Nhận định, soi kèo Espanyol vs Valladolid, 3h00 ngày 18/1: Cơ hội thoát hiểm

Tình trạng này gióng lên hồi chuông cảnh báo mạnh mẽ đối với sự bảo vệ lỏng lẻo của các SMBs. Trong khi, khu vực SMBs chiếm tới 98% số doanh nghiệp và đóng góp tới 40% GDP cho đất nước. Có thể thấy an toàn thông tin, bảo mật với các doanh nghiệp SMBs chính là vấn đề an ninh quốc gia.

Vậy các SMBs cần phải có sự bảo mật thông tin, bảo vệ doanh nghiệp trước làn sóng tấn công mạnh mẽ của tin tặc nhắm vào bản thân như thế nào? Theo các chuyên gia, có những cách cơ bản sau:

Bảo mật mạng nội bộ

Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa nhận thức được điều này. Việc phân quyền user cũng giúp người quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm và cách ứng phó kịp thời.

Ngoài ra, để hạn chế dính virus và mã độc một cách bị động, máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải được cài phần mềm diệt virus, bảo vệ online và được cập nhật thường xuyên. 

Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập vào tài nguyên của doanh nghiệp. 

Nâng cao nhận thức

Các biện pháp bảo vệ là vô ích nếu không đi kèm việc giáo dục, nâng cao nhận thức cho nhân viên. Tất nhiên, việc phổ biến kiến thức về an ninh mạng không bao giờ là đủ với sự biến hóa khó lường của các dạng tấn công, lừa đảo trên mạng hiện nay.

Bảo mật nội bộ bao gồm tập huấn nâng cao nhận thức cho nhân viên bên cạnh các biện pháp kỹ thuật.

Do đó, doanh nghiệp cần có đội ngũ IT chủ động thông báo, cảnh báo, email nhắc nhở kịp thời đối với toàn thể nhân viên mỗi ngày về những sự cố, lỗ hổng bảo mật, đưa ra lời khuyên về cách lướt web an toàn, tránh các đường link lạ, tuyệt đối không tin tưởng vào người lạ trên mạng, tăng cường sử dụng mật khẩu mạnh, bảo mật nhiều lớp. 

Giám sát 24/7

Rất khó để các doanh nghiệp SMBs có thể túc trực và bảo vệ hệ thống 24/7 trước sự rình rập tấn công mạng liên tục hiện nay. Tuy nhiên, với chi phí vừa phải, doanh nghiệp có thể thuê các dịch vụ an ninh mạng trọn gói, bảo mật đám mây, cảnh báo thông minh, dịch vụ Trung tâm giám sát, điều hành an ninh mạng. 

Dù vậy, các biện pháp này phải được thực hiện đồng bộ, liên tục và cập nhật tức thời bởi lẽ những cuộc tấn công nguy hiểm nhất như APT, DDoS thường không có giới hạn nào về thời gian hay mức độ nghiêm trọng.

Quản lý rủi ro

Mọi biện pháp phòng ngừa đều không thể đảm bảo an toàn 100% trước các cuộc tấn công mạng. Và một khi có sự cố xảy ra, thiệt hại có thể là không đong đếm được. Vì thế, doanh nghiệp SMBs cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập khả năng ứng phó khi sự cố xảy ra và cách khắc phục.

Khó khăn hiện nay là các doanh nghiệp Việt thường không hoặc ít quan tâm tới vấn đề này. Thực tế, số công ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu không muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh chịu khi tấn công có chủ đích gia tăng thời gian qua.

Các vấn đề về an toàn thông tin phải được quản lý một cách đồng bộ

Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp SMBs mà chi phí không cao đó là sao lưu (backup) dữ liệu ra thiết bị gắn ngoài như ổ cứng, hoặc sao lưu thủ công trên giấy. Biện pháp này tuy nhiên có thể gây ra lãng phí tài nguyên không cần thiết cho việc bảo quản, lưu trữ. 

Nhìn chung, không có một biện pháp bảo mật nào là đảm bảo an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có phản ứng kịp thời trước những sự cố xảy ra.

Phương Nguyễn

Những quan niệm bảo mật sai lầm thường gặp

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.  

Trên diễn đàn Quốc hội, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã hứa sẽ triển khai các giải pháp giảm triệt để tin nhắn rác, cuộc gọi rác. Thời gian qua, việc xây dựng dự thảo Nghị định mới trình Chính phủ thay thế hai Nghị định 90/2008 và Nghị định 77/2012 của Chính phủ về chống thư rác được Bộ trưởng đặc biệt quan tâm.

Sau gần 1 năm với rất nhiều chỉnh sửa, góp ý để hoàn thiện, Nghị định 91/2020 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác đã được Chính phủ ban hành ngày 14/8. Với nhiều điểm mới, Nghị định 91 thể hiện rõ quyết tâm, sự quyết liệt của Chính phủ và Bộ TT&TT đối với việc ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác.

Là thành viên thường trực tổ biên tập, trực tiếp tham gia xây dựng Nghị định 91, chuyên viên Đặng Huy Hoàng đã cùng các cộng sự tại Cục An toàn thông tin nghiên cứu kinh nghiệm quốc tế để đề xuất, tham mưu những biện pháp quản lý mới với kỳ vọng sẽ quét sạch được không chỉ tin nhắn rác, email rác mà cả những cuộc gọi rác.

“Một phần nguồn lực lớn của Cục An toàn thông tin được tập trung cho nhiệm vụ xây dựng Nghị định 91. Với riêng tôi, toàn bộ tâm huyết, kinh nghiệm làm việc trong mảng chống thư rác gần 8 năm qua đã được thể hiện trong các nội dung của Nghị định 91”, anh Hoàng chia sẻ.

Thạc sĩ CNTT Đặng Huy Hoàng, chuyên viên Phòng Nghiên cứu và Phát triển, Cục An toàn thông tin là thành viên thường trực tổ biên tập, trực tiếp tham gia xây dựng Nghị định 91.

Không giấu niềm tự hào khi trực tiếp tham gia nghiên cứu, đề xuất ra các biện pháp quản lý mới để “quét” rác trên không gian số, anh Hoàng cho biết, so với 2 Nghị định 90 và 77 về chống thư rác, Nghị định 91 có rất nhiều điểm khác biệt, đột phá.

Cụ thể như, Nghị định 91 đưa ra định nghĩa mới về tin nhắn rác, thư điện tử rác và bổ sung đối tượng cuộc gọi rác; trên cơ sở đó sẽ xây dựng bộ tiêu chí nhận diện tin nhắn rác, cuộc gọi rác và thư điện tử rác.

Nghị định mới cũng xây dựng thêm một số biện pháp để người dùng tự bảo vệ mình trước những tin nhắn, email, cuộc gọi rác, trong đó đầu tiên phải kể đến “Danh sách không quảng cáo” (DoNotCall) gồm tập hợp số điện thoại mà người dùng đã đăng ký không chấp nhận mọi tin nhắn, cuộc gọi quảng cáo.

“Biện pháp mạnh này được chúng tôi nghiên cứu học tập cách làm của một số nước phát triển. Ví dụ, khi có danh sách không quảng cáo, Úc đã có tới  50% thuê bao đăng ký”, anh Hoàng thông tin.

Cùng với đó, Nghị định 91 còn quy định các nhà mạng phải nâng cao kỹ thuật chặn lọc thông qua việc sử dụng công nghệ hiện đại như AI (trí tuệ nhân tạo), Big Data (dữ liệu lớn), Machine Learning (học máy) và thậm chí là sử dụng công nghệ phân tích hành vi… vào các hệ thống chặn, lọc tin nhắn rác, thư điện tử rác, cuộc gọi rác. Đồng thời, thống nhất khâu quản lý tên định danh giúp đơn giản hóa việc cấp tên định danh cho tổ chức, cá nhân có nhu cầu sử dụng trong lĩnh vực quảng cáo.

Đặc biệt, Nghị định 91 còn bổ sung chế tài xử phạt mới, mạnh mẽ mang tính chất răn đe và bảo vệ người dùng. Trong quá trình xây dựng, có nhiều ý kiến cho rằng Nghị định không nên đưa hình thức xử phạt, để Nghị định 91 dành hẳn 1 chương quy định xử phạt vi phạm hành chính, Bộ TT&TT mà trực tiếp là các cán bộ Cục An toàn thông tin đã phải thuyết phục, bảo vệ quan điểm nhằm đảm bảo việc thực thi các biện pháp quản lý mới được hiệu quả.

“Nghị định 91 được ban hành, chúng tôi chưa kịp thở phào nhẹ nhõm thì đã phải tập trung ngay vào việc xây dựng kế hoạch triển khai để đưa Nghị định vào cuộc sống. Chúng tôi kỳ vọng rằng chính sách quản lý mới sẽ giúp giảm thiểu tối đa tin nhắn rác, email rác và thư điện tử rác, đồng thời thúc đẩy thị trường quảng cáo hợp pháp qua tin nhắn, thư điện tử và cuộc gọi”, anh Hoàng bộc bạch.

Vui buồn cùng số lượng tăng - giảm “rác”

Đặng Huy Hoàng là cựu sinh viên ngành CNTT và tiếp tục hoàn thành chương trình Thạc sĩ cũng tại Học viện Công nghệ Bưu chính Viễn thông. Tháng 10/2010, sau 1 năm tốt nghiệp đại học, Hoàng được giới thiệu tới thử việc tại VNCERT và gắn bó với đơn vị này đến nay.

Trong câu chuyện chia sẻ với phóng viên ICTnews về chặng đường công tác 10 năm qua tại VNCERT và nay là Cục An toàn thông tin, Hoàng kể, chống thư rác cũng là một mảng việc chính của phòng Nghiệp vụ thuộc VNCERT hồi đó song trong khoảng 2 năm đầu làm ở đây Hoàng chỉ tập trung làm về ứng cứu sự cố an toàn thông tin.

Cơ duyên để anh bắt đầu tiếp cận với mảng chống thư rác là vào khoảng cuối năm 2012, đầu năm 2013, Đặng Huy Hoàng được một cán bộ giàu kinh nghiệm của VNCERT, hiện là Giám đốc Trung tâm Ứng cứu sự cố khẩn cấp không gian mạng Việt Nam Nguyễn Đức Tuân truyền lại kinh nghiệm về công việc liên quan đến chống thư rác. Kể từ đó đến nay, anh Hoàng tập trung gần như toàn bộ thời gian, công sức cho mảng chống thư rác.

Trong 10 năm công tác tại Bộ TT&TT, chuyên viên Cục An toàn thông tin Đặng Huy Hoàng đã quen với việc phải thường xuyên làm việc đêm, ít được nghỉ lễ, Tết.

Ngoài việc tham gia nghiên cứu, xây dựng Nghị định 91 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác, giai đoạn trước, anh Hoàng đã chủ trì và tham gia xây dựng Thông tư hướng dẫn chi tiết Nghị định 77 và 90 về chống thư rác. Đồng thời, trực tiếp xây dựng bộ chỉ tiêu kỹ thuật áp dụng cho giải pháp công nghệ nhận dạng và xác thực thuê bao chính danh sử dụng trí tuệ nhân tạo phục vụ công tác phòng chống ngăn chặn tin nhắn rác.

Bên cạnh đó, anh Hoàng còn là nhân sự được giao nhiệm vụ vận hành, giám sát các hệ thống hỗ trợ phòng chống ngăn chặn thư điện tử rác, tin nhắn rác đảm bảo hoạt động 24/7 và xử lý khi có sự cố đối với các hệ thống: tiếp nhận phản ánh tin nhắn rác trên đầu số 456, hệ thống thu thập thư rác chuyên dụng, hệ thống cơ sở dữ liệu dùng chung về tin nhắn rác.

Dữ liệu được lấy từ các hệ thống nêu trên được phân tích để từ đó đưa ra nội dung phối hợp, cảnh báo tới các doanh nghiệp nhằm mục tiêu giảm bớt việc phát tán thư rác và tin nhắn rác.

Khi được hỏi trong quá trình công tác, mỗi lần truyền thông phản ánh tình trạng tái bùng phát tin nhắn rác, email rác, là người làm trực tiếp mảng này anh có thấy chạnh lòng không, Đặng Huy Hoàng thẳng thắn: “Tất nhiên là có, nhất là khi bản thân mình đã làm hết sức với mong muốn góp phần giảm thiểu tin nhắn, thư rác. Thậm chí, thời gian đầu chưa nhiều kinh nghiệm, tôi còn thấy hơi nghi ngờ về cách thức quản lý của mình, vì sao không hiệu quả. Còn giai đoạn sau này, mỗi khi gặp tình huống đó, tôi và những cán bộ chuyên làm về chống thư rác liền tập trung trao đổi để tìm ra kỹ thuật mới nào đang được các đối tượng phát tán sử dụng để qua mặt hệ thống chặn lọc”.

Đến giờ, theo anh Hoàng, với sự hỗ trợ của công nghệ mới, tỷ lệ tin nhắn rác bị chặn đã lên tới 90 – 95%. Tin nhắn rác gửi SMS thông thường cũng ít xuất hiện. Nếu như trước đây tiếp nhận phản ánh tin nhắn rác trên đầu số 456 mỗi ngày nhận được vài nghìn tin thì đến nay mỗi ngày hệ thống chỉ ghi nhận vài chục tin. “Đạt được hiệu quả như bây giờ, cá nhân tôi thấy vui vì mình đã góp sức giải quyết phần nào vấn nạn của xã hội”, anh Hoàng chia sẻ.

Làm việc tại một đơn vị chức năng thuộc Bộ TT&TT có đặc thù thường xuyên không được nghỉ lễ Tết, phải thức thâu đêm để ứng trực, anh Hoàng cho biết cũng có lúc nản chí, nhất là giai đoạn mới lập gia đình và có con nhỏ. Tuy nhiên, sự cảm thông, hỗ trợ của gia đình cũng như niềm đam mê được anh ví giống như “nghiện” công việc có tính chất thực chiến ở VNCERT, Cục An toàn thông tin đã giữ chân người cán bộ kỹ thuật giỏi này suốt một thập kỷ qua.