67% doanh nghiệp Việt chưa hiểu về tấn công chuỗi cung ứng

Loan Chi
Loan Chi
25/05/2023 14:25 GMT+7

Đây là con số do chuyên gia bảo mật Nguyễn Mạnh Luật chia sẻ về tấn công chuỗi cung ứng tại hội thảo bảo mật, do VNISA (Hiệp hội An toàn thông tin Việt Nam) tổ chức sáng 25.5 tại TP.HCM.

Nhằm nâng cao nhận thức của người dùng trước các cuộc tấn công, lừa đảo tinh vi trên các nền tảng số, chi hội VNISA phía nam hôm nay 25.5 tổ chức hội thảo "Cảnh báo rủi ro và phòng chống lừa đảo qua mạng".

Chương trình có sự hiện diện của Sở Thông tin và Truyền thông TP.HCM, đại diện các cơ quan nhà nước, trung tâm an toàn thông tin VNPT và các chuyên gia an ninh mạng Trung tâm Giám sát an toàn không gian mạng Quốc gia.

Nội dung về tấn công chuỗi cung ứng được chuyên gia bảo mật Nguyễn Mạnh Luật nêu ra trong phần tham luận Ba mối nguy hiểm về an ninh mạng. Ngoài ra, chuyên gia bảo mật mạng Ngô Minh Hiếu cũng nêu ra ba mối nguy hiểm này gồm ransomware - mã độc đòi tiền chuộc; tấn công chuỗi cung ứng (supply chain attack) và trí tuệ nhân tạo (AI).

Ở phần tấn công chuỗi cung ứng, ông Luật cho biết có một thực tế là rất nhiều doanh nghiệp Việt Nam không thực sự hiểu về chuỗi cung ứng. Một ví dụ rất phổ biến về chuỗi cung ứng được nhiều doanh nghiệp Việt sử dụng đó là phần mềm kế toán.

Có 67% doanh nghiệp Việt chưa hiểu về tấn công chuỗi cung ứng - Ảnh 1.

Ông Ngô Vi Đồng - Phó chủ tịch Hiệp hội, Chủ tịch Chi hội VNISA phía nam phát biểu tại hội thảo

Loan Chi

Vì vậy, chỉ với việc một lỗi bảo mật bị khám phá ra trong thư viện được các phần mềm phổ biến sử dụng thì đồng nghĩa với việc có đến hàng triệu, thậm chí hàng tỉ máy tính sẽ chịu ảnh hưởng. Tại Việt Nam trường hợp được nhiều người biết đến nhất là website tải Unikey giả mạo là một ví dụ điển hình của hình thức tấn công chuỗi cung ứng.

Bàn về giải pháp cho doanh nghiệp, ông Luật cho rằng cần chia ra thành hai phương pháp tiếp cận là ngắn/trung hạn và dài hạn. Ở giải pháp ngắn hạn, các doanh nghiệp cần thường xuyên kiểm tra và cập nhật các bản vá bảo mật, sao lưu dữ liệu đầy đủ, thực hiện các xác thực đa yếu tố và thiết lập hệ thống theo dõi cũng như chống lừa đảo.

Ở dài hạn, doanh nghiệp cần nâng cao nhận thức, năng lực chuyên môn của đội ngũ chuyên trách lẫn nhân viên về an toàn, đồng thời tham vấn từ các chuyên gia hiểu biết và đầu tư đúng mức cho các hệ thống đề phòng rủi ro do các cuộc tấn công mạng.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.