|
Theo nghiên cứu của Kaspersky, mặc dù số lượng mối đe dọa trực tuyến tại Việt Nam giảm đáng kể trong năm 2023 nhưng việc thiếu hụt nhân sự bảo mật thông tin vẫn là nỗi lo của các công ty công nghệ, không chỉ ở Việt Nam mà cả trên toàn cầu.
Gần 30.000 vụ tấn công trực tuyến tại Việt Nam
Theo thống kê mới nhất từ Kaspersky Security Network (KSN), số vụ tấn công trực tuyến tại Việt Nam được Kaspersky phát hiện và ngăn chặn trong năm 2023 là 29.625.939 vụ, giảm 29% so với năm ngoái (41.989.163 vụ vào năm 2022).
Ngoài ra, dữ liệu từ KSN cũng cho thấy, các vụ tấn công mạng do các nguồn đe dọa gây ra tại Việt Nam trong năm 2023 có giảm nhẹ so với năm trước đó, với 1.674.418 sự cố. Điều này đưa Việt Nam đứng thứ 3 ở Đông Nam Á, sau Singapore và Indonesia.
Tỷ lệ người dùng Việt Nam bị nhiễm các mối đe dọa từ web trong giai đoạn này được ghi nhận ở mức 34%. Điều này đặt Việt Nam ở vị trí thứ 67 trên toàn thế giới về mức độ nguy hiểm liên quan đến việc lướt web.
Theo đó, các cuộc tấn công qua trình duyệt là phương pháp chính để phát tán các chương trình độc hại. Hai chiến thuật thường được tội phạm mạng sử dụng là khai thác các lỗ hổng trong trình duyệt và plugin cũng như các phương thức tấn công phi kỹ thuật khác.
Mặc dù phương thức trước cần người dùng truy cập một trang web bị nhiễm độc mà không có bất kỳ sự can thiệp nào từ ý thức của người dùng, phương thức sau lại yêu cầu sự tham gia của người dùng - người dùng phải tải một tệp độc hại xuống máy tính của mình. Điều này xảy ra khi tội phạm mạng khiến nạn nhân tin rằng, họ đang tải xuống một chương trình hợp pháp.
Hơn 40% công ty toàn cầu thiếu hụt nhân sự an ninh mạng
Khi tần suất và độ phức tạp của các cuộc tấn công mạng ngày một tăng lên sẽ kéo theo nhu cầu về chuyên gia bảo mật thông tin (InfoSec) trong doanh nghiệp. Tuy nhiên, số lượng nhân sự đáp ứng yêu cầu về kỹ năng và trình độ chuyên môn lại giảm dần.
Theo nghiên cứu gần đây của Kaspersky, có hơn 40% công ty trên toàn thế giới đang đối mặt với tình trạng thiếu hụt nguồn nhân sự an ninh mạng chất lượng cao. Nghiên cứu đã khảo sát hơn 1.000 chuyên gia InfoSec từ châu Á - Thái Bình Dương (APAC), châu Âu, khu vực META, Bắc và Mỹ Latinh.
Khi xem xét nhu cầu an ninh mạng trong các ngành, gần một nửa (46%) vị trí InfoSec mà họ yêu cầu vẫn chưa được đáp ứng. Ngành viễn thông và truyền thông đang trong tình trạng thiếu nhân lực (39%), tiếp theo là ngành bán lẻ, bán sỉ và chăm sóc sức khỏe với 37% vị trí còn trống. Các ngành có ít vị trí tuyển dụng InfoSec nhất là CNTT (31%) và dịch vụ tài chính (27%), nhưng đáng báo động những con số này vẫn dao động ở mức gần 1/3.
Vladimir Dashchenko, người chịu trách nhiệm về các hoạt động bảo mật của Kaspersky ICS CERT nhận xét: “Để giảm tình trạng thiếu hụt các chuyên gia InfoSec có chuyên môn cao, các công ty nên đưa ra mức lương, điều kiện làm việc tốt hơn, đồng thời đầu tư vào các hoạt động đào tạo, cập nhật các kiến thức mới nhất. Tuy nhiên, kết quả khảo sát cho thấy những biện pháp này không phải lúc nào cũng phù hợp với nhu cầu và điều kiện của các doanh nghiệp. Do tốc độ tăng trưởng của thị trường CNTT ở một số nước đang phát triển thay đổi mạnh mẽ, thị trường lao động không thể đưa ra các chương trình đào tạo kỹ năng và chuyên môn cần thiết trong thời hạn ngắn”.
Để giảm thiểu hậu quả tiêu cực của việc thiếu hụt nhân viên an ninh mạng trên toàn cầu, các chuyên gia của Kaspersky khuyến nghị nên sử dụng các dịch vụ bảo mật như Kaspersky Managed Detection and Response (MDR) hoặc Incident Response để có thêm kiến thức chuyên môn mà không cần tuyển dụng thêm. Các giải pháp này bảo vệ các công ty khỏi các cuộc tấn công mạng và điều tra sự cố mạng ngay cả khi thiếu hụt nhân sự bảo mật.
Ngoài ra, người dùng cũng phải luôn cập nhật các thiết bị, phần mềm và ứng dụng với các bản vá và bản cập nhật bảo mật mới nhất, cũng như thường xuyên cập nhật kiến thức và kỹ năng của bạn để đón đầu các mối đe dọa mới nổi. Nên sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản, cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
Đặc biệt, người dân nên cảnh giác các hình thức lừa đảo hiện nay, hãy thận trọng với các email, tin nhắn hoặc liên kết không được yêu cầu, đặc biệt là những email yêu cầu thông tin cá nhân hoặc thông tin đăng nhập, luôn xác minh danh tính của người gửi trước khi nhấp chuột vào. |
|