Trong năm 2024, các doanh nghiệp tại Việt Nam đang đối mặt với nhiều thách thức về bảo mật thông tin do số lượng và mức độ phức tạp của các cuộc tấn công mạng ngày càng tăng. Một báo cáo từ Viettel Cyber Security (VCS) cho thấy ngành tài chính – ngân hàng là mục tiêu chính của các cuộc tấn công lừa đảo và giả mạo, chiếm tới 71% tổng số cuộc tấn công. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) cũng ghi nhận sự gia tăng đáng kể, với gần 495 nghìn cuộc trong 6 tháng đầu năm.

Ngoài các cuộc tấn công lừa đảo và DDoS, các mối đe dọa như tấn công mã độc và ransomware cũng đang trở thành vấn đề nghiêm trọng. Đặc biệt, các chiến dịch tấn công chuỗi cung ứng và lừa đảo giả mạo danh cơ quan chức năng để cài đặt phần mềm độc hại trên thiết bị di động đang là mối quan tâm lớn của các doanh nghiệp.

Tình hình nguy cơ mất an toàn thông tin tại Việt Nam trong 6 tháng đầu năm 2024

Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.

Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu.

Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

Dự báo tình hình nguy cơ mất an toàn thông tin 6 tháng cuối năm 2024

Các chuyên gia từ VCS dự báo rằng, trong nửa cuối năm 2024, bối cảnh an ninh mạng sẽ đối mặt với hàng loạt nguy cơ ngày càng tinh vi và phức tạp hơn. Trong số đó, các loại tấn công mã độc không lưu trữ (fileless malware), tấn công vào chuỗi cung ứng và ransomware tiếp tục là những mối đe dọa chính, với khả năng mã hóa dữ liệu nhanh chóng và yêu cầu mức tiền chuộc ngày càng cao. Ngoài ra, các hình thức giả mạo cơ quan chức năng để lừa đảo người dùng cài đặt phần mềm độc hại trên thiết bị di động, gây ra các lỗ hổng bảo mật nghiêm trọng, cũng được dự đoán sẽ gia tăng mạnh mẽ trong giai đoạn tới. Điều này cho thấy mức độ nguy hiểm và tinh vi ngày càng phức tạp trong các phương thức tấn công hiện nay.

Sự phức tạp của các mối đe dọa này đòi hỏi doanh nghiệp và tổ chức phải đầu tư mạnh mẽ hơn vào các biện pháp bảo mật, từ việc tăng cường nhận thức người dùng, đến việc triển khai các giải pháp công nghệ bảo mật tiên tiến nhằm bảo vệ dữ liệu và duy trì hoạt động kinh doanh an toàn.

Đề xuất giải pháp

• Tăng cường nhận thức về an ninh mạng: Đào tạo và huấn luyện nhân viên về các mối đe dọa an ninh mạng, đặc biệt là nhận diện các hình thức tấn công phổ biến như phishing, malware, và tấn công từ chối dịch vụ (DDoS).
• Sử dụng công nghệ bảo mật tiên tiến: Các doanh nghiệp nên đầu tư vào các giải pháp bảo mật hiện đại như hệ thống tường lửa, mã hóa dữ liệu, phần mềm chống virus và các công cụ phát hiện xâm nhập (IDS/IPS) để bảo vệ hệ thống trước các cuộc tấn công mạng.
• Mã hóa dữ liệu và sao lưu định kỳ: Mã hóa các thông tin nhạy cảm và thực hiện sao lưu dữ liệu định kỳ giúp bảo vệ thông tin doanh nghiệp trước các vụ tấn công mạng hoặc thất thoát dữ liệu.
• Thiết lập chính sách bảo mật mạnh mẽ: Các doanh nghiệp cần xây dựng chính sách quản lý và bảo vệ dữ liệu rõ ràng, bao gồm quy định về việc quản lý mật khẩu, phân quyền truy cập, và bảo vệ hệ thống trước các cuộc tấn công mạng.
• Sử dụng phần mềm bản quyền và cập nhật thường xuyên: Doanh nghiệp nên đầu tư vào các phần mềm bản quyền để đảm bảo bảo mật, đồng thời liên tục cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật kịp thời.Doanh nghiệp nên đầu tư vào các phần mềm bản quyền để đảm bảo bảo mật, đồng thời liên tục cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật kịp thời.

Một số phần mềm bảo mật tốt nhất hiện nay

Tenable Nessus

Nessus hiện nay được sử dụng để quét hơn 76.000 lỗ hổng và điểm yếu chung (CVEs) và liên tục cập nhật thư viện hơn 185.000 plugin, giúp người dùng nhanh chóng phát hiện và khắc phục các lỗ hổng mới. Nó quét các loại lỗ hổng khác nhau như cấu hình sai, phần mềm độc hại, và các bản vá lỗi bị thiếu trên nhiều nền tảng như máy chủ, cơ sở dữ liệu và môi trường ảo. Nessus được sử dụng rộng rãi trong các tổ chức lớn và nhỏ nhờ tính linh hoạt, dễ sử dụng và khả năng cải thiện bảo mật hệ thống. Nó hỗ trợ nhiều môi trường, bao gồm đám mây, tại chỗ và các thiết lập kết hợp. ⇒ Tenable Nessus là gì? So sánh Nessus Professional với Nessus Expert

Symantec

Symantec là công ty dẫn đầu toàn cầu về bảo mật điểm cuối, bảo mật web, bảo mật thông tin, bảo mật email và quản lý truy cập đặc quyền (Endpoint Security, Web Security, Information Security, Email Security, and Privileged Access Management). Symantec có hơn 2.800 bằng sáng chế và là công ty duy nhất có quy mô, sản phẩm bổ sung phù hợp và danh mục đầu tư nền tảng để cung cấp hệ thống phòng thủ mạng toàn diện, tích hợp và hàng đầu trong ngành cho các doanh nghiệp. ⇒  Mua bản quyên Symantec

Safetica

Safetica là một giải pháp bảo mật dữ liệu toàn diện dành cho các doanh nghiệp, giúp ngăn chặn rủi ro rò rỉ dữ liệu và bảo vệ thông tin nhạy cảm. Phần mềm này được thiết kế để phát hiện, giám sát và ngăn chặn các hành vi sử dụng dữ liệu không hợp lệ hoặc có nguy cơ. Safetica không chỉ giúp bảo vệ dữ liệu nội bộ mà còn cung cấp các công cụ giám sát để quản lý việc tuân thủ các quy định bảo mật, giúp các doanh nghiệp kiểm soát tốt hơn mọi hành động liên quan đến thông tin. ⇒  Tư vấn mua Safetica

Trend Micro

Trend Micro chuyên cung cấp các giải pháp bảo mật tiên tiến để bảo vệ các hệ thống máy tính, mạng lưới, thiết bị di động, và môi trường đám mây khỏi các mối đe dọa như virus, malware, ransomware, và các cuộc tấn công mạng khác. Với sự tích hợp trí tuệ nhân tạo và machine learning, các sản phẩm của Trend Micro giúp phát hiện và phản ứng nhanh chóng trước các mối đe dọa mới nhất. ⇒ Tư vấn mua Trend Micro

Liên hệ mua phần mềm bảo mật uy tín dành cho doanh nghiệp

PACISOFT hiện kinh doanh hàng chục ngàn mặt hàng công nghệ phục vụ doanh nghiệp trong hơn 15 năm qua bao gồm máy tính PC/ Laptop/ máy chủ/ máy trạm/ thiết bị lưu trữ/ màn hình/ thiết bị mạng cùng hơn 10,000 loại phần mềm có bản quyền chính hãng đến từ 250 nhãn hiệu quốc tế hàng đầu. Ngoài ra, dịch vụ CNTT tại PACISOFT chuyên nghiệp cũng được nhiều khách hàng quan tâm và lựa chọn. Truy cập PACISOFT.com.vn hoặc PACISOFT.vn để tìm hiểu thêm! 

» Xem lý do chọn PACISOFT
» Tại sao nên mua hàng tại PACISOFT 

Liên hệ Pacisoft để được tư vấn nhiệt tình nhất.

• (024) 32 028 112 | (028) 36 229 885
• sales@pacisoft.com
• Chat với chuyên viên tư vấn Online
• www.PACISOFT.vn/lien-he  • www.PACISOFT.com

Việc mua trực tiếp tại PACISOFT sẽ giúp khách hàng nhận các lợi ích bao gồm:

• Bản quyền chính hãng
• Không rủi ro về mặt pháp lý vi phạm sở hữu trí tuệ
• Bản quyền được bảo vệ, bảo lưu và khôi phục khi thất lạc hoặc gặp sự cố
• Được kết nối để hãng hỗ trợ kỹ thuật nhanh chóng
• Có hóa đơn GTGT đầy đủ hợp pháp, hợp lệ
• Chi phí được đưa vào công ty hợp lý theo sổ sách kế toán
• Sử dụng bản quyền giúp nhân viên làm việc an tâm, thoải mái và hạnh phúc hơn.
• Hiệu suất máy tính khi sử dụng phần mềm chính hãng sẽ ổn định, mượt mà do không bị thay đổi core sản phẩm
• Tránh mã độc, virus, trojan, phần mềm độc hại.. đánh cắp thông tin hoặc xung đột phần mềm, phần cứng