Bài 8: Cảnh giác để doanh nghiệp tránh bị đánh cắp thông tin


 (CHG) Theo nhiều nghiên cứu về bảo mật, an ninh mạng những năm gần đây, tại Việt Nam có đến 86% doanh nghiệp bị mất thông tin khách hàng. Trong đó, ngành bán lẻ và nhất là hình thức mua trực tuyến được xếp vào một trong những ngành thường xuyên xảy ra lừa đảo.
Doanh nghiệp gặp rủi ro khi bị đánh cắp thông tin khách hàng. Ảnh minh hoạ.
Tấn công mạng doanh nghiệp thường xuyên xảy ra
Theo nghiên cứu của báo cáo “An ninh mạng cho các doanh nghiệp nhỏ và vừa: Các doanh nghiệp khu vực Châu Á – Thái Bình Dương chuẩn bị phòng thủ số”, nghiên cứu dựa trên một cuộc khảo sát độc lập, phương pháp nghiên cứu mù đôi/ giấu kín kép với trên 3.700 lãnh đạo doanh nghiệp và quản lý công nghệ thông tin chịu trách nhiệm về an ninh mạng tại 14 thị trường ở khu vực Châu Á Thái Bình Dương, trong đó có 152 thành viên tham gia khảo sát tại Việt Nam. Cuộc khảo sát nhấn mạnh rằng, các doanh nghiệp Việt Nam đã nhìn thấy vô số cách mà những kẻ tấn công cố gắng xâm nhập vào hệ thống của họ. Các cuộc tấn công mạng bằng mã độc và phần mềm độc hại, ảnh hưởng đến 89% doanh nghiệp tại Việt Nam trong thời gian qua.
Những sự cố này đang ảnh hưởng đáng kể đến tình hình kinh doanh, 30% doanh nghiệp nhỏ và vừa tại Việt Nam bị tấn công mạng cho biết, họ tổn thất khoảng 500.000 đô la Mỹ hoặc nhiều hơn, trong đó 4% cho rằng họ tổn thất tầm một triệu đô la Mỹ hoặc hơn.
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam (Hãng công nghệ Cisco) cho biết: Các doanh nghiệp vừa và nhỏ tại Việt Nam đã đẩy nhanh tốc độ số hóa trong 18 tháng qua. Điều này là do họ đã biết tận dụng công nghệ để tiếp tục hoạt động và phục vụ khách hàng ngay cả trong thời điểm phải giải quyết các hệ lụy của đại dịch. Việc số hóa đã thúc đẩy các doanh nghiệp có nhu cầu đặc biệt đối với việc đầu tư vào các giải pháp và khả năng giúp đảm bảo các doanh nghiệp có thể tự bảo vệ mình trên mặt trận an ninh mạng. Điều này là do khi các doanh nghiệp ngày càng trở nên “số”, họ càng trở thành mục tiêu hấp dẫn với những kẻ xấu.
Bên cạnh việc mất dữ liệu khách hàng, các doanh nghiệp tại Việt Nam gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.
Gián đoạn do sự cố mạng có thể gây ra những tác động nghiêm trọng đối với các doanh nghiệp.Doanh nghiệp vừa và nhỏ tại Việt Nam cho biết ngay cả khi ngừng hoạt động dưới một giờ cũng dẫn đến gián đoạn hoạt động nghiêm trọng, trong khi 30% cho rằng thời gian ngừng hoạt động trong khoảng 1-2 giờ cũng có thể gây ra hậu quả tương tự. Hơn nữa, 16% cho biết thời gian ngừng hoạt động hơn một ngày có thể dẫn đến việc đóng cửa vĩnh viễn doanh nghiệp của họ.
Bên cạnh đó, không khí trên các sàn thương mại điện tử, các website bán hàng trực tuyến đang trở nên nhộn nhịp hơn bao giờ hết với các mùa lễ hội trong dịp cuối năm vừa qua, khi người tiêu dùng đổ dồn vào các trang thương mại điện tử để săn lùng những sản phẩm khuyến mãi, những ưu đãi giảm giá vô cùng hấp dẫn. Đây cũng là thời điểm các đối tượng tội phạm mạng sẽ hoạt động tích cực, sẵn sàng gây ra những cuộc tấn công tại bất cứ đâu chúng thấy có sơ hở.
Ngành bán lẻ đã từng trải qua nhiều cuộc tấn công đánh cắp thông tin xác thực (hình thức tấn công phổ biến hơn bất kỳ loại tấn công nào khác trong ngành này) bên cạnh hình thức tấn công bằng mã độc tống tiền (ransomware). Tuy ít nhưng các cuộc tấn công từ chối dịch vụ (DDoS), gian lận và các cuộc tấn công truy cập máy chủ cũng ảnh hưởng đến ngành này. Những vấn đề trên cho thấy, những kẻ tấn công dùng mọi phương thức có thể, để xâm nhập vào các tổ chức bán lẻ nhằm đánh cắp thông tin cá nhân của người tiêu dùng, dữ liệu thẻ thanh toán và thậm chí cả thông tin về chương trình khách hàng thân thiết. Bởi vậy, nếu không quan tâm đúng mức tới bảo mật, các doanh nghiệp bán lẻ có thể phải trả giá rất đắt bằng chính niềm tin của người tiêu dùng.
Cùng với nỗ lực bảo mật của các doanh nghiệp bán lẻ, chính người tiêu dùng cũng cần nâng cao cảnh giác để tự bảo vệ mình, tránh trở thành nạn nhân của tội phạm mạng. Fortinet - công ty an ninh mạng lớn thứ 4 thế giới đã đưa ra khuyến cáo về 3 mối đe dọa phổ biến nhất và cả 3 mối đe dọa mới mà người tiêu dùng dễ gặp phải khi mua sắm trực tuyến.
Thứ nhất là Wifi công cộng. Cảnh báo thứ hai là các website thương mại điện tử giả mạo. Rất nhiều trang mua sắm giả mạo xuất hiện trong mùa lễ hội, được thiết kế để dụ dỗ các khách hàng cung cấp thông tin cá nhân hoặc thông tin thẻ tín dụng bằng cách đưa ra những ưu đãi giảm giá “hủy diệt”, “không thể bỏ lỡ” hoặc tiếp cận những món hàng hiếm mà thực tế là không tồn tại. 
Cảnh báo thứ ba là phần mềm đánh cắp thông tin thẻ tín dụng. 
Cách tốt nhất để tránh việc trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến các thói quen mua sắm trực tuyến an toàn. Bạn hãy đánh giá rủi ro trước mỗi hoạt động mua sắm trực tuyến, ưu tiên các nhà bán lẻ đáng tin cậy và nhất định phải kích hoạt các tính năng bảo vệ chống gian lận của thẻ thanh toán. 
07 cách bảo vệ doanh nghiệp trước các cuộc tấn công mạng
Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: Quá trình chuyển đổi số phải đối mặt với các nguy cơ tấn công, xâm nhập hệ thống, đánh cắp dữ liệu... gây thiệt hại lớn cho tổ chức, doanh nghiệp, gây mất lòng tin cho người dùng. Đây là một trong những rào cản lớn cho tiến trình thúc đẩy chuyển đổi số.
Nhận định nguy cơ mất an toàn thông tin trong thời gian tới sẽ ngày càng lớn, đại diện Cục An toàn thông tin cho rằng, các xu hướng tấn công mạng như tấn công mạng có chủ đích APT, tấn công từ chối dịch vụ DDoS, tấn công bằng mã độc, tấn công chuỗi cung ứng... nhằm thu thập dữ liệu, chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển, đánh sập các hệ thống thông tin ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp. Vì thế, công tác đảm bảo an toàn thông tin ngày càng phải đối mặt với nhiều khó khăn, thách thức hơn.  
Theo đó, có những giải pháp phòng chống việc tấn công vào hệ thống và chiếm quyền điều khiển. Cụ thể như việc đào tạo nhân viên: Tin tặc thường gửi các email có chứa mã độc được hóa trang cẩn thận thành email của đối tác hoặc đơn giản là một email có chứa phần quà để lừa người dùng là nhân viên của doanh nghiệp. Người dùng mắc bẫy, tin tặc sẽ dễ dàng truy cập vào hệ thống thông qua lỗ hổng vừa lập. Do đó, nhân viên cần được đào tạo và trang bị hiểu biết để tránh “bẫy” kiểu này. 
Tiếp đến luôn cập nhật hệ thống và các phần mềm, bởi các phiên bản cũ thường đem đến rủi ro cao, dễ để lại điểm yếu để các tin tặc xâm nhập hệ thống. Phải đảm bảo bảo vệ điểm cuối hệ thống sẽ giúp bảo vệ các mạng được kết nối từ xa với các thiết bị. Nhất là cài đặt tường lửa để ngăn chặn các truy cập trái phép vào mạng riêng. Nó hoạt động như người gác cửa, kiểm tra tất cả dữ liệu đi vào hoặc đi ra từ mạng riêng. 
Các doanh nghiệp chú ý đến việc luôn sao lưu dữ liệu, chuẩn bị phương án cho các trường hợp xấu nhất như hệ thống bị đánh sập, các thảm họa tự nhiên... Điều này cũng giúp bảo vệ được dữ liệu và tránh tổn thất tài chính nghiêm trọng. Kiểm soát quyền truy cập vào hệ thống bằng USB, hoặc các thiết bị kết nối vật lý có chứa các tệp bị nhiễm vào máy tính, từ đó cho phép hacker truy cập vào toàn bộ hệ thống và lây nhiễm. Cài đặt hệ thống an ninh vành đai là một cách rất tốt để ngăn chặn tội phạm mạng cũng như những kẻ đột nhập. Cần bảo mật wifi và ẩn chúng là một trong những điều an toàn nhất để bảo vệ hệ thống tránh bị xâm nhập.
Đồng thời bảo mật tài khoản cá nhân của mỗi nhân viên giúp dễ dàng kiểm soát thông tin người truy cập vào hệ thống, giảm thiểu số lượng tài khoản có thể bị tấn công. Người dùng chỉ đăng nhập một lần mỗi ngày và sẽ chỉ sử dụng nhóm thông tin đăng nhập của riêng họ.
Nên quản lý truy cập do nhân viên thường tự cài đặt phần mềm trên các thiết bị thuộc sở hữu của doanh nghiệp làm ảnh hưởng đến hệ thống chung. Do đó, cần phải có quản lý quyền truy cập riêng để ngăn nhân viên cài đặt những phần mềm có nguy cơ rủi ro cao.
Cần học cách đặt mật khẩu khác nhau cho những ứng dụng người dùng đang sử dụng là một cách tăng bảo mật của tài khoản. Thêm vào đó là nên thay đổi mật khẩu thường xuyên để duy trì mức độ bảo vệ cao, trước các mối đe dọa từ cả bên trong và bên ngoài thiết bị.
Từ những vấn đề nêu trên cho thấy, cần luôn thận trọng với bất kỳ hành động online nào vì điều đó có thể gây nguy hiểm cho hệ thống của người dùng, và có thể ảnh hưởng tới chính doanh nghiệp, gây tổn thất dữ liệu và món tài chính lớn.
(Còn tiếp)
Còn lại: 1000 ký tự
Đà Nẵng: Xử phạt 02 cửa hàng trưng bày để bán hàng giả mạo nhãn hiệu

(CHG) Lực lượng chức năng thành phố Đà Nẵng kiểm tra đột xuất 02 cửa hàng kinh doanh có hành vi trưng bày bán hàng hóa giả mạo nhãn hiệu và xử phạt 24 triệu đồng.

Xem chi tiết
Bình Định: Tập trung triển khai Kế hoạch 888 của Tổng cục Quản lý thị trường

(CHG) - Với mục tiêu hướng đến không có “vùng cấm” trong công tác đấu tranh phòng chống hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng xâm phạm quyền sở hữu trí tuệ, trong 9 tháng đầu năm 2024, Cục Quản lý thị trường tỉnh Bình Định đã triển khai thực hiện có hiệu quả Kế hoạch đấu tranh, phòng chống hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng xâm phạm quyền sở hữu trí tuệ (Kế hoạch 888) trên địa bàn quản lý, góp phần giữ vững ổn định thị trường tại địa phương.

Xem chi tiết
Gia Lai: Tăng cường công tác phòng, chống buôn lậu, gian lận thương mại và hàng giả 03 tháng cuối năm 2024

(CHG) - Trong 9 tháng đầu năm 2024, Ban Chỉ đạo chống buôn lậu, gian lận thương mại và hàng giả (BCĐ 389) tỉnh Gia Lai đã quyết liệt thực hiện có hiệu quả các kế hoạch thanh tra, kiểm tra trong lĩnh vực chống buôn lậu, gian lận thương mại và hàng giả với mục tiêu hướng đến không có “vùng cấm” trong công tác đấu tranh phòng chống hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng xâm phạm quyền sở hữu trí tuệ.

Xem chi tiết
Hơn 10.000 chai nước hoa không rõ nguồn gốc bán trên tài khoản Tiktok “Phan Thủy Tiên” bị thu giữ

(CHG) Trên 10.000 chai nước hoa không rõ nguồn gốc xuất xứ, có dấu hiệu nhập lậu được kinh doanh chủ yếu trên Tiktok, Facebook vừa bị Tổ TMĐT, Cục Nghiệp vụ QLTT đột xuất kiểm tra và tiến hành tạm giữ. Đây là sản phẩm được một hot Tiktoker thường xuyên livestream bán trên Tiktokshop.

Xem chi tiết
Đà Nẵng: Tịch thu hơn 6.200 mặt hàng thực phẩm và đồ chơi trẻ em

(CHG) Lực lượng chức năng thành phố Đà Nẵng kiểm tra thị trường Tết Trung thu năm 2024 vừa qua, xử phạt 37 đơn vị kinh doanh thực phẩm và đồ chơi trẻ em, với tổng số tiền xử phạt hơn 376 triệu đồng.

Xem chi tiết
2
2
2
3