Trong bối cảnh các vụ tấn công bằng mã độc tống tiền (Ransomware) diễn ra với tần suất dày đặc bất thường vào hệ thống của các tập đoàn và công ty lớn, các tổ chức doanh nghiệp cần nâng cao nhận thức và kỹ năng phòng thủ trước các mối đe dọa nguy hiểm từ cả bên ngoài lẫn bên trong.
Sự cần thiết đảm bảo an ninh mạng cho doanh nghiệp
Tội phạm mạng gia tăng hoạt động tấn công mạng để đánh cắp thông tin, lừa đảo. Trong quý I/2024, Bộ Công an đã phát hiện hơn 20 triệu cảnh báo các hoạt động tấn công mạng, tăng 33% so với cùng kỳ năm trước. Riêng trong tháng 3, Bộ Công an cũng phát hiện hơn 7 triệu cảnh báo, tăng 6% so với tháng 2/2024.
Các chuyên gia nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật công nghệ thông tin khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe dọa nguy hại cho các tổ chức trong khu vực.
Tuy xuất hiện nhiều khóa học và kiến thức chống Ransomware tràn lan trên mạng, cách thức áp dụng chúng vào thực tiễn và xây dựng phương pháp tối ưu và bài bản cho doanh nghiệp là bài toán khó không của riêng ai. Các tổ chức cần tham khảo câu chuyện của những doanh nghiệp đã áp dụng thành công và xây dựng chiến lược tối ưu dành riêng cho mình.
Nắm bắt được nhu cầu đó, OSAM tổ chức sự kiện Ransomware Defense 2024: Bảo vệ Doanh nghiệp trong Thời đại Số, nhằm mang tới những kiến thức chuyên sâu và các case studies điển hình áp dụng các công cụ, mô hình chống Ransomware vào doanh nghiệp trên nhiều quy mô.
Góc nhìn doanh nghiệp về mã độc tống tiền và bảo mật hệ thống
Sự kiện quy tụ các diễn giả là những chuyên gia đầu ngành về bảo mật hệ thống và an ninh mạng, bao gồm:
- Ông Vũ Thế Hải – Trưởng phòng Trung tâm giám sát và vận hành ATTT, VSEC.
- Ông Trương Đại – Kiến trúc sư Giải pháp Cấp cao, AWS.
- Ông Hoàng Hạnh Phúc – Giám đốc Hạ tầng & Bảo mật, Sapo.
- Ông Vũ Bình Dương – Giám đốc Công nghệ, OSAM.
Tại Phiên 1, là người dẫn dắt đưa Trung tâm Giám sát và Vận hành ATTT (SOC) VSEC vượt qua các tiêu chuẩn quốc tế khắt khe để trở thành Trung tâm đầu tiên tại Việt Nam đạt chứng chỉ CREST, ông Hải đã chia sẻ những kiến thức và xu hướng về bảo mật doanh nghiệp, cùng những chia sẻ sâu sắc về tình hình an ninh mạng càng ngày càng đáng báo động tại Việt Nam trong những năm gần đây.
Ông Hải cũng nhấn mạnh, các doanh nghiệp càng ngày càng phải coi trọng việc đảm bảo an ninh mạng và bảo mật hệ thống vì các mối đe dọa từ cả bên ngoài và bên trong tổ chức, ngoài ra, luật phát và các tiêu chuẩn ngành của Việt Nam và trên thế giới cũng yêu cầu doanh nghiệp thực hiện tốt các yêu cầu về bảo mật.
Ông chia sẻ: “Doanh nghiệp ở ngoài ánh sáng, còn hacker ở trong bóng tối. Mối đe dọa nhằm vào hệ thống doanh nghiệp là luôn thường trực. Thiệt hại trong một phi vụ ransomware thành công đối với doanh nghiệp là lớn hơn rất nhiều so với các cá nhân, cũng như một món mồi béo bở cho các hacker. Các doanh nghiệp luôn cần nâng cao cảnh giác để không bị trục lợi bất hợp pháp từ kẻ gian.”
Tiếp theo sau đó là chia sẻ từ ông Trương Đại, Kiến trúc sư Giải pháp Cấp cao của AWS. Với 19 năm kinh nghiệm làm việc cùng số lượng khách hàng và đối tác đông đảo, ông Đại có sự am hiểu chuyên sâu về AWS. Nhờ vậy, ông đã mang đến sự kiện những công cụ, dịch vụ và các phương pháp thực hành tốt nhất doanh nghiệp cần áp dụng nhằm đảm bảo một hệ thống an toàn và bảo mật khỏi các mối đe dọa an ninh mạng, không chỉ riêng từ ransomware.
Các doanh nghiệp có thể chưa đánh giá đúng mực tầm quan trọng của sao lưu dữ liệu thường xuyên đối với an toàn thông tin. Áp dụng các công cụ quen thuộc như AWS Elastic Disaster Recovery, AWS Security Hub hay AWS CloudWatch Events, doanh nghiệp đã có thể theo dõi, kiểm soát và sao lưu dữ liệu lên hệ thống để đảm bảo một sự chuẩn bị chu đáo cho các rủi ro tấn công mạng có thể xảy ra bất kỳ lúc nào.
Đứng dưới góc nhìn doanh nghiệp, ông Hoàng Hạnh Phúc, Giám đốc Hạ tầng & Bảo mật của Sapo, tiết lộ những con số đáng chú ý về thực trạng bảo mật doanh nghiệp hiện đại. Theo ông Phúc, 80% lỗ hổng hệ thống đến từ giai đoạn Phát triển sản phẩm. Trên thực tế, qua những lần tập trận bảo mật, các sản phẩm trên Data Center hay Cloud đều có lỗ hổng bảo mật có thể bị khai thác. Từ đó, luôn tiềm ẩn những mối nguy hại với doanh nghiệp: lộ lọt thông tin, dừng hệ thống, và nguy cơ bị ransomware.
Ngoài ra, sự kiện có màn demo một sự cố bảo mật và các phương án khắc phục từ ông Vũ Bình Dương, Giám đốc Công nghệ của OSAM. Với một quy trình bài bản cùng lộ trình tư vấn rõ ràng, ông Dương đã thành công demo một vụ tấn công ransomware từ một trang web và giải thích các thắc mắc, câu hỏi của khán giả về các công cụ AWS được ứng dụng trong màn thử nghiệm.
OSAM là Đối tác Tư vấn Cấp cao của AWS. Với hơn 7 năm hoạt động, OSAM đã giúp hơn 800 khách hàng chuyển đổi số thành công trên điện toán đám mây và đồng hành xuyên suốt nhằm tối ưu và đảm bảo quá trình hoạt động diễn ra thuận lợi, mang lại lợi ích tối đa cho doanh nghiệp.