NHẬN DIỆN CÁC SỰ CỐ AN NINH MẠNG THỜI GIAN QUA VÀ KHUYẾN NGHỊ BẢO MẬT CHO TỔ CHỨC, DOANH NGHIỆP

admin
19/09/2025
1 tháng

Trước thực trạng an ninh mạng ngày càng phức tạp, Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) đã ban hành văn bản số 340/25/TB-NCS với chủ đề:
“Thông báo nhận diện các sự cố an ninh mạng thời gian qua và khuyến nghị bảo mật cho tổ chức, doanh nghiệp.”

Trong thời gian qua, NCS đã phối hợp cùng cơ quan chức năng tham gia ứng cứu sự cố an ninh mạng tại một số đơn vị. Từ những kinh nghiệm thực tiễn này, chúng tôi nhận thấy bức tranh an ninh mạng hiện nay đang ngày càng phức tạp, đòi hỏi các tổ chức và doanh nghiệp cần có sự chuẩn bị toàn diện và chủ động hơn trong công tác bảo vệ hệ thống.

Các cuộc tấn công mạng hiện nay được tổ chức bài bản, mang tính xuyên biên giới và thường nhắm vào các lĩnh vực trọng yếu như tài chính, dữ liệu và hạ tầng quan trọng. Trong khi đó, nhiều tổ chức tại Việt Nam vẫn còn hạn chế về công nghệ, nhân lực cũng như quy trình bảo mật.

1. Bài học từ sự cố an ninh mạng và bức tranh toàn cầu

Gần đây, NCS đã phối hợp với cơ quan chức năng tham gia ứng cứu một số sự cố tấn công mạng nghiêm trọng. Thực tế này là lời cảnh báo rõ ràng rằng nguy cơ mất an toàn thông tin không chỉ xuất phát từ các cuộc tấn công bên ngoài, mà còn đến từ những lỗ hổng vận hành, yếu tố con người và quy trình nội bộ chưa chặt chẽ.

Các cuộc tấn công mạng hiện nay ngày càng tinh vi, có chủ đích và mang tính xuyên biên giới.

Trên phạm vi toàn cầu, nhiều sự cố lớn đã cho thấy mức độ tàn phá nặng nề:

  • SolarWinds (Mỹ, 2020): Chuỗi cung ứng bị xâm nhập, ảnh hưởng hơn 18.000 tổ chức, trong đó có cả cơ quan chính phủ.
  • Colonial Pipeline (Mỹ, 2021): Ransomware làm tê liệt hệ thống cung ứng xăng dầu, gây khủng hoảng năng lượng diện rộng.
  • MoveIt Breach (2023): Lỗ hổng phần mềm quản lý tệp tin bị khai thác, khiến hơn 60 triệu bản ghi dữ liệu khách hàng bị đánh cắp.

Tại Việt Nam, theo thống kê của Cục A05 và VNCERT, chỉ riêng năm 2024 đã ghi nhận hơn 14.000 sự cố an ninh mạng, tăng 9% so với năm 2023. Các hình thức tấn công phổ biến nhất bao gồm: ransomware, phishing, tấn công từ chối dịch vụ (DDoS) và khai thác lỗ hổng zero-day.

2. Các phương thức tấn công/lỗ hổng thường gặp

Qua quá trình hỗ trợ khách hàng, NCS nhận thấy nhiều tổ chức thường xuyên đối mặt với các nguy cơ sau:

  • Phishing/Email giả mạo: Tin nhắn hoặc email chứa liên kết, tệp tin độc hại nhằm đánh cắp thông tin đăng nhập.
  • Ransomware: Mã độc mã hóa dữ liệu, yêu cầu tiền chuộc, gây gián đoạn toàn bộ hoạt động.
  • Lỗ hổng ứng dụng web: Các lỗi như SQL Injection, cấu hình server yếu kém thường bị khai thác để chiếm quyền điều khiển.
  • Tấn công nội bộ (Insider Threat): Nguy cơ rò rỉ thông tin từ chính nhân viên, dù vô tình hay cố ý.
  • APT (Advanced Persistent Threat): Các nhóm hacker quốc tế kiên trì thâm nhập, duy trì quyền kiểm soát lâu dài nhằm đánh cắp các dữ liệu chiến lược.

3. Định hướng bảo mật

Để giảm thiểu rủi ro, NCS khuyến nghị các tổ chức cần đồng bộ triển khai các trụ cột sau:

  • Công nghệ: Rà soát lỗ hổng định kỳ; giám sát hệ thống 24/7; triển khai SIEM, EDR, Firewall thế hệ mới, IPS/IDS.
  • Con người: Tổ chức huấn luyện an ninh mạng thường xuyên; xây dựng đội ngũ chuyên trách; lan tỏa văn hóa an toàn thông tin.
  • Quy trình: Thiết lập và duy trì quy trình quản lý an toàn thông tin theo chuẩn TCVN 14423:2025; xây dựng kế hoạch sao lưu & khôi phục dữ liệu, cũng như kịch bản ứng phó sự cố.
  • Thuê ngoài chuyên nghiệp: Đối với các đơn vị chưa đủ nguồn lực, khuyến nghị sử dụng dịch vụ SOC/MSS để đảm bảo năng lực giám sát và phản ứng 24/7.

4. Khuyến nghị dành riêng cho lãnh đạo

An ninh mạng không chỉ là chi phí vận hành mà là một khoản đầu tư chiến lược giúp tổ chức, doanh nghiệp phát triển an toàn và bền vững. Để đạt được điều đó, lãnh đạo các đơn vị có thể cân nhắc ưu tiên:

  • Dành khoảng 10–15% ngân sách công nghệ thông tin cho các giải pháp, dịch vụ bảo mật.
  • Kết hợp yếu tố an ninh mạng trong mọi kế hoạch chuyển đổi số.
  • Hợp tác với các đối tác chuyên môn về an ninh mạng để xây dựng và duy trì năng lực phòng thủ vững chắc, lâu dài. Với kinh nghiệm thực tiễn trong ứng cứu, vận hành SOC và triển khai giải pháp bảo mật, NCS sẵn sàng đồng hành cùng Quý Khách hàng trong hành trình này.
  • Định hướng tổ chức, doanh nghiệp tham gia các hiệp hội, tổ chức chuyên ngành về an ninh mạng như Hiệp hội An ninh mạng Quốc gia (NCA), cũng như các diễn đàn trong nước và quốc tế để cập nhật kịp thời bản tin cảnh báo, xu hướng và kinh nghiệm thực tiễn.

Trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp, NCS khuyến nghị Quý Khách hàng và Quý Đối tác duy trì mức độ cảnh giác cao, đồng thời xây dựng sẵn các kế hoạch ứng phó để xử lý kịp thời. Khi có sự cố phát sinh, việc phối hợp ngay với các cơ quan chức năng có thẩm quyền là hết sức cần thiết để đảm bảo được hỗ trợ đúng quy định.

Với vai trò là đối tác đồng hành tin cậy, NCS cam kết luôn sẵn sàng: Tư vấn và đánh giá toàn diện về an ninh mạng; Triển khai, nâng cấp các giải pháp bảo mật phù hợp; Vận hành Trung tâm Giám sát An ninh mạng (SOC); Ứng cứu và phục hồi sau sự cố.

Chúng tôi tin rằng, với sự chuẩn bị kỹ lưỡng và đồng hành từ NCS, Quý Khách hàng và Quý Đối tác sẽ bảo vệ vững chắc hệ thống và tài sản thông tin của mình trước mọi thách thức.

Mọi yêu cầu xin vui lòng liên hệ:

Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS)