng ứng phó cho doanh nghiệp,” nhằm hỗ trợ doanh nghiệp giải quyết các mối đe dọa an toàn thông tin mạng phức tạp và đang phát triển nhanh chóng.

Tại sự kiện, Kaspersky đã tiến hành phiên Mô phỏng bảo vệ tương tác (KIPS) dành cho lãnh đạo và đội ngũ kỹ thuật của doanh nghiệp, nhằm thử thách khả năng ra quyết định và nâng cao nhận thức về tầm quan trọng của sự phối hợp giữa các đơn vị trong doanh nghiệp.

Tại buổi tập huấn KIPS, người tham dự đã được nghe giới thiệu các kịch bản mô phỏng các hoạt động khác nhau của doanh nghiệp và các mối đe dọa mà các phòng ban phải đối mặt, dựa trên kinh nghiệm thực tiễn của Kaspersky. Những kịch bản này giúp người tham gia thực hành trong một môi trường tương tác, nâng cao kỹ năng đưa ra quyết định và hiểu biết sâu hơn về các nguyên tắc an toàn thông tin.

Thông qua nền tảng KIPS, người tham gia phải phân tích dữ liệu dựa trên tin tức đại chúng và sử dụng hiệu quả các nguồn lực để đưa ra các quyết định chiến lược. Buổi tập huấn trang bị cho các nhà quản lý kỹ năng, kiến thức và chiến lược cần thiết để đảm bảo an toàn thông tin mạng cho doanh nghiệp của mình.

Sự kiện năm nay có hơn 400 người tham gia, bao gồm đại diện từ các cơ quan quản lý trên cả nước, các viện nghiên cứu, hiệp hội và doanh nghiệp. Đây là một minh chứng cho sự quan tâm ngày càng tăng đối với việc tăng cường an toàn thông tin mạng trong bối cảnh số hóa mạnh mẽ hiện nay.

Xu hướng lừa đảo trên không gian mạng tiếp tục tăng

Số liệu nửa đầu năm 2024 cho thấy xu hướng tiếp diễn các hoạt động lừa đảo trên không gian mạng, ảnh hưởng đến doanh nghiệp Việt Nam. Theo Cục ATTT, các cuộc tấn công mạng đã tăng đáng kể trong những tháng gần đây, với 1.723 vụ tấn công mạng chỉ riêng trong tháng 6 năm 2024, tăng 46,3% so với cùng kỳ năm trước. Trong sáu tháng đầu năm 2024, số sự cố nghiêm trọng mà Cục ATTT phải điều phối xử lý đã tăng gần 60% so với cả năm 2023. Điều này đòi hỏi các doanh nghiệp phải liên tục thực hiện các thủ tục ứng phó và cảnh báo để đảm bảo an toàn cho tài sản và thông tin kinh doanh.

Bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công khu vực châu Á – Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Kaspersky, nhấn mạnh rằng an toàn thông tin mạng không chỉ là trách nhiệm của các nhóm kỹ thuật mà cần được coi là vấn đề của tất cả các bộ phận trong doanh nghiệp. 

Ông Lê Văn Tuấn, Cục trưởng Cục ATTT, ghi nhận mối quan hệ đối tác lâu dài giữa Kaspersky và Cục ATTT. Ông nhấn mạnh rằng Kaspersky đã có những đóng góp đáng kể cho hệ sinh thái an toàn thông tin mạng tại Việt Nam thông qua việc chia sẻ kiến thức chuyên môn và nguồn thông tin giá trị. Khóa tập huấn KIPS năm nay đánh dấu một bước tiến quan trọng trong việc xây dựng năng lực bảo đảm an toàn thông tin mạng, góp phần cho một tương lai số an toàn hơn.

Sách trắng mới nhất của Kaspersky cho thấy 70% nhà giáo dục lựa chọn sử dụng dữ liệu di động cá nhân thay vì Wi-Fi công cộng như một biện pháp phòng ngừa tấn công mạng. Tuy nhiên, 90% trong số họ tin rằng các thiết bị kỹ thuật số của họ có khả năng bị tấn công trong tương lai.

Sách trắng mới nhất của Kaspersky nhấn mạnh vai trò then chốt của các nhà giáo dục tại khu vực Châu Á – Thái Bình Dương (APAC) trong việc nâng cao nhận thức về an ninh mạng trong lớp học. Nghiên cứu này được thực hiện bởi Kaspersky và Phó Giáo sư Jiow Hee Jhee của Viện Công nghệ Singapore, trong năm tuần liên tiếp với 157 nhà giáo dục trên khắp Ấn Độ, Singapore và Philippines.

Nghiên cứu cho thấy các nhà giáo dục có thói quen làm sạch không gian mạng sẽ tự tin hơn trong việc hướng dẫn học sinh nhận diện nguồn không đáng tin cậy và xử lý email khả nghi. Sự tự tin này thể hiện rõ ràng ở những nhà giáo dục được trang bị kiến thức nền tảng vững chắc về các biện pháp an ninh mạng hoặc đã tham gia các khóa đào tạo chuyên sâu từ các chuyên gia.

Trong số các nhà giáo dục được khảo sát, có đến gần 70% người lựa chọn sử dụng dữ liệu di động cá nhân như một biện pháp phòng ngừa xâm nhập mạng thay vì sử dụng mạng Wi-Fi công cộng. Tương tự, họ cũng bày tỏ sự nghi ngờ và thận trọng trước các liên kết và tệp đính kèm không rõ nguồn gốc từ người dùng hoặc trang web lạ.

Tuy nhiên, khi đề cập đến việc sử dụng mật khẩu mạnh và an toàn, 85% người tham gia nghiên cứu thừa nhận rằng khả năng cao mật khẩu của họ sẽ bị ai đó đoán được và bẻ khóa thành công. 90% cũng cho rằng các thiết bị kỹ thuật số của họ có nguy cơ bị tấn công trong tương lai.

Bẻ khóa mật khẩu để đánh cắp dữ liệu là mối đe dọa nghiêm trọng trong an ninh mạng trực tuyến, tuy nhiên, gần 90% người tham gia khảo sát cho rằng việc rò rỉ mật khẩu và dữ liệu cá nhân sẽ không là vấn đề có tầm ảnh hưởng lớn.

Theo đó, mặc dù các nhà giáo dục có kiến thức nhất định về phương pháp tự vệ trước các mối đe dọa an ninh mạng trực tuyến, nhưng kiến thức này không đủ để đảm bảo an toàn tuyệt đối trên không gian mạng hay để họ tự tin truyền đạt các nguyên tắc kiểm tra tình trạng mạng cho học sinh. Hơn nữa, những nhà giáo dục này vẫn cần được nâng cao nhận thức về các rủi ro và hậu quả từ các cuộc tấn công mạng, cũng như việc dữ liệu bị đánh cắp có thể được sử dụng cho các mục đích bất hợp pháp hoặc phi pháp, cả trực tuyến và ngoại tuyến.

“Nhà giáo đóng vai trò cực kỳ quan trọng trong quá trình xây dựng một cộng đồng miễn dịch không gian mạng trên toàn cầu. Với những hiểm họa từ tấn công mạng ngày càng gia tăng, việc các nhà giáo dục được trang bị đầy đủ kiến thức về cách đảm bảo an toàn an ninh mạng và hiểu rõ hậu quả của hành vi thiếu thận trọng trên không gian mạng là điều vô cùng cấp bách. Sách trắng mới nhất của Kaspersky nhấn mạnh vai trò của nhà trường và các tổ chức giáo dục trong việc xác định và thu hẹp khoảng cách kiến thức, nhằm trang bị tốt nhất cho thế hệ tương lai trước các mối đe dọa an ninh mạng ngày càng gia tăng,” Trishia Octaviano, Trưởng phòng các vấn đề học thuật khu vực Châu Á – Thái Bình Dương của Kaspersky, chia sẻ.

Khuyến nghị của Kaspersky nhằm nâng cao nhận thức về an ninh mạng cho thế hệ tương lai:

  1. Cung cấp chương trình đào tạo an ninh mạng cho các nhà giáo dục: Các nhà giáo dục cần được trang bị các kỹ năng và kiến thức cần thiết để tự tin truyền đạt những kiến thức quan trọng cho học sinh. Các chương trình đào tạo và phát triển kỹ năng là yếu tố then chốt để giải quyết hiệu quả các mối đe dọa an ninh mạng ngày càng gia tăng và tinh vi.
  2. Tổ chức chương trình nâng cao nhận thức an ninh mạng tại nhà trường: Trường học nên triển khai các chương trình giáo dục nhằm khuyến khích các học sinh thực hành các biện pháp an toàn trên không gian mạng. Thông qua hình thức này, nhà trường có thể hoàn thành trách nhiệm hướng dẫn và trao quyền cho học sinh thực hành các biện pháp an ninh mạng hiệu quả.
  3. Sự đồng hành tích cực của bậc phụ huynh: Ngoài việc được hướng dẫn về các khái niệm an ninh mạng, sự hỗ trợ của cha mẹ ở nhà cũng rất quan trọng. Sự hợp tác này sẽ giúp trẻ em nâng cao khả năng hiểu biết, ghi nhớ lâu hơn và hình thành thói quen thực hành các hành vi an toàn trên không gian mạng về lâu dài.

Xem toàn bộ sách trắng tại đây.

Gần 40.000 bài đăng bán thông tin nội bộ công ty trên dark web được nhóm Kaspersky Digital Footprint Intelligence phát hiện trpng hai năm qua.

Những bài đăng bán thông tin nội bộ công ty do tội phạm mạng tạo ra để mua, bán hoặc phân phối dữ liệu đánh cắp từ nhiều công ty khác nhau thông qua các cuộc tấn công mạng. Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của công ty đã tăng 16% so với năm trước.

Trên toàn thế giới, các công ty thuộc bên thứ ba đều được đề cập đến trong các bài đăng trên dark web liên quan đến việc bán dữ liệu hoặc quyền truy cập.

Theo quan sát của các chuyên gia tại Kaspersky Digital Footprint Intelligence, trung bình có tới 1.731 tin nhắn dark web mỗi tháng về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty. Trong khoảng thời gian từ tháng 1 năm 2022 đến tháng 11 năm 2023 có tổng cộng gần 40.000 tin nhắn. Các nguồn được quan sát bao gồm các diễn đàn dark web, blog và cả kênh Shadow Telegram.

Phân bổ tin nhắn trên Dark web liên quan đến việc mua, bán hoặc phân phối dữ liệu công ty, từ tháng 1 năm 2022 đến tháng 11 năm 2023. Nguồn: Kaspersky

Một loại dữ liệu khác có sẵn trên dark web là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công.

Theo nghiên cứu của Kaspersky, hơn 6.000 tin nhắn dark web đã quảng cáo những ưu đãi tương tự từ tháng 1 năm 2022 đến tháng 11 năm 2023. Hiện tại, tội phạm mạng đang cung cấp quyền truy cập ngày càng nhiều, với số lượng tin nhắn tương ứng trung bình hàng tháng tăng 16% từ 246 vào năm 2022 lên 286 vào năm 2023. Mặc dù số lượng tin nhắn không cao nhưng điều đó không làm giảm nguy cơ tiềm ẩn của vấn đề. Với mối đe dọa rình rập của tấn công chuỗi cung ứng trong năm tới, ngay cả những vi phạm nhắm vào các công ty nhỏ hơn cũng có thể leo thang và ảnh hưởng đến nhiều cá nhân và doanh nghiệp trên toàn cầu.

Bà Anna Pavlovskaya, chuyên gia tại Kaspersky Digital Footprint Intelligence giải thích: “Không phải mọi tin nhắn trên dark web đều chứa thông tin mới và đặc biệt nhất. Một số ưu đãi có thể được lặp đi lặp lại, chẳng hạn như khi một tác nhân độc hại nhằm mục đích bán dữ liệu, chúng có thể đăng dữ liệu đó lên các diễn đàn ngầm khác nhau để tiếp cận lượng lớn hơn những người mua tiềm năng. Hơn nữa, một số cơ sở dữ liệu nhất định có thể được kết hợp và trình bày như mới. Ví dụ: ‘combolists’ cơ sở dữ liệu tổng hợp thông tin từ nhiều cơ sở dữ liệu bị rò rỉ trước đó, chẳng hạn như mật khẩu cho một địa chỉ email cụ thể”.

Để tăng cường tính bảo mật của các doanh nghiệp trên toàn thế giới, các chuyên gia tại Digital Footprint Intelligence đã quan sát những đề cập về việc dữ liệu công ty bị xâm phạm của 700 công ty ngẫu nhiên vào năm 2022, từ đó có thêm thông tin về các mối đe dọa mạng bắt nguồn từ dark web.

Các phát hiện cho thấy 233 tổ chức (1/3 công ty) được đề cập trong các bài đăng trên dark web liên quan đến việc trao đổi dữ liệu bất hợp pháp. Những tài liệu tham khảo này đặc biệt liên quan đến các chủ đề như vi phạm dữ liệu, quyền truy cập vào cơ sở hạ tầng bị đánh cắp hoặc tài khoản bị xâm phạm.

Nhiều số liệu thống kê về các cuộc thảo luận trên dark web được trình bày tại Securelist, trong khi trang web Kaspersky Digital Footprint Intelligence cung cấp cẩm nang ứng phó sự cố toàn diện để xử lý các sự cố liên quan đến rò rỉ.

Để tránh các mối đe dọa liên quan đến vi phạm dữ liệu, Kaspersky khuyến nghị:

  • Việc xác định và ứng phó nhanh chóng với các vi phạm dữ liệu là điều cần thiết. Những công ty đang đối mặt với khủng hoảng nên bắt đầu bằng cách xác minh nguồn vi phạm, tham khảo chéo dữ liệu nội bộ và đánh giá độ tin cậy của thông tin. Về cơ bản, công ty phải thu thập bằng chứng để xác nhận cuộc tấn công đã xảy ra và dữ liệu đó đã bị xâm phạm hay chưa.
  • Nên giám sát dark web liên tục để phát hiện những bài đăng giả mạo liên quan đến vi phạm, cũng như theo dõi sự gia tăng của các hoạt động độc hại. Do tính chất tiêu hao nhiều tài nguyên của việc giám sát dark web, nên các chuyên gia bên ngoài thường đảm nhận trách nhiệm này.
  • Sẽ rất hữu ích nếu công ty chuẩn bị trước một kế hoạch truyền thông để tương tác với khách hàng, nhà báo và cơ quan chính phủ.
  • Để phát triển các kế hoạch ứng phó sự cố toàn diện cần bao gồm các nhóm, kênh liên lạc và giao thức được chỉ định cho phép xử lý nhanh chóng và hiệu quả các sự cố đó khi chúng xảy ra.

Nghiên cứu mới của Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của tin tặc.

Trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực.  Những con số này có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.

Một quan điểm phổ biến cho rằng con người là nguyên nhân chính dẫn đến sự cố an ninh mạng trong doanh nghiệp. Thực tế, diễn biến an ninh mạng của một tổ chức vô cùng phức tạp, rất nhiều yếu tố cần được phân tích kỹ lưỡng trước khi đưa ra bất kỳ nhận định nào.

Vì vậy, Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc cho các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.

Nghiên cứu của Kaspersky tiết lộ rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.

Những người tham gia khảo sát cho rằng những hành động cố ý vi phạm các quy tắc an ninh mạng đều được thực hiện bởi nhân viên CNTT và nhân viên không thuộc bộ phận CNTT trong hai năm qua. Họ cho biết việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia CNTT khác và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.

Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.

Kết quả nghiên cứu của Kaspersky tại khu vực APAC

“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác, ” ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky chia sẻ.

Việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân. Một hành vi khác được báo cáo là các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT), 15% người tham gia khảo sát nhận định đây cũng là nguyên nhân dẫn đến sự cố mạng.    

Bên cạnh những hành vi vô trách nhiệm đề cập bên trên, những người tham gia khảo sát cũng tiết lộ rằng có đến 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân. Theo đó, 18% người được khảo sát cho rằng việc cố tình vi phạm chính sách bảo mật thông tin là một vấn đề tương đối lớn trong lĩnh vực dịch vụ tài chính.

Ông Alexey Vovk, Trưởng nhóm Bảo mật Thông tin của Kaspersky cho biết: “Cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Theo số liệu thống kê, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích. Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng. Theo nghiên cứu của chúng tôi, ngoài 26% sự cố mạng là do vi phạm chính sách bảo mật thông tin, 38% vi phạm xảy ra từ nhân sự. Những con số đáng báo động này cho thấy văn hóa an ninh mạng trong doanh nghiệp cần được xây dựng ngay từ đầu bằng việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng. Như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”.