Giám đốc công ty công nghệ chia sẻ bài học kinh nghiệm xử lý sự cố bị tấn công mã độc
Tại tọa đàm 'Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam sẵn sàng ứng phó với các sự cố' ngày 21/5, ông Đỗ Văn Thịnh, Giám đốc Trung tâm An ninh mạng CMC Cyber Security đã chia sẻ kinh nghiệm xử lý sự cố khi bị tấn công mạng ngày 9/4/2025.
Theo ông Đỗ Văn Thịnh, Giám đốc Trung tâm An ninh mạng CMC Cyber Security, sự cố đã khiến hệ thống dịch vụ gián đoạn hơn 10 giờ. Đây là công ty con của Tập đoàn CMC. Đơn vị này bị tấn công mạng vào thời điểm bàn giao hệ thống an toàn thông tin.
Ông Đỗ Văn Thịnh, Giám đốc Trung tâm An ninh mạng CMC Cyber Security chia sẻ tại tọa đàm.
Ngay sau khi phát hiện, CMC Cyber Security đã khẩn trương thành lập nhóm xử lý sự cố, tiến hành điều tra nguyên nhân, khôi phục hệ thống và rà soát lại toàn bộ quy trình an toàn thông tin. Qua sự việc này, đơn vị rút ra 3 bài học quan trọng: Cần có đầy đủ tài liệu và mô hình hệ thống hỗ trợ điều tra, khắc phục sự cố; xây dựng quy trình ứng phó và phân công nhiệm vụ rõ ràng; nâng cao nhận thức an ninh thông tin cho cả hệ thống. Từ kinh nghiệm xử lý sự cố, sự chuẩn bị kỹ lưỡng và chủ động là yếu tố then chốt giúp giảm thiểu thiệt hại khi xảy ra sự cố.
Tại tọa đàm, dẫn khảo sát của Cisco, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia cho biết, chỉ khoảng 11% doanh nghiệp và tổ chức tại Việt Nam đạt mức sẵn sàng ứng phó với sự cố an ninh mạng. Dù tỷ lệ này cao hơn mức trung bình toàn cầu (3 - 4%), nhưng vẫn cho thấy đa số các đơn vị còn thiếu sự chuẩn bị nghiêm túc và hệ thống phòng vệ đủ mạnh.
Các doanh nghiệp hiện nay vẫn còn nhiều lúng túng trong việc lựa chọn và triển khai các giải pháp công nghệ bảo mật phù hợp. Một phần nguyên nhân là do thị trường có quá nhiều sản phẩm với mức độ phức tạp và chi phí khác nhau, khiến doanh nghiệp, đặc biệt là khối vừa và nhỏ, gặp khó khăn trong việc đầu tư hiệu quả.
Bên cạnh đó, tốc độ thay đổi công nghệ chóng mặt cũng là thách thức. Khi doanh nghiệp cạnh tranh chuyển đổi số, phát triển các ứng dụng mới phục vụ khách hàng, các vấn đề bảo mật lại chưa được đầu tư tương xứng. Các lỗ hổng chưa được vá kịp thời trở thành “cửa ngõ” để tin tặc tấn công, gây ra thiệt hại không nhỏ về tài chính và uy tín.
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia chia sẻ, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng. Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.
Trung tâm An ninh mạng quốc gia cũng đang củng cố Liên minh ứng phó sự cố an ninh mạng quốc gia, với sự tham gia của các cơ quan quản lý, doanh nghiệp công nghệ, tổ chức tài chính và các nhà cung cấp hạ tầng trọng yếu. Liên minh này sẽ đóng vai trò là cầu nối chia sẻ thông tin, cảnh báo sớm và hỗ trợ kỹ thuật khi có sự cố xảy ra. Đồng thời, các kênh liên lạc riêng biệt, an toàn giữa doanh nghiệp và cơ quan quản lý cũng đang được thiết lập, nhằm đảm bảo hiệu quả trong công tác điều phối, hỗ trợ.
Theo thống kê của Hiệp hội An ninh mạng quốc gia, có 14,89% doanh nghiệp, tổ chức không có phần mềm diệt virus, 35,87% không có giải pháp phục hồi dữ liệu, 52,89% không có phòng chuyên trách an ninh mạng hoặc giải pháp tương tự, 61,7% không có giải pháp ứng phó điểm cuối, 20,6% chưa có nhân sự chuyên trách, 35,56% chỉ bố trí được chưa quá 5 người.
