Doanh nghiệp đối phó như thế nào với hacker?

Doanh nghiệp đang là đối tượng dễ bị tổn thương trước các đợt tấn công của hacker, trong khi họ lại là đối tượng hàng đầu bị nhắm đến. Vậy doanh nghiệp đối phó như thế nào với hacker?

Doanh nghiệp đối phó như thế nào với hacker?

Báo cáo an ninh website của Công ty cổ phần An ninh mạng CyStack cho thấy, trong quý 3/2018 đã có 129.722 website trên thế giới bị tin tặc tấn công và chiếm quyền điều khiển. Việt Nam đứng thứ 19 trong danh sách này với 1.183 website bị tấn công.

Bằng việc chiếm quyền điều khiển website, tin tặc có thể gây ra rất nhiều vấn đề rắc rối cho các chủ website: đánh cắp dữ liệu, cài đặt mã độc, phá hoại website, tạo trang lừa đảo (phishing), tống tiền…

Tuy nhiên, nhiều doanh nghiệp tỏ ra còn lúng túng và thờ ơ trước việc website của mình bị hacker tấn công. Theo đại diện CyStack, cho đến hiện tại, còn nhiều website chưa được khôi phục và loại bỏ các dấu hiệu tấn công do hacker để lại. Cụ thể là 21,48% website bị tấn công trong tháng 7 vẫn chưa được khắc phục; số liệu ở tháng 8 và tháng 9 lần lượt là 33,87% và 44,08%.

Điều này cho thấy rất nhiều chủ sở hữu và quản trị website không quan tâm đến bảo mật cho website của mình, không biết mình đã bị tấn công hoặc không biết cách xử lý sự cố.

Trong quá khứ, các hãng hàng không Việt Nam và sân bay đã từng bị tin tặc tấn công như 2 vụ xảy ra trong các năm 2016 và 2017. Cụ thể, chiều 29/7/2016, hàng loạt màn hình tại sân bay Nội Bài và Tân Sơn Nhất xuất hiện những dòng chữ lạ.  Sau khoảng 4 phút, nhà chức trách hai sân bay đã tắt toàn bộ hệ thống. Đến tối cùng ngày, sự cố này đã được khắc phục.

Trang web của Vietnam Airlines cũng bị tấn công, không chỉ giao diện trang chủ bị thay đổi, hacker còn để lại những lời công kích mang những nội dung bôi xấu Việt Nam, Philippines và xuyên tạc về chủ quyền ở Biển Đông. Hacker đã cho phát tán một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Vietnam Airlines trên mạng, trong đó có đầy đủ thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn… Bảng danh sách này có dung lượng hơn 90 MB.

Vụ tin tặc tấn công này đã khiến hơn 100 chuyến bay bị chậm. Tại sân bay Nội Bài, các nhân viên hàng không phải làm thủ tục check-in thủ công cho hành khách.

Tiếp đó vào ngày 8/3/2017, nhiều người không thể truy cập vào trang web của sân bay Tân Sơn Nhất. Thậm chí trên trang chủ của website này, hacker còn để lại dòng chữ: “Bạn đã bị hack”.

Tình trạng tin tặc tấn công cũng xuất hiện tại website cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa. Sau ít ngày, hệ thống được khôi phục và hoạt động bình thường.

Cuối năm 2017, website của 2 thương hiệu xe Mỹ Ford và GM tại Việt Nam bị một nhóm hacker từ Thổ Nhĩ Kỳ tấn công và để lại thông tin “chúng tôi chỉ muốn vui vẻ một chút”. Vụ việc không để lại hậu quả nghiêm trọng cho doanh nghiệp. 

Ông Nguyễn Đình Nam – CEO của VP9 Việt Nam cho biết, khác với tội phạm truyền thống, tội phạm công nghệ cao khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng, các hacker có thể lừa đảo, lấy cắp và sử dụng thông tin, tài liệu của khách hàng.

Khi xảy ra sự cố về an ninh mạng, việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn, đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.

Các giải pháp ngăn chặn hacker hiện nay là tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập; ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin… Tuy nhiên, như thế vẫn chưa đủ, mà các doanh nghiệp cần xây dựng các quy trình về xử lý phản hồi sự cố, quy trình quản lý lỗ hổng bảo mật và rủi ro an toàn thông tin; tổ chức diễn tập thường xuyên các kịch bản ứng cứu sự cố.

Nguyễn Long

Chia sẻ