Tại buổi tọa đàm trực tuyến về bảo đảm an toàn thông tin khi thực hiện chuyển đổi số, độc giả Trung Kiên ở Long An đã đặt câu hỏi: “Khi chuyển đổi số dữ liệu là quan trọng nhất, nhưng dữ liệu thì có nhiều thì dữ liệu nào là quan trọng nhất, mà khi chuyển đổi số thì doanh nghiệp phải làm gì để đảm bảo an toàn đầu tiên?”

Về câu hỏi này, ông Trần Minh Quảng, Trưởng phòng Nghiệp vụ, Trung tâm An ninh mạng Viettel cho hay: “Dữ liệu quan trọng nhất là các dữ liệu về khách hàng, đặc biệt là các dữ liệu như thông tin cá nhân, thông tin tài chính… là các dữ liệu nếu bị đánh cắp có thể bị lợi dụng để thực hiện nhiều hành vi tấn công khác như lừa đảo, mạo danh, hay đánh cắp tài chính, gây thiệt hại lớn cho khách hàng cũng như ảnh hưởng lớn đến uy tín, hình ảnh của doanh nghiệp.

Cũng theo ông Trần Minh Quảng, các doanh nghiệp vừa và nhỏ sẽ gặp nhiều khó khăn về nguồn vốn, nguồn nhân lực cũng như việc chưa thực sự có kiến thức chuyên sâu về các vấn đề an ninh mạng. Để khắc phục các khó khăn này, các doanh nghiệp vừa và nhỏ có thể tham khảo một số giải pháp bảo mật được triển khai trên hạ tầng cloud, vừa giúp giảm thiểu chi phí đầu tư ban đầu, vừa giúp tối ưu quá trình vận hành, giám sát an toàn thông tin. Ngoài ra, tại Việt Nam, các doanh nghiệp vừa và nhỏ cũng có thể lựa chọn phương án sử dụng dịch vụ bảo mật được cung cấp bởi các doanh nghiệp tại Việt Nam với chi phí vừa phải, đồng thời có sự hỗ trợ trực tiếp từ các chuyên gia bảo mật tại Việt Nam.
Hiện có doanh nghiệp trong nước cung cấp dịch vụ bảo mật Viettel, CMC, FPT và một số công ty mới như Security Box, Cyrada…

Còn độc giả Lam Khê ở Tuyên Quang lại muốn biết làm thế nào để biết công ty đang bị đánh cắp dữ liệu khách hàng? Ông Trần Minh Quảng cho rằng, việc dữ liệu bị đánh cắp là tương đối khó phát hiện trước khi dữ liệu được công bố rộng rãi trên mạng Internet. Tuy nhiên, các doanh nghiệp có thể sử dụng các giải pháp để phòng chống, ngăn chặn việc dữ liệu bị lộ lọt như các giải pháp DLP (Data Loss Prevention) hoặc các giải pháp bảo mật để hạn chế việc dữ liệu bị đánh cắp.

Độc giả Ngọc Tú ở Phú Thọ cũng muốn được tư vấn với những công sử dụng hệ thống kết nối mạng tầm 20 máy tính, thì nên sử dụng dịch vụ bảo vệ an toàn thông tin như thế nào là phù hợp? Ông Trần Minh Quảng cho biết, đối với hệ thống mạng khoảng máy tính, có thể coi là ở phạm vi nhỏ, doanh nghiệp có thể cân nhắc sử dụng một số giải pháp bảo mật cơ bản như antivirus, kết hợp với các giải pháp mức mạng như IDS/IPS, ngoài ra có thể tham khảo một số giải pháp tiên tiến hơn như EDR (Enpoint Detection and Response), hoặc một số giải pháp SIEM (Security information and event management) khác.

Theo số liệu thống kê mới nhất của trang http://securelist.com cho thấy, mặc dù vẫn có tên trong Top 10 quốc gia tham gia tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV) trong quý III/2018, tuy nhiên tỷ lệ của Việt Nam đã giảm từ 0,50% của quý II/2018 xuống mức 0,39%, đứng ở vị trí thứ 7/10.  Còn với bảng xếp hạng Top 10 quốc gia hứng chịu tấn công DDoS trong quý III/2018, Việt Nam đã không có tên trong danh sách này.

Tuy nhiên, dẫn nguồn từ trang https://www.spamhaus.org, ông Lịch thông tin, Việt Nam được xếp thứ 3 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet (mạng máy tính ma), chỉ xếp sau Ấn Độ và Trung Quốc.

Bên cạnh đó, theo đại diện lãnh đạo VNCERT, trong năm 2018, hệ thống giám sát an toàn thông tin mạng quốc gia đặt tại Trung tâm này đã ghi nhận được gần 400 triệu sự kiện an toàn mạng, trong đó có hơn 175,5 triệu sự kiện mức độ cao; trên 146,5 triệu sự kiện mức độ trung bình và hơn 76,4 triệu sự kiện ở mức độ thấp.

Top 5 loại hình tấn công nhiều nhất gồm có: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%) và tấn công mã độc (2,62%). Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là HTTPS (chiếm 16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%) và SNMP (2,64%).

Tính từ đầu năm 2018 đến nay VNCERT cũng đã ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình Phishing là 2.499 sự cố, Deface là 5.018 sự cố và Malware là 1.764 sự cố.