Diễn tập thực chiến giúp phát hiện hơn 800 lỗ hổng bảo mật

Tại sự kiện CYSEEX 2023 do Liên minh An ninh thông tin tổ chức ngày 24/11 tại Hà Nội, nhiều thông tin đã được các thành viên liên minh chia sẻ về các xu hướng bảo mật nhằm bảo vệ tốt nhất cho người dùng cuối.

Hội thảo CYSEEX được tổ chức thường niên bắt đầu từ năm 2022 với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng. Năm 2023, hội thảo lựa chọn chủ đề: Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud. Bởi trong tiến trình chuyển đổi số, các doanh nghiệp và tổ chức đều dịch chuyển dần sang nền tảng dữ liệu điện toán đám mây, bề mặt tấn công mở rộng tạo ra nhiều lỗ hổng - đây chính là thách thức cho các doanh nghiệp, tổ chức.

Quang cảnh hội thảo. Ảnh: ĐT

Theo các chuyên gia, hiện nay một trong những trở ngại khiến cho các doanh nghiệp băn khoăn chưa đưa sản phẩm lên Cloud là do họ chưa biết cách để bảo vệ dữ liệu của khách hàng trước những phi vụ tấn công. Những vụ tấn công này có thể làm doanh nghiệp bị thất thoát, rò rỉ hoặc bị sửa đổi dữ liệu của khách hàng, cũng như có thể bị mã hóa và tống tiền.

Thách thức thứ 2 là kỹ thuật tấn công của tội phạm mạng ngày càng tinh vi. Chúng cũng đang hướng sự chú ý vào các nền tảng Cloud. Thách thức này đòi hỏi các nhà cung cấp dịch vụ Cloud cần phải đảm bảo hạ tầng luôn được an toàn.

Thách thức thứ 3 là bảo vệ toàn diện người dùng cuối.

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2023 có hơn 80% các vụ tấn công nhắm đến người sử dụng. Những nhà cung cấp dịch vụ Cloud cần phải đưa ra biện pháp kỹ thuật để đảm bảo an toàn tài khoản của người dùng. Đồng thời, các doanh nghiệp cần phối hợp để giúp cho người dùng được nâng cao nhận thức về an toàn thông tin.

Phó Cục trưởng phụ trách điều hành Cục An toàn thông tin Trần Đăng Khoa cho biết: “Chính phủ đã và đang đầu tư vào biện pháp bảo mật và ứng phó với mối đe dọa an ninh thông tin ngày càng phức tạp. Chúng tôi kêu gọi sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp, tổ chức xã hội và cộng đồng để đối mặt với thách thức an ninh mạng, cam kết tạo ra một môi trường mạng an toàn.”

Chia sẻ tại hội thảo, ông Nguyễn Xuân Hoàng, Chủ tịch liên minh CYSEEX, Phó Chủ tịch MISA nhấn mạnh: “An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Chúng ta cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài”.

Trước tình hình bảo mật trên Cloud diễn biến ngày càng phức tạp, ông Hoàng Hạnh Phúc, Giám đốc Hạ tầng và Bảo mật Sapo cho hay: “Chúng tôi rất chú trọng đến công tác đảm bảo an toàn thông tin và cải tiến hoạt động bảo mật. Trong đó, đặc biệt đề cao hoạt động diễn tập thực chiến cũng như ứng dụng các giải pháp tiên tiến và toàn diện để bảo vệ tối đa quyền lợi của khách hàng và đối tác trong kỷ nguyên đám mây”.

Tại hội thảo, đại diện Cục An toàn thông tin đã chia sẻ về kết quả hoạt động diễn tập thực chiến đã triển khai trên toàn quốc năm 2023.

Theo đó, trong năm nay, đã có 6 kỳ diễn tập thực chiến quốc gia được tổ chức, với tổng cộng 94 đơn vị tham gia. Thông qua hoạt động này, đã có 842 lỗ hổng được phát hiện, trong đó có 533 lỗ hổng nghiêm trọng.

Theo đại diện Cục An toàn thông tin, trong việc đảm bảo an toàn thông tin, thách thức lớn nhất là hạn chế về năng lực con người. Trong đó có sự thiếu hụt nhận thức về tầm quan trọng của các quy trình, phương án xử lý, cùng với đó là sự lúng túng, bị động, phụ thuộc vào công nghệ khi xử lý tình huống bị tấn công. Tại nhiều nơi, những hạn chế về mặt con người khiến doanh nghiệp, tổ chức không phát hiện, ngăn chặn và ứng phó kịp thời các cuộc tấn công mạng.

Vấn đề tiếp theo là những hạn chế thường thấy về mặt quy trình, công nghệ. Tại nhiều nơi, quy trình và công nghệ hoạt động tách rời, không liền mạch, tạo ra nhiều điểm yếu trong cấu hình, vận hành bảo mật.

Bên cạnh đó, những lỗ hổng trên thiết bị bảo mật cũng đã biến những giải pháp đảm bảo an toàn thông tin trở thành yếu tố gây mất an toàn thông tin.

Theo Cục An toàn thông tin, đây là những bài học kinh nghiệm mà các tổ chức, doanh nghiệp cần rút ra để từ đó thiết kế phần mềm, triển khai máy chủ và thiết kế hạ tầng mạng đảm bảo an toàn, hiệu quả./.

Theo ĐỖ THOA (Dangcongsan.vn)