Không tường lửa, không sao lưu, không nhân sự: Hàng loạt doanh nghiệp Việt ‘phơi lưng’ trước hacker
(CLO) Ghi nhận từ các tổ chức quốc tế cho thấy, các ngành tài chính - ngân hàng, thương mại điện tử, logistics, công nghiệp và năng lượng rất dễ bị hacker tấn công. Những doanh nghiệp lớn thường là “đối tượng” bị tấn công nhiều hơn.
Lừa đảo phức tạp trên không gian số
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ trên toàn cầu, các doanh nghiệp Việt Nam ngày càng phụ thuộc vào hạ tầng công nghệ thông tin để vận hành, mở rộng thị trường và nâng cao năng lực cạnh tranh.
Tuy nhiên, song hành với cơ hội, nguy cơ bị tấn công mạng cũng ngày càng gia tăng, trở thành một trong những mối đe dọa nghiêm trọng nhất đối với sự an toàn, ổn định và phát triển của doanh nghiệp.
.jpg)
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), chỉ trong quý I năm 2024, đã có hơn 13.000 sự kiện an ninh mạng liên quan đến mã độc tống tiền (ransomware) được ghi nhận tại Việt Nam.
Trong khi đó, theo báo cáo của Hiệp hội An ninh mạng Quốc gia (NCA), hiện có 52,89% số doanh nghiệp, tổ chức chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa đủ nhân sự chuyên trách về an ninh mạng; chỉ có 11% doanh nghiệp, tổ chức đạt mức trưởng thành sẵn sàng ứng phó các sự cố an ninh mạng.
Về công nghệ, 14% các doanh nghiệp chưa có phần mềm diệt virus, hơn 24% doanh nghiệp không có tường lửa, gần 36 % không có giải pháp sao lưu, phục hồi dữ liệu, chỉ có 48% doanh nghiệp có giải pháp giám sát an ninh mạng, gần 65% không có thông tin tình báo và 61,7% không có giải pháp ứng phó điểm cuối.
Về nhân sự, khoảng 20% các doanh nghiệp trong nước, tổ chức hiện chưa có chuyên trách về an ninh mạng, hơn 35% chỉ bố trí được không quá 5 người.
Điều này cho thấy mức độ nguy hiểm và tính phổ biến của các cuộc tấn công mạng, không chỉ với các tập đoàn lớn mà còn với doanh nghiệp vừa và nhỏ, những đối tượng thường thiếu hệ thống phòng vệ hiệu quả.
Trong buổi chia sẻ C asean Vietnam 2025: “An ninh mạng tại Việt Nam” diễn ra mới đây, ông Trần Minh Quân, Trưởng phòng Cấp cao, Dịch vụ An ninh mạng và Bảo vệ tính riêng tư (PwC Việt Nam) cho rằng, một trong những điểm yếu của doanh nghiệp Việt Nam hiện nay đó là thiếu hụt nhân sự, những người thực sự hiểu biết về hệ thống và pháp lý liên quan tới an toàn thông tin và thiếu sự cập nhật về hệ thống quản trị phù hợp.
“Điều này đòi hỏi doanh nghiệp phải đầu tư mạnh vào đào tạo, tuân thủ pháp lý và nâng cấp hệ thống. Bởi vì, an ninh mạng ngày càng ảnh hưởng trực tiếp tới uy tín và sự phát triển bền vững của doanh nghiệp, tuy nhiên mức độ quan tâm và đầu tư của các doanh nghiệp Việt Nam vẫn còn thấp so với thế giới”, ông Quân nói.
Do đó, ông khuyến nghị doanh nghiệp nên chủ động nâng cao khả năng giám sát, ứng phó sự cố, vì không có doanh nghiệp nào an toàn tuyệt đối trước các rủi ro mạng.
"Miếng mồi” cho tin tặc, hacker
Ghi nhận từ các tổ chức quốc tế cho thấy, các ngành tài chính - ngân hàng, thương mại điện tử, logistics, công nghiệp và năng lượng rất dễ bị hacker tấn công. Những doanh nghiệp lớn thường là “đối tượng” bị tấn công nhiều hơn.
Cuối năm 2023, một số sàn thương mại điện tử và hệ thống ngân hàng tại Việt Nam bị hacker tấn công và rao bán dữ liệu người dùng trên diễn đàn dark web.
Ông Lê Trần Hải Minh, Phó trưởng phòng Chính sách An ninh thông tin, Ngân hàng TMCP Ngoại thương Việt Nam (VCB) cho biết: VCB tuân thủ nghiêm ngặt các quy định, tiêu chuẩn quốc tế về bảo mật, chú trọng đào tạo cán bộ định kỳ và tham gia mạng lưới ứng cứu sự cố.
Vietcombank hướng dẫn khách hàng tự bảo vệ tài khoản bằng cách nâng cao cảnh giác với các tin nhắn, đường link lạ được gửi đến cũng như tăng cường việc cảnh báo tới người thân.
Giải thích có việc tài chính ngân hàng dễ bị tấn công mạng, ông Minh cho rằng, các chi nhánh ngân hàng ít được chú trọng trang bị như các trụ sở chính. Đồng thời, sức ép về kinh doanh cũng có thể tạo ra những lỗ hổng về bảo mật cho các sản phẩm mới của ngân hàng và doanh nghiệp.
Do đó, để đảm bảo an toàn an ninh mạng, các ngân hàng cần đề phòng cảnh giác và nâng cao năng lực để có thể đối phó với hình thức tấn công phổ biến như ransomware và phishing.
“Vietcombank thường xuyên diễn tập, kiểm thử hệ thống với các đội ngũ bên ngoài và chia sẻ kinh nghiệm với các đối tác trong khu vực để chủ động ứng phó trước các sự cố”, ông Minh nói.
Theo ông, con người là mắt xích yếu nhất trong phòng chống rủi ro an toàn thông tin và kể cả những nhân sự, bộ phận không liên quan đến công nghệ thông tin cũng cần có những sự chuẩn bị và đào tạo cần thiết.
Đồng tình với nhận định này, ông Trần Trung Hiếu, Chuyên gia Bảo mật Điện toán Đám mây, FPT Software, Tập đoàn FPT cho rằng: Khi xảy ra sự cố bảo mật, một trong những yếu tố quan trọng nhất là sự hỗ trợ và quyết định từ lãnh đạo (không chỉ là nỗ lực riêng của bộ phận IT), đồng thời doanh nghiệp cần thường xuyên diễn tập để sẵn sàng ứng phó.