skip to main content
Stanley Wong - The Edge SME Forum 2017, Kuala Lumpur

Sự tàn phá của phần mềm gián điệp WannaCry hồi tháng Năm sẽ không dễ dàng bị lãng quên. Kết quả là tổn thất hàng tỷ đô và gióng lên hồi chuông cảnh báo rằng mọi thiết bị kết nối mạng đều là mục tiêu tiềm ẩn của sự tấn công này.

Stanley Wong, giám đốc tài chính khu vực của Chubb Asia Pacific Pte Ltd, trong cuộc nói chuyện với đám đông 500 người tại Diễn đàn doanh nghiệp nhỏ The Edge năm 2017 ở Kuala Kuala Lumpur gần đây, cho biết khi các doanh nghiệp muốn đi theo ngành công nghiệp 4.0, thì họ sẽ phải tìm cách tự bảo vệ mình.

Ông Wong nói rằng một quan niệm sai lầm phổ biến trong các doanh nghiệp vừa và nhỏ là hoạt động của họ quá nhỏ nên nghĩ rằng những kẻ săn mồi không chú ý đến, và do đó, họ không cần bảo vệ mạng.

Mục tiêu của cuộc tấn công không gian mạng không chỉ là các công ty công nghệ thông tin hay các công ty lớn. Ông Wong nói, "Số liệu thống kê cho thấy rằng chăm sóc sức khoẻ là một trong những lĩnh vực bị tấn công mạng nhiều nhất vì nhiều loại dữ liệu. Bệnh viện lưu trữ tất cả thông tin của bạn, gồm cả thông tin thẻ tín dụng".

Theo dữ liệu toàn cầu của Chubb được biên soạn trong hơn 10 năm qua, ngành công nghiệp chăm sóc sức khoẻ bị ảnh hưởng bởi tấn công mạng chiếm 30% trong tổng số các yêu cầu đệ trình vào tháng 10 năm 2015. Tiếp đó là các dịch vụ chuyên nghiệp (14%), công nghệ (11%), bán lẻ (9%) và các tổ chức tài chính (7%).

Ông Wong nhấn mạnh, rõ ràng, những kẻ tấn công mạng vô cùng tàn nhẫn khi vi phạm dữ liệu cá nhân, và không có ngành nào an toàn cả. "Một trong những khách hàng của chúng tôi bị phần mềm gián điệp WannaCry tấn công và chúng yêu cầu 300 đô la Mỹ mệnh giá Bitcoins cho 1 máy tính. Có vẻ như không nhiều, xem xét loại thông tin có thể bị mất nếu bạn không thanh toán cho chúng, nhưng có bao nhiêu công ty ở Malaysia thực sự kinh doanh bitcoin? Có bao nhiêu người thực sự biết về loại tiền mã hóa kỹ thuật số này? "

Một nghiên cứu được thực hiển bởi các nhà cung cấp giải pháp và sản phẩm bảo mật Symantec Corp phát hiện ra rằng các cuộc tấn công không gian mạng năm ngoái liên quan đến vụ trộm ngân hàng ảo trị giá hàng tỷ đô la, những tấn công công khai nhằm phá vỡ quá trình bầu cử của Mỹ bởi các nhóm do nhà nước bảo trợ và một số nhóm tấn công từ chối dịch vụ phân tán tấn công vào hồ sơ, và được hỗ trợ bởi thiết bị mạng lưới vạn vật kết nối Internet.

Theo báo cáo về nguy cơ an ninh mạng năm 2017, phần mềm gián điệp là một trong những mối đe dọa phổ biến gây cản trở cho các doanh nghiệp và người tiêu dùng, với các chiến dịch bừa bãi tạo nên khối lượng lớn các email độc hại. Báo cáo cho biết, "Những kẻ tấn công đang đòi hỏi nhiều hơn từ nạn nhân. Mức yêu cầu đòi tiền chuộc trung bình năm ngoái là 1.077 USD so với 294 USD vào năm 2015”.

Đề cập đến báo cáo về nguy cơ an ninh mạng năm 2016, Ông Wong chỉ ra số vụ tấn công vào các công ty nhỏ có dưới 250 nhân viên đã tăng từ 18% vào năm 2011 lên tới 43% vào năm 2015. Trong khi đó, các cuộc tấn công vào các doanh nghiệp lớn với hơn 2.500 nhân viên đã giảm từ 50% trong năm 2011 xuống còn 35% vào năm 2015.

Ông Wong nói rằng Hoa Kỳ dường như là quốc gia được nhắm đến nhiều nhất, vì luật pháp ở đó yêu cầu Doanh nghiệp thông báo đến người tiêu dùng nếu có vi phạm xảy ra. Ở các khu vực khác, các cuộc tấn công không gian mạng đôi khi không được báo cáo.

Ông cho rằng đây là nơi mà bảo hiểm an ninh mạng thực sự cần thiết. Ví dụ, phần mềm gián điệp WannaCry đã gây thiệt hại hơn 200.000 máy tính và làm suy sụp cơ sở hạ tầng của chính phủ và cá nhân ở hơn 150 quốc gia. Các khoản lỗ được ước tính trong hàng tỷ đô la.

Ông Wong nói, "Ít nhất các công ty lớn có đủ khả năng để trả tiền và có đội ngũ riêng kiểm soát vi phạm. Điều này không thể áp dụng cho các công ty nhỏ. Nếu bạn có một số loại phần mềm cài đặt để bảo vệ, bạn cần phải đảm bảo rằng nó được cập nhật liên tục để bảo vệ an toàn hệ thống mạng. Điều gì sẽ xảy ra nếu một nhân viên quên cập nhật nó? Bạn là người trực tiếp chịu ảnh hưởng, chứ không phải nhà cung cấp phần mềm”.

Các chính sách bảo hiểm không gian mạng sẽ hoàn trả cho công ty một khoản chi phí dọn dẹp ngay lập tức, như thuê một công ty pháp y và thông báo cho khách hàng. Một số khác còn bao gồm các khoản phí pháp lý và chi phí thuê một công ty quản lý khủng hoảng. Trong trường hợp phần mềm gián điệp tấn công, tiền chuộc được thanh toán đầy đủ trong khi đang tiến hành các cuộc điều tra.

Được viết bởi Pathma Subramaniam / The Edge Malaysia.
Bài viết này được xuất hiện lần đầu trong mục Doanh nghiệp của tạp chí hàng tuần The Edge Malaysia, vào ngày 24 tháng 7 năm 2017 - ngày 30 tháng 7 năm 2017.

Sản phẩm liên quan

Liên hệ