Cảnh báo nạn "bắt cóc" dữ liệu tại các doanh nghiệp Việt Nam

Cảnh báo nạn "bắt cóc" dữ liệu tại các doanh nghiệp Việt Nam

Sáng 7.9, ông Võ Đỗ Thắng -  Ủy viên Ban chấp hành Chi hội VNISA phía Nam (Hiệp hội An toàn thông tin Việt Nam), Giám đốc Trung tâm an ninh mạng Athena đã phát đi cảnh báo về tình trạng "bắt cóc" dữ liệu xảy ra ở các doanh nghiệp tại Việt Nam.

Cảnh báo nạn

Nhiều doanh nghiệp tại Việt Nam đã bị đánh cắp và mã hóa dữ liệu đòi tiền chuộc.

Theo đó, trong tháng 8 và những ngày đầu tháng 9, thông qua chương trình tư vấn miễn phí an ninh mạng và cảnh báo rủi ro, Athena đã tiếp nhận nhiều yêu cầu ứng cứu từ các doanh nghiệp bị "bắt cóc" dữ liệu.

Ban đầu chỉ một máy tính trong mạng LAN (mạng nội bộ) doanh nghiệp bị mã hóa dữ liệu, sau đó lay lan sang các máy tính khác. Cuối cùng, toàn bộ dữ liệu trong hệ thống bị mã hóa.

"Việc "bắt cóc" dữ liệu này không phải là mới nhưng vẫn diễn ra thường xuyên, gây thiệt hại rất lớn và tốn rất nhiều thời gian để khắc phục. Hầu hết các vụ mã hóa dữ liệu đó là nhằm mục đích đòi tiền chuộc", ông Thắng cho biết.

"Tất cả các doanh nghiệp bị "bắt cóc" dữ liệu mà Athena tiếp cận đều không có hệ thống bảo vệ, không có quy trình kiểm soát. Họ cho phép nhân viên sử dụng máy tính tự do, muốn tải bất kỳ dữ liệu nào từ internet cũng được, muốn làm gì thì làm một cách tùy thích. Đây là nguyên nhân chính dẫn đến toàn bộ dữ liệu của doanh nghiệp bị mã hóa", ông Thắng phân tích.

Cũng theo ông Thắng, ông đã nói chuyện với CEO (Giám đốc điều hành) của các đơn vị này. Và ông nhận ra những vị CEO ấy không có chuyên môn về an ninh mạng, không hình dung được mức độ thiệt hại và cũng không biết làm cách nào để kiểm soát các hành vi của nhân viên sử dụng mạng máy tính. Họ chỉ vỡ lẽ khi hệ thống mạng của đơn vị mình bị ảnh hưởng, lúc này thì thiệt hại đã xảy ra.

Từ đó, ông Thắng khuyến cáo, việc nâng cao ý thức, luôn đề phòng và cảnh báo rủi ro là việc các CEO cần phải làm và làm thường xuyên. Việc này không những giúp doanh nghiệp phát triển mà còn giúp tối ưu hóa nguồn lực. Ví dụ như xây dựng quy trình kiểm soát các hoạt động sử dụng mạng máy tính, các hoạt động đó phải phục vụ cho công việc và đảm bảo an toàn, không phải phục vụ cho mục đích cá nhân của nhân viên.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận