Trước những mối đe dọa từ các hacker, tin tặc và phần mềm độc hại, các doanh nghiệp ngày nay đang đặt ra nhiều nỗ lực hơn để bảo vệ dữ liệu của mình, duy trì sự tin cậy của khách hàng và
Trang 2BẢNG PHÂN CÔNG NHIỆM VỤ
106 Thành viên Lê Thị Minh Tình
Nội dung mục II,
Mở đầu, Kết bài, Tổng hợp Word
109 Thành viên Nguyễn Quỳnh
Trang
Nội dung mục I, Powerpoint
119 Thành viên Nguyễn Đình Vũ Nội dung mục II,
Thuyết trình
Trang 3MỤC LỤC
Mở đầu 1
I Giới thiệu chung: 2
1.1 Tổng quan về bảo mật mạng doanh nghiệp: 2
1.2 Tầm quan trọng của bảo mật mạng trong môi trường kinh doanh hiện đại: 2
II Thực trạng, nguy cơ và tổn thất: 5
2.1 Thực trạng: 5
2.2 Nguy cơ, tổn thất: 10
III Cách phòng tránh: 14
3.1 Xây dựng nền tảng bảo mật mạng vững chắc: 14
3.2 Quản lý và giáo dục nhân viên về bảo mật thông tin: 15
3.3 Sử dụng các biện pháp kiểm soát truy cập và quản lý danh sách trắng: 16
3.4 Kiểm tra và đánh giá định kỳ: 16
IV Xu hướng công nghệ: 17
4.1 Mô hình Zero Trust: 17
4.2 Sự phát triển của điện toán lượng tử (Quantum Computing) và tác động đến bảo mật mạng: 19
4.3 Sự phát triển của blockchain trong việc bảo vệ dữ liệu: 21
4.4 Ứng dụng của trí tuệ nhân tạo trong phòng tránh tấn công mạng: 22
V Các công nghệ ứng dụng trong bảo mật mạng của doanh nghiệp: 24
5.1 Firewall and IDS/IPS: 24
5.2 Encryption và Virtual Private Networks (VPN): 26
5.3 Endpoint Security và Antivirus Software: 28
5.4 Hệ thống giám sát và phân tích an ninh mạng: 32
Kết bài 33
Danh mục tài liệu tham khảo: 34
Trang 4Mở đầu
Trong môi trường kinh doanh ngày nay, bảo mật mạng doanh nghiệp đã trở thành một phần không thể thiếu của chiến lược kinh doanh Sự phát triển nhanh chóng của công nghệ thông tin và internet đã mở ra một loạt các cơ hội mới cho các doanh nghiệp, nhưng cũng đồng thời tạo ra những thách thức bảo mật ngày càng phức tạp Trước những mối đe dọa từ các hacker, tin tặc và phần mềm độc hại, các doanh nghiệp ngày nay đang đặt ra nhiều nỗ lực hơn để bảo vệ
dữ liệu của mình, duy trì sự tin cậy của khách hàng và đảm bảo hoạt động kinh doanh liên tục
Để đối phó với những mối đe dọa này, các công nghệ bảo mật mạng đang được áp dụng và phát triển liên tục Từ các công nghệ cơ bản như hệ thống tường lửa và phần mềm chống virus, Encryption và Virtual Private Networks (VPN) đến các giải pháp tiên tiến hơn như Hệ thống giám sát và phân tích an ninh mạng, các doanh nghiệp có nhiều lựa chọn để bảo vệ mạng và dữ liệu của mình
Nhận thức về tầm quan trọng của bảo mật mạng đối với sự tồn tại và phát triển của doanh nghiệp trong thời đại kỹ thuật số, nhóm chúng tôi đã quyết định tiến hành nghiên cứu đề tài "Trình bày các công nghệ ứng dụng trong bảo mật mạng doanh nghiệp" để hiểu rõ hơn về các công nghệ mới nhất và tiên tiến nhất trong lĩnh vực này, cũng như để cung cấp cái nhìn tổng quan về cách mà các công nghệ này có thể được áp dụng để bảo vệ thông tin quan trọng và duy trì
sự tin cậy của doanh nghiệp Chúng tôi hy vọng rằng nghiên cứu này sẽ mang lại những đóng góp ý nghĩa và giúp các doanh nghiệp nâng cao khả năng bảo mật mạng của mình trong môi trường kinh doanh ngày càng phức tạp
Trang 5I Giới thiệu chung:
1.1 Tổng quan về bảo mật mạng doanh nghiệp:
Bảo mật mạng là tập hợp các hình thức, công cụ, thiết bị, chương trình được
doanh nghiệp sử dụng nhằm mục đích bảo vệ tính riêng tư và an toàn cho những thông tin Bảo mật mạng giúp hạn chế khả năng truy cập, sửa đổi và đánh cắp dữ liệu từ những cá nhân hoặc tổ chức khác Bảo mật mạng cũng được hiểu là quá trình tìm kiếm và khắc phục những lỗ hổng trong hệ thống công nghệ thông tin, phần mềm, ứng dụng, trang web từ đó bảo vệ doanh nghiệp khỏi sự tấn công của
tin tặc Bảo mật mạng doanh nghiệp là vấn đề cần thiết và cấp bách nếu các tổ
chức, doanh nghiệp nào mong muốn hạn chế rủi ro các cuộc tấn công mạng xảy ra
Ngoài ra, có thể định nghĩa đơn giản bằng cách so sánh với bảo mật thông tin, trong khi bảo mật thông tin là bảo vệ dữ liệu từ bất kỳ hình thức truy cập trái phép nào còn bảo mật mạng là bảo vệ dữ liệu an toàn trên môi trường trực tuyến
Bảo mật mạng là một bộ phận của an ninh mạng, nó bảo vệ sự toàn vẹn của
các hệ thống mạng và phần mềm nội bộ chống lại các xâm nhập bất hợp pháp Nó bảo vệ cơ sở hạ tầng và nguồn tài nguyên mạng của các tổ chức khỏi tất cả các đe dọa từ bên ngoài như viruses, Trojans, malware, spamware, spyware, tài khoản, mật khẩu, đăng nhập internet, tường lửa, lưu trữ dự phòng, mã hóa là nhiệm vụ của bảo mật mạng Công việc của chuyên gia "network security" là làm cho mạng của các tổ chức thêm an toàn bằng cách ứng dụng các kỹ thuật bao gồm hệ thống phát hiện xâm nhập bất hợp pháp, mã hóa, tường lửa và các chứng chỉ kỹ thuật số Trách nhiệm của bảo mật mạng thường là: Quản trị và bảo trì mạng; Giám sát việc
sử dụng Internet, tạo báo cáo sử dụng cho quản lý; Duy trì tên người dùng và mật khẩu cho người dùng, thiết lập quyền người dùng; Cấu hình và bảo trì tường lửa và
bộ định tuyến; Kiểm soát truy cập Internet cho người dùng trên mạng
1.2 Tầm quan trọng của bảo mật mạng trong môi trường kinh doanh hiện đại:
Hệ thống mạng Internet hiện nay giúp công việc trở nên nhanh chóng, chính xác, việc lưu trữ và quản lý cũng trở nên đơn giản hơn bao giờ hết Những lợi ích
Trang 6mà mạng Internet mang đến cho cuộc sống của con người và nhất là các doanh nghiệp thì không cần bàn cãi Tuy nhiên đây cũng chính là môi trường luôn bị rình rập đe dọa và tấn công Theo ước tính của BKAV, tính đến năm 2019, các doanh nghiệp ở Việt Nam đã phải chịu con số thiệt hại lên tới 21.000 tỷ do tấn công mạng Chỉ riêng con số này đã cho thấy bảo mật mạng doanh nghiệp có thể quyết định tới cả sự “sống còn” của bất cứ công ty nào
Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh, yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua Internet hay các thiết bị di động Việc mất mát,
rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty
và quan hệ với khách hàng
Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh nghiệp Do đó, các doanh nghiệp hiện nay đang rất đề cao tính bảo mật.Việc để rò rỉ thông tin sẽ khiến doanh nghiệp sẽ phải đối mặt với các khó khăn như:
Thiệt hại danh tiếng: Trong quá trình làm việc doanh nghiệp lại để lộ thông tin
của khách hàng thì sẽ ảnh hưởng rất lớn tới doanh tiếng của công ty bỏi khách hàng đã mất lòng tin vào tổ chức đó Việc hợp tác cho những lần tiếp theo sẽ là
rất khó
Tổn thất về chi phí: Khi trở thành đối tác của nhau, hai bên sẽ của những hợp
đồng Trong hợp đồng này sẽ có những điều khoản liên quan tới quá trình làm việc trong đó có cả vấn đề bảo mật thông tin Khách hàng có thể kiện doanh nghiệp nếu phía công ty làm lộ dữ liệu của họ Số tiền phạt sẽ tùy thuộc vào mức độ nghiêm trọng của sự việc Nhưng số tiền dù lớn hay nhỏ thì nó cũng đã
gây ra tổn thất về kinh tế cho doanh nghiệp
Nguy cơ bị tống tiền: Việc tin tặc truy cập vào hệ thống bảo mật không chỉ đơn
giản là muốn lấy cắp các dữ liệu này mà hiện nay, nhiều hacker còn dùng những
Trang 7thông tin này để yêu cầu phía doanh nghiệp đưa cho một khoản tiền khổng lồ để
chuộc lại những gì đã mất
Thông tin khách hàng: Thông tin khách hàng là dữ liệu quan trọng cần ưu tiên
bảo mật hàng đầu Thực tế là rất nhiều doanh nghiệp thiệt hại hàng tỷ đồng khi
để lọt, lộ thông tin khách hàng
Thông tin đối tác: Tương tự như thông tin nhân viên và thông tin khách hàng,
thông tin đối tác cũng cần được bảo vệ Nắm trong tay đối tác chất lượng hay đơn vị cung cấp giá rẻ là một trong những lợi thế cạnh tranh mà doanh nghiệp nào cũng muốn sở hữu Hành vi chơi xấu rất thường thấy, các đối thủ luôn luôn
sẵn sàng “hớt tay trên” nếu thông tin đối tác bị lộ
Thông tin về tình trạng kinh doanh: Việc rò rỉ thông tin về tình trạng kinh doanh
sẽ khiến doanh nghiệp gặp bất lợi lớn Trong nhiều trường hợp còn là nguyên
nhân phá hỏng mọi kế hoạch của doanh nghiệp
Thông tin về chiến lược, sản phẩm: Có được chiến lược tốt, sản phẩm kinh
doanh mới là lợi thế rất lớn cho doanh nghiệp Tình trạng ăn cắp ý tưởng kinh doanh và thông tin sản phẩm thường diễn ra phổ biến Điều này đặt doanh nghiệp vào tình thế bất lợi nếu thông tin chiến lược, sản phẩm bị đánh cắp Đặc
biệt khi sản phẩm mới đang trong giai đoạn chuẩn bị ra mắt thị trường
Những bí mật kinh doanh của doanh nghiệp: Bí mật kinh doanh sẽ quyết định
sự thành bại của doanh nghiệp Tùy từng ngành bí mật kinh doanh này có thể là thuật toán đằng sau ứng dụng, công thức chế biến gia truyền,… Tất cả dữ liệu
này cũng cần được quan tâm bảo mật
Bảo mật mạng doanh nghiệp là vấn đề thiết yếu và không thể lơ là đối với cả
doanh nghiệp nhỏ và các công ty lớn Thậm chí, ở những tập đoàn xuyên quốc gia,
an ninh mạng doanh nghiệp luôn là vấn đề được đặt lên hàng đầu
Bảo mật mạng là một quá trình, nó không chỉ bao gồm những công cụ và
công nghệ mà ta đang dùng hằng ngày để duy trì sự ổn định và toàn vẹn dữ liệu mà còn nhiều hơn thế Bảo mật mạng là một phần tất yếu trong quá trình kinh doanh Vậy nên cần đòi hỏi sự lưu tâm ở cấp quản lý, phải xem vấn đề này cũng tương tự
Trang 8như những quy trình kinh doanh khác của doanh nghiệp để nó có thể phát triển và đáp ứng kịp thời khi có sự cố Nó không chỉ cần thiết vì lý do đề phòng rủi ro mà còn phải phù hợp với định hướng chiến lược phát triển của doanh nghiệp
II Thực trạng, nguy cơ và tổn thất:
2.1 Thực trạng:
Trong thời đại kết nối ngày nay, việc trao đổi thông tin, dữ liệu trực tuyến là điều cần thiết Điều này mang lại nhiều lợi ích cho doanh nghiệp, giúp doanh nghiệp tiếp cận thị trường rộng lớn, tăng hiệu quả hoạt động, cải thiện dịch vụ khách hàng và tăng cường khả năng cạnh tranh Nhưng nó cũng tạo điều kiện cho tin tặc dễ dàng xâm nhập, phá hoại hoặc lấy cắp dữ liệu hơn
Theo NSC (công ty cổ phần An ninh mạng Quốc gia Việt Nam) trong báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 có 13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam năm 2023, tăng 9,5% so với năm 2022 Trong đó có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền gov.vn, edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ Hơn 83.000 máy tính, máy chủ bị mã độc mã hoá dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022 Tình trạng lộ lọt dữ liệu cá nhân ở mức báo động, kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra…Vấn đề bảo mật và an toàn thông tin luôn đóng vai trò quan trọng và thiết thực với mọi tổ chức, doanh nghiệp
Theo khảo sát thực trạng an toàn thông tin toàn cầu của PwC (PricewaterhouseCoopers, hay còn gọi là PwC, là một trong bốn công ty kiểm toán hàng đầu thế giới):
có tới 44% doanh nghiệp không xây dựng chiến lược tổng thể về bảo mật thông tin
48% doanh nghiệp không chú trọng đào tạo nhận thức về an ninh mạng cho nhân viên
54% doanh nghiệp không có quy trình đối phó khi xảy ra tấn công mạng
Trang 9Đây không chỉ là thực trạng của các doanh nghiệp trên thế giới mà còn là vấn
đề của các doanh nghiệp tại Việt Nam Hiện nay, nhiều doanh nghiệp đã nhận thức được mối nguy hại từ các lỗ hổng an ninh Tuy nhiên, họ vẫn chưa thực sự quan tâm đến các biện pháp ngăn chặn tấn công mạng Có nhiều nguyên nhân giải thích cho điều này: Ngân sách không đủ, không biết nên sử dụng công cụ nào, thiếu nguồn nhân lực hoặc họ luôn nghĩ mình không phải mục tiêu mà các tin tặc hướng tới Thông thường, truyền thông chỉ đưa tin về các vụ tấn công mạng nhằm vào Chính phủ hoặc các doanh nghiệp lớn Tuy nhiên trên thực tế, mọi doanh nghiệp đều là “con mồi” của tin tặc Đặc biệt, các doanh nghiệp vừa và nhỏ lại càng dễ trở thành nạn nhân của tội phạm mạng Bởi các doanh nghiệp này thường không đầu tư nhiều vào bảo mật dữ liệu Các lỗ hổng đang tồn tại trên hệ thống chính là sơ hở để tin tặc lợi dụng xâm nhập Việt Nam luôn nằm trong danh sách quốc gia bị tấn công mạng nhiều nhất thế giới Theo Trend Micro, nhà phát triển giải pháp công nghệ chuyên về bảo mật dữ liệu hàng đầu thế giới, Việt Nam thuộc nhóm dẫn đầu tất cả các phương thức tấn công mạng nguy hiểm nhất hiện nay: Virus xóa dữ liệu, phần mềm độc hại, mã độc qua email…
Theo thống kê, từ ngày 01/01/2023 đến ngày 18/5/2023, 2.392 doanh nghiệp SMB (doanh nghiệp vừa và nhỏ) đã bị nhiễm các loại phần mềm độc hại hoặc phần mềm quảng cáo được ngụy trang dưới dạng ứng dụng kinh doanh, với 2.478 tệp độc hại được phân phối theo phương thức này
Trang 10Mối đe dọa hàng đầu đối với doanh nghiệp SMB nửa đầu năm 2023
Trong năm 2023 cho khối ngân hàng - tài chính - bảo hiểm cho thấy tỷ lệ truy cập trái phép, chiếm quyền điều khiển 28%, sự cố bảo mật trên web 26%, tiếp sau là sự cố bảo mật Kết hợp nhiều kỹ thuật 23%, mã độc 8%, phishing lừa đảo 7%
và chỉ có 1% là tấn công bằng DoS/DDoS
Trang 11Đối với các khối doanh nghiệp hình thức tấn công bằng web chiếm tỷ lệ tới 62% (Enterprise), còn lại là hình thức tấn công bằng mã độc 38% và khối hành chính công hình thức tấn công bằng web chiếm tỷ lệ 59% (Public Sector), hình thức tấn công bằng mã độc chiếm 41%
Một số vụ tấn công tiêu biểu vào năm 2023:
Nhà mạng nổi tiếng ở Mỹ T-Mobile bị tấn công, hơn 37 triệu khách hàng bị ảnh hưởng Đây là một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023 Trong tuần đầu tiên của tháng Giêng, T-Mobile phát hiện ra hoạt động độc hại từ tội phạm mạng Những kẻ tấn công đã sử dụng API (giao diện chương trình ứng dụng) để đánh cắp dữ liệu từ ngày 22/11/2022 Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng Vụ tấn công đầu năm 2023 này là lần thứ tám T-Mobile trở thành mục tiêu của tội phạm mạng từ năm 2018 Đến tháng 5, T-Mobile phải đối mặt với một
vụ xâm phạm khác Dù chỉ ảnh hưởng đến khoảng 800 khách hàng, hãng viễn thông Mỹ đã tiêu tốn hàng trăm triệu USD để khắc phục
Ngoài ra còn kéo theo Google Fi bị ảnh hưởng của vụ xâm phạm T-Mobile Google cung cấp các dịch vụ điện thoại không dây, bao gồm cuộc gọi, văn bản và
dữ liệu thông qua công ty con Google Fi Wireless Tuy nhiên, bản thân Google không quản lý hoặc vận hành mạng không dây Thay vào đó, họ sử dụng cơ sở hạ tầng mạng T-Mobile Số điện thoại khách hàng của Google Fi đã bị lộ trong vụ xâm phạm dữ liệu T-Mobile vào tháng 1/2023 Tin tặc được cho là sẽ sử dụng thông tin này để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công lừa đảo qua SMS Qua đó có thể thấy mức độ nghiêm trọng của các vụ xâm phạm dữ liệu Xâm phạm một công ty có thể dẫn đến xâm phạm dữ liệu của bất kỳ đối tác nào làm việc với bên bị tấn công
Xâm phạm dữ liệu MailChimp làm lộ thông tin cá nhân Vào tháng 1, công
ty tiếp thị kỹ thuật số và email MailChimp đã phát hiện ra một xâm phạm dữ liệu ảnh hưởng đến tài khoản người dùng Nó cũng làm lộ thông tin và thông tin đăng
Trang 12nhập của nhân viên Tin tặc đã sử dụng tấn công phi kỹ thuật (social engineering)
để truy cập trái phép vào các tính năng hỗ trợ khách hàng nội bộ Trong lĩnh vực bảo mật, social engineering lợi dụng điểm yếu con người, thao túng hành vi của mục tiêu thay vì khai thác lỗ hổng bảo mật để từ đó xâm nhập hệ thống, truy cập thông tin quan trọng Chẳng hạn, tin tặc có thể đóng giả làm sếp của nhân viên và yêu cầu cung cấp mật khẩu Nhân viên cung cấp thông tin và tin rằng đang giúp đỡ sếp của họ Trên thực tế, họ đã giao nộp thông tin nhạy cảm cho tin tặc
Xâm phạm email đám mây Microsoft
Dịch vụ email đám mây của Microsoft được tiết lộ vào tháng 6/2023 Mức
độ nghiêm trọng của sự cố nằm ở việc nhiều tài khoản thuộc về các cơ quan chính phủ Mỹ Người ta tin rằng email của Bộ trưởng Thương mại Gina Raimondo cùng các quan chức trong Bộ Thương mại đã bị ảnh hưởng Tổng cộng 60.000 email bị đánh cắp từ 10 bộ, ban, ngành trong vụ xâm phạm Sự cố dẫn đến việc Thượng Nghị sĩ Ron Wyden yêu cầu mở cuộc điều tra liên bang nhằm xác định xem Microsoft có lỏng lẻo trong bảo mật dẫn đến bị tấn công hay không Hãng sản xuất Windows cũng nhận về nhiều chỉ trích từ các chuyên gia trong lĩnh vực bảo mật
Về xu hướng năm 2024, VSEC (Công ty cổ phần an ninh mạng Việt Nam) cho rằng các loại hình tấn công mạng sẽ trở thành xu hướng năm 2024 là tấn công bằng mã độc tống tiền (ransomware) và các vụ tấn công liên quan đến trí tuệ nhân tạo Các hệ thống nguồn mở, hệ thống IoT, hệ thống vận hành (OT), email doanh nghiệp và môi trường điện toán đám mây sẽ là những mục tiêu bị nhắm đến phổ biến bởi tin tặc Sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT (Advanced Persistent Threats), với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo sẽ khó khăn hơn đối với người dùng
Trang 132.2 Nguy cơ, tổn thất:
Các nguy cơ đe dọa đối với mạng doanh nghiệp
Rò rỉ dữ liệu từ máy tính của nhân viên:
Theo các chuyên gia của hãng bảo mật Kaspersky, trong quá trình nhân viên văn phòng sử dụng máy tính để họp trực tuyến, giải quyết công việc, tải tập tin, đều có thể gặp phải nhiều loại phần mềm độc hại khác nhau như Trojan, backdoor, phần mềm gián điệp, phần mềm quảng cáo…
Theo thống kê của Kaspersky, 35% người dùng máy tính phải đối mặt với các mối đe dọa trực tuyến đã bị Trojan lây nhiễm Nếu phần mềm độc hại này xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên
Tấn công mạng phân tán:
Đây thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS) Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web
bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường
Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS
Tấn công thông qua nhà cung cấp dịch vụ:
Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn Có nghĩa là một dịch vụ hoặc chương trình doanh nghiệp đã sử dụng trong một thời gian đã trở nên độc hại
Ví dụ về CCleaner, một trong những chương trình dọn dẹp hệ thống nổi tiếng Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường hoạt
Trang 14động của nhà phát triển chương trình Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần
Phần mềm độc hại:
Theo Kaspersky, hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm
vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty
Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ là đối tượng gây hại cho doanh nghiệp vừa và nhỏ theo nhiều cách khác nhau vào năm 2023 Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác
Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức tài chính trên khắp thế Một phần mềm độc hại khác nhắm đến các doanh nghiệp vừa và nhỏ là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các công ty tài chính và du lịch Mục tiêu chính của DeathStalker là đánh cắp thông tin bí mật liên quan đến tranh chấp pháp
lý, tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh
Tấn công phi kỹ thuật:
Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc sang trực tuyến và học cách sử dụng các công cụ cộng tác mới Trong đó, số lượng người dùng bộ Office 365 của Microsoft tăng lên đáng kể Vì thế, không có gì ngạc nhiên khi ngày càng nhiều hacker nhắm mục tiêu vào các tài khoản của người dùng phần mềm này Cụ thể, tội phạm mạng đã đánh lừa người dùng doanh nghiệp nhập mật khẩu Office 365 trên một trang web giả mạo có giao diện giống như trang đăng nhập của Microsoft
Trang 15Ngoài ra, tội phạm mạng cũng sử dụng nhiều thủ đoạn như bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo; gửi email có tài liệu kế toán giả mạo; giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ thông tin người dùng
Một mối nguy hiểm khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch Những kẻ tấn công mạng
sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng Tội phạm mạng sẽ gửi email thông báo rằng, tệp đính kèm là một loại tài liệu có trả phí dành riêng cho người nhận, sau đó yêu cầu mở liên kết đính kèm để thanh toán Liên kết sẽ dẫn đến một trang web được dịch bởi Google Dịch Tuy nhiên, thực tế đây là một trang web giả mạo nhằm đánh cắp thông tin tài khoản ngân hàng của người dùng
Tổn thất của doanh nghiệp do tấn công mạng:
Thiệt hại về dữ liệu:
Dữ liệu là mục tiêu hàng đầu của tin tặc khi thực hiện các cuộc tấn công vào doanh nghiệp Dữ liệu của doanh nghiệp không chỉ có thông tin khách hàng mà còn gồm bí mật kinh doanh và tài sản trí tuệ Một khi tin tặc đã xâm nhập được vào hệ thống, chúng sẽ đánh cắp toàn bộ kho dữ liệu này
Hậu quả sẽ ra sao khi bí mật kinh doanh – tài nguyên quan trọng nhất của doanh nghiệp bị lộ ra ngoài? Khách hàng sẽ phản ứng như thế nào khi biết thông tin cá nhân của mình nằm trong tay tin tặc? Tin tặc sẽ làm gì với những dữ liệu chúng đã lấy được? Tống tiền doanh nghiệp, phơi bày trên mạng xã hội hay rao bán cho các chợ đen? Dù tin tặc quyết định hành động như thế nào thì thiệt hại mà doanh nghiệp phải chịu là vô cùng lớn
Thiệt hại về tài chính:
Rất khó để đo lường mức thiệt hại tài chính của doanh nghiệp sau một cuộc tấn công mạng Bởi ngoài những chi phí xử lý lỗ hổng ban đầu, doanh nghiệp còn
bị mất đi những khoản lợi nhuận hứa hẹn trong tương lai
Trang 16Cụ thể, sau tấn công mạng, chắc chắn doanh nghiệp sẽ mất một lượng khách hàng đáng kể Làm sao có thể đặt niềm tin vào một doanh nghiệp không thể đảm bảo an toàn cho chính mình? Hướng giải quyết của doanh nghiệp trước tình huống này ra sao? Liệu phương án doanh nghiệp đưa ra có thỏa mãn tin tặc để chúng trả lại thông tin của khách hàng hay không?… Đó chỉ là một vài trong hàng trăm câu hỏi của khách hàng khi bị tin tặc đe dọa
Tương tự vậy, các khách hàng mới đang có dự định giao dịch hoặc đầu tư vào doanh nghiệp đó cũng sẽ không ngại mà đáp trả một cái lắc đầu từ chối Khi nhìn thấy những rủi ro ngay trước mắt, không ai có đủ can đảm để bước chân vào
Đó là tâm lý chung của bất cứ khách hàng nào Doanh nghiệp bạn phải là người ngăn chặn những bất trắc có thể xảy ra
Mức thiệt hại tài chính càng nặng nề hơn với các doanh nghiệp hoạt động trong các lĩnh vực như ngân hàng, sản xuất, thương mại điện tử… Khi bị tấn công, mọi giao dịch sẽ bị ngưng trệ, ảnh hưởng trực tiếp đến hoạt động kinh doanh Website không thể truy cập được, giao dịch mua bán tụt dốc không phanh, phí duy trì kho bãi vẫn phải trả trong khi không sử dụng… Đặc biệt, thời gian tạm dừng càng lâu, chi phí tổn thất càng lớn Các doanh nghiệp thường mất một đến ba ngày
để khắc phục và đưa hệ thống trở lại bình thường Tuy nhiên, có những trường hợp mất đến vài tuần hay vài tháng để doanh nghiệp có thể ổn định
Thiệt hại do tấn công mạng về uy tín thương hiệu:
Uy tín thương hiệu là điều quan trọng với bất cứ doanh nghiệp nào Uy tín giúp tăng độ nhận diện thương hiệu và thúc đẩy hành vi giao dịch của khách hàng Khi bị tấn công mạng, uy tín của doanh nghiệp sẽ bị sụp đổ ngay trong chốc lát Mọi nỗ lực xây dựng uy tín dường như trở nên vô nghĩa sau biến cố này Khách hàng sẽ chỉ nhớ đến doanh nghiệp bạn với ba chữ “tấn công mạng” Hậu quả, doanh nghiệp sẽ khó khăn hơn khi đi đàm phán hay thực hiện giao dịch với khách hàng
Trang 17Ví dụ: Công ty chứng khoán VNDirect (mã chứng khoản: VND) và Tổng Công ty
cổ phần Bảo hiểm Bưu điện (PTI) đều công bố bị tấn công mạng cùng vào lúc 10h sáng chủ nhật (24/3) Sự việc kéo dài đến chiều 25/3 nhưng hệ thống VNDirect và website PTI chưa thể khôi phục bình thường Tính đến ngày 26-3, công ty đã giải
mã được các dữ liệu bị mã hóa, đang bị phong tỏa và chuyển qua bước tiếp theo là khắc phục hệ thống Cả 2 doanh nghiệp đều thông tin đang trong quá trình khắc phục, kết nối trở lại
Hệ thống công nghệ thông tin của VNDirect đã bị tấn công hạ tầng ảo hóa bởi tổ chức hacker quốc tế, dẫn đến toàn bộ nền tảng giao dịch của Công ty tạm thời không đăng nhập được VNDirect là công ty chứng khoán có vốn điều lệ lớn thứ hai thị trường và có thị phần môi giới xếp thứ 3 nên sự cố lần này khiến rất nhiều nhà đầu tư có tài khoản tại VNDirect bị thiệt hại Vì số tiền họ bỏ vào tài khoản rất lớn, lên tới hàng tỷ, thậm chí hàng chục tỷ đồng Tuy nhiên, chưa có thông tin cụ thể về tổn thất mà VNDirect phải chịu sau vụ tấn công mạng này Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng Nhưng VNDirect có thể phải tiêu tốn một lượng lớn tiền để khắc phục sự cố bảo mật, cải thiện hệ thống an ninh mạng và chi trả cho các dịch vụ pháp lý và chuyên gia về bảo mật; Doanh nghiệp có thể mất doanh thu, mất khách hàng do họ không còn tin tưởng vào việc giao dịch với VNDirect sau sự cố bảo mật Bên cạnh đó, dữ liệu nội bộ và thông tin kinh doanh quan trọng của VNDirect có thể bị truy cập và đánh cắp, gây ra tổn thất về bí mật kinh doanh, chiến lược và nền tảng cơ sở dữ liệu
III Cách phòng tránh:
3.1 Xây dựng nền tảng bảo mật mạng vững chắc:
Bảo mật mạng thông qua việc xây dựng nền tảng bảo mật mạng vững chắc là một phương pháp hiệu quả để đảm bảo an toàn cho hệ thống và dữ liệu của doanh
Trang 18nghiệp Bằng cách này, doanh nghiệp có thể xây dựng một cơ sở vững chắc để phòng tránh các mối đe dọa và xâm nhập từ bên ngoài
Đầu tiên, việc xây dựng nền tảng bảo mật mạng vững chắc bắt đầu từ việc thiết lập các biện pháp bảo mật cơ bản như cài đặt tường lửa, phần mềm diệt virus
và phát hiện xâm nhập Các biện pháp này sẽ tạo ra một lớp bảo vệ ban đầu cho mạng, giúp ngăn chặn các mối đe dọa truy cập từ bên ngoài Cùng với đó, việc đầu
tư vào cập nhật và nâng cấp hạ tầng mạng cũng là một phần quan trọng của việc xây dựng nền tảng bảo mật mạng vững chắc Việc sử dụng các thiết bị mạng mới nhất và phần mềm bảo mật cập nhật giúp đảm bảo rằng hệ thống luôn được bảo vệ trước các mối đe dọa mới nhất
Tiếp theo, việc xây dựng nền tảng bảo mật mạng vững chắc cũng đòi hỏi việc thiết lập các chính sách và quy trình bảo mật rõ ràng và hiệu quả Các chính sách này bao gồm quản lý quyền truy cập, quản lý mật khẩu, và quản lý sự kiện bảo mật Việc tuân thủ các chính sách và quy trình này giúp đảm bảo rằng mọi người dùng trong tổ chức đều tuân thủ các tiêu chuẩn bảo mật và không gây ra các lỗ hổng bảo mật không cần thiết
3.2 Quản lý và giáo dục nhân viên về bảo mật thông tin:
Doanh nghiệp cần tổ chức các buổi đào tạo định kỳ cho tất cả nhân viên về các nguy cơ bảo mật mạng và biện pháp phòng tránh Buổi đào tạo nên được thực hiện ít nhất một lần mỗi năm, hoặc thậm chí thường xuyên hơn nếu có sự thay đổi trong các chuẩn bảo mật hoặc nếu có các sự kiện quan trọng liên quan đến bảo mật mạng Nội dung đào tạo chất lượng bao gồm các nguy cơ phổ biến như phishing, malware và social engineering với những ví dụ cụ thể và các tình huống thực tế mà nhân viên có thể gặp phải trong công việc hàng ngày của họ
Đảm bảo rằng tất cả nhân viên đều hiểu về các biện pháp an toàn cơ bản như không mở các tệp đính kèm không rõ nguồn gốc, sử dụng mật khẩu mạnh và không chia sẻ thông tin đăng nhập Cùng với đó là tuân thủ các chính sách bảo mật của doanh nghiệp, bao gồm chính sách về việc sử dụng email, truy cập mạng và quản lý
Trang 19thông tin đăng nhập Sau mỗi buổi đào tạo cần thực hiện các bài kiểm tra để đảm bảo rằng nhân viên đã hiểu và nhớ các nội dung quan trọng về bảo mật mạng Cung cấp phản hồi và hỗ trợ cho nhân viên trong việc áp dụng các biện pháp bảo mật mạng vào công việc hàng ngày của họ Điều này có thể bao gồm việc cung cấp hướng dẫn chi tiết về cách xử lý các tình huống bảo mật cụ thể hoặc cung cấp hỗ trợ kỹ thuật khi cần thiết
3.3 Sử dụng các biện pháp kiểm soát truy cập và quản lý danh sách trắng:
Kiểm soát truy cập, giới hạn quyền truy cập vào tài nguyên của doanh nghiệp bằng cách xác thực thông tin người truy cập Điều này có thể bao gồm việc sử dụng tài khoản và mật khẩu, nhận diện gương mặt, hoặc dấu vân tay Việc thiết lập các biện pháp kiểm soát truy cập cho phép tổ chức quản lý và giám sát việc truy cập vào hệ thống mạng Các biện pháp này có thể bao gồm xác thực hai yếu tố, quyền truy cập dựa trên vai trò và chính sách quản lý quyền truy cập Bằng cách này, chỉ những người dùng được ủy quyền mới có thể truy cập vào các tài nguyên cần thiết, đồng thời giảm thiểu nguy cơ từ các người dùng không đáng tin cậy hoặc bị nhiễm malware
Việc sử dụng danh sách trắng là một cách hiệu quả để quản lý các ứng dụng
và dịch vụ được phép truy cập vào mạng Thông qua việc thiết lập danh sách trắng,
tổ chức có thể xác định rõ ràng những ứng dụng và dịch vụ nào được phép hoạt động trên mạng của mình và từ chối hoặc giới hạn truy cập từ những nguồn không đáng tin cậy Giám sát và phân tích mã độc giúp xác định các loại mã độc hiện có trên hệ thống hoặc mã độc được gửi đến qua email rác Điều này cho phép doanh nghiệp cô lập và ngăn chặn các liên kết chứa mã độc có thể gây nguy hiểm cho hệ thống của họ
3.4 Kiểm tra và đánh giá định kỳ:
Quá trình kiểm tra và đánh giá bao gồm việc kiểm tra hệ thống mạng và các ứng dụng để xác định các lỗ hổng bảo mật có thể tồn tại Các chuyên gia bảo mật thực hiện kiểm tra cả từ bên trong và bên ngoài hệ thống để phát hiện ra các điểm