Dòng sự kiện

Công nghệ

Tấn công mạng: Chuyên gia chỉ ra vấn đề không phải ở khách hàng

Chuyên gia tại hội thảo đưa ra các xu hướng bảo mật ứng dụng và khuyến nghị cho các doanh nghiệp để chủ động phòng tránh và ứng phó.

Ngày 3/8, Hội thảo “Bảo mật tích hợp cho các cuộc tấn công ứng dụng 2022” đã diễn ra tại Hà Nội với mong muốn tìm kiếm giải bảo mật cho các doanh nghiệp trong và ngoài nước.

Trong bối cảnh chuyển đổi số hiện nay, rủi ro bảo mật liên quan đến ứng dụng ngày càng gia tăng với cấp số nhân. Vào tháng 10, có thông tin tiết lộ rằng ứng dụng phát trực tuyến trò chơi Twitch đã bị tấn công, làm lộ 125GB dữ liệu mật. Ngay cả những phần mềm hàng đầu có hàng nghìn người sử dụng như Zoom cũng không an toàn. Một nền tảng hội nghị truyền hình gần đây đã phải trả 85 triệu đô la Mỹ cho các khoản thanh toán do không thể sửa các lỗ hổng bảo mật và Việt Nam cũng không phải là một ngoại lệ.

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) chia sẻ về thực trạng bảo mật mạng hiện nay: “Theo thống kê của Bộ Thông tin và Truyền thông, năm 2021 phát hiện hơn 2.300 website ở Việt Nam bị tấn công. Bên cạnh đó là sự xuất hiện của các cuộc tấn công DDOS, đã có rất nhiều hệ thống công nghệ thông tin bị xâm nhập thông qua việc khai thác các lỗ hổng bảo mật từ ứng dụng web, thông qua đó kẻ tấn công đánh cắp thông tin quan trọng".

Từ thực tế trên, ông Phú cho rằng cần thúc đẩy sự phát triển của ngành an toàn thông tin, cùng với đó là tăng cường sự hợp tác quốc tế trong lĩnh vực an toàn thông tin để đảm bảo chia sẻ thông tin, tạo cơ chế phối hợp tiếp cận tri thức mới, xu hướng mới, luôn sẵn sàng kịp thời trước những cuộc tấn công mạng.

Buổi hội thảo về "Bảo mật tích hợp cho các cuộc tấn công ứng dụng 2022”

Tại phần thảo luận, các chuyên gia trả lời những thắc mắc của doanh nghiệp về những khuyến nghị để phòng tránh ứng phó với các cuộc tấn công ứng dụng.

Ông Vincent Oh, Giám đốc Kinh doanh khu vực Đông Nam Á của Cloudflare cho ý kiến: “Cloudflare nhận thấy khách hàng Việt Nam có kiến thức về công nghệ ở mức độ khác nhau. Với diễn biến phức tạp về tấn công mạng ở Việt Nam, vấn đề không phải ở khách hàng, vấn đề là do bối cảnh ngày càng phức tạp, số lượng tấn công nhiều".

Vậy nên, ông Vincent Oh cho rằng, chúng ta nên có nền tảng để chặn được những cuộc tấn công này một cách tự động. "Do các cá nhân không thể biết được khi nào những cuộc tấn công đấy ập đến nên giải pháp tốt nhất là cần có một nền tảng để có thể ứng phó những cuộc tấn công bất ngờ và không lường trước được”, ông cho hay.

Bà Cherry Kulkumjon, Kỹ sư giải pháp khu vực Đông Nam Á của Cloudflare lưu ý với các doanh nghiệp: “Các bạn cần phải chuẩn bị làm sao để từ các trang của mình vượt qua các lượt tấn công thông qua lưu lượng lớn. Chúng ta vẫn phải đảm bảo có những bộ lệnh và giải pháp khác để có thể chống lại những tấn công có chủ đích, nếu chúng ta sử dụng một bên thứ 3 thì cần phải có sự tin tưởng”.

Bảo mật, đặc biệt là bảo mật ứng dụng, hiện đang là hàng đầu ưu tiên ở Việt Nam và nó phải được tích hợp vào giai đoạn đầu của vòng đời ứng dụng để tiết kiệm chi phí, sức lực và ứng phó với SQLi hoặc các cuộc tấn công tạo kịch bản trang chéo (XSS). Ngày nay, bảo mật ứng dụng phải giải quyết vấn đề nhồi nhét thông tin xác thực, chặn các khai thác mới nổi chống lại các lỗ hổng như Log4j và ngăn chặn các cuộc tấn công của bot, đồng thời ngăn chặn việc lạm dụng API.