Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Vân Anh Nhà báo

Xem các bài viết của tác giả

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Số liệu trên vừa được ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ tại cuộc họp báo công bố báo cáo tình hình an ninh mạng lĩnh vực công nghệ vận hành (OT) năm 2022 diễn ra ngày 6/12 tại Hà Nội.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ với báo chí.

Báo cáo tình hình an ninh mạng lĩnh vực công nghệ vận hành năm 2022 được lập dựa trên kết quả cuộc khảo sát hơn 500 chuyên gia OT toàn cầu, trong đó có khoảng 50 chuyên gia tại Việt Nam, đã được Fortinet phối hợp cùng Frost & Sullivan thực hiện. Khảo sát tiếp cận những người nắm giữ các vị trí lãnh đạo chịu trách nhiệm về OT và bảo mật OT, từ các nhà quản lý đến giám đốc điều hành cấp cao. Những người được hỏi đại diện cho các ngành chính sử dụng hệ thống OT như sản xuất, vận tải và hậu cần hay chăm sóc sức khỏe.

Ông Nguyễn Gia Đức cho hay, khi cùng Frost & Sullivan nghiên cứu lĩnh vực OT của Việt Nam, Fortinet nhận được phản hồi khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấn công an ninh mạng. Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.

Theo các chuyên gia, trước sức ép của những mối đe dọa an toàn thông tin ngày càng tinh vi và phức tạp hơn, các hệ thống OT của doanh nghiệp cũng trở nên dễ bị tổn thương. (Ảnh minh họa)

Cuộc khảo sát chỉ ra rằng 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể trong hoạt động an ninh mạng của họ, đồng nghĩa với việc họ không biết hết được những mối đe dọa trong mạng của tổ chức mình. “Mặc dù tin tặc, phần mềm độc hại và email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua, Ransomware vẫn nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này”, ông Nguyễn Gia Đức nói.

Đại diện Frost & Sullivan, ông Vũ Anh Tiến nhấn mạnh, môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng, với 93% tổ chức, doanh nghiệp được khảo sát trên toàn cầu và 96% tổ chức tại Việt Nam có sở hữu hệ thống OT đã ghi nhận sự cố tấn công, xâm nhập trong 12 tháng qua.

Khảo sát cũng chỉ ra rằng việc các hoạt động OT thiếu khả năng kiểm soát tập trung đã làm gia tăng rủi ro bảo mật cho doanh nghiệp, tổ chức. Cụ thể, theo kết quả khảo sát, chỉ 14% đại diện doanh nghiệp tại Việt Nam được hỏi cho biết đơn vị của họ có khả năng kiểm soát tập trung tất cả hoạt động trong hệ thống OT; chỉ 52% tổ chức có thể theo dõi tất cả hoạt động OT từ trung tâm điều hành bảo mật (SOC).

Theo nhận định của các chuyên gia, bảo mật OT đang dần được cải thiện nhưng lỗ hổng bảo mật vẫn tồn tại ở nhiều tổ chức. Tại Việt Nam, báo cáo cho thấy 86% tổ chức có từ 100 thiết bị OT gắn IP đang hoạt động phải đối mặt với những thách thức khi sử dụng nhiều công cụ bảo mật OT, tiếp tục tạo ra nhiều lỗ hổng trong tổng thể hệ thống bảo mật của doanh nghiệp.

Chuyên gia Fortinet Nguyễn Minh Hải nêu khuyến nghị với các doanh nghiệp, tổ chức về bảo mật OT.

Để vượt qua thách thức bảo mật OT, trong báo cáo mới công bố, chuyên gia Fortinet khuyến nghị các tổ chức, doanh nghiệp cần thiết lập “Zero Trust Access”, triển khai giải pháp kiểm soát truy cập mạng – NAC, đồng thời sử dụng những giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho hoạt động OT. 

“Với nhiều hệ thống công nghiệp được kết nối với mạng, các giải pháp “Zero Trust Access” sẽ đảm bảo việc bất kỳ người dùng, thiết bị hoặc ứng dụng nào không có thông tin đăng nhập và quyền phù hợp đều bị từ chối truy cập vào các tài sản quan trọng; từ đó giúp tổ chức bảo vệ tốt hơn trước các mối đe dọa đến từ cả bên trong và bên ngoài doanh nghiệp”, chuyên gia Fortinet Việt Nam Nguyễn Minh Hải chia sẻ.

Triển khai giải pháp kiểm soát truy cập mạng là một khuyến nghị với doanh nghiệp sở hữu hệ thống OT. (Ảnh minh họa)

Bên cạnh đó, các doanh nghiệp, tổ chức hoạt động trong lĩnh vực OT cần hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường. Nhằm loại bỏ sự phức tạp và giúp đạt được khả năng hiển thị tập trung của tất cả thiết bị, các tổ chức nên tìm cách tích hợp công nghệ OT và IT của họ trên một số ít nhà cung cấp hơn. Bằng cách triển khai giải pháp bảo mật tích hợp, các tổ chức có thể giảm bề mặt tấn công và cải thiện tình trạng bảo mật.

Nở rộ dịch vụ rao bán tài khoản ChatGPT, giá chỉ hơn bát phở

Những người không biết cách tự lập tài khoản ChatGPT có thể dễ dàng mua trên mạng với giá từ vài chục cho đến cả vài trăm nghìn đồng.

Đại gia công nghệ: Mây tan, lợi nhuận tàn

Báo cáo kinh doanh của các ông lớn ngành công nghệ càng củng cố thêm nhận định sự bùng nổ của dịch vụ đám mây đang hạ nhiệt trong bối cảnh nền kinh tế suy thoái và trí tuệ nhân tạo trở thành động lực tăng trưởng tiếp theo.

Microsoft đã sẵn sàng tích hợp ChatGPT vào hàng loạt sản phẩm

Dường như Microsoft đang nỗ lực hết sức để ra mắt phiên bản Bing mới, tích hợp công nghệ ChatGPT của OpenAI để tạo ra cuộc cách mạng đối với tìm kiếm Internet.

Bill Gates nói gì về tham vọng thuộc địa hóa Sao Hỏa của Elon Musk?

Trong một cuộc phỏng vấn với BBC, Bill Gates tỏ ra băn khoăn về tầm nhìn của Musk với Sao Hỏa.

Tất cả những điều cần biết về ChatGPT

Một trong những ứng dụng Internet có tốc độ tăng trưởng người dùng nhanh nhất trong lịch sử, cán mốc 100 triệu người chỉ sau 2 tháng ra mắt, ChatGPT đang là từ khoá công nghệ hot nhất hiện nay.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Google sắp có các tính năng trí tuệ nhân tạo

CEO Google tiết lộ công ty chuẩn bị tích hợp các tính năng trí tuệ nhân tạo (AI) vào công cụ tìm kiếm.

Sự nguy hiểm khi viết bằng ChatGPT

ChatGPT hay các chương trình trí tuệ nói chung giúp người dùng soạn thảo văn bản nhanh hơn, song đi cùng với sự thuận tiện là không ít rủi ro.

ChatGPT khuynh đảo thế giới, Mỹ mở rộng lệnh cấm Huawei Icon

ChatGPT khuynh đảo thế giới; Mỹ mở rộng lệnh cấm Huawei... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đã có lịch khắc phục sự cố trên nhánh S6 của tuyến cáp quang biển APG

Sự cố xảy ra ngày 26/12/2022 trên nhánh S6 gần HongKong (Trung Quốc) của cáp biển APG dự kiến sẽ được khắc phục trong tháng 3. Trong khi đó, các lỗi trên nhánh S9 của tuyến APG và 3 tuyến cáp biển khác hiện chưa có lịch sửa chữa.

Đang cập nhật dữ liệu !