FPT chia sẻ giải pháp bảo mật tại hội thảo đảm bảo an toàn thông tin trong chuyển đổi số tỉnh Bà Rịa – Vũng Tàu
Vừa qua, Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu đã tổ chức hội thảo với chủ đề “Công tác tổ chức thực hiện và triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng tỉnh Bà Rịa – Vũng Tàu”. Hội thảo thu hút hơn 80 đại biểu, gồm cán bộ, công chức, viên chức từ các cơ quan, ban, ngành của tỉnh và các đơn vị doanh nghiệp công nghệ thông tin hàng đầu tại Việt Nam.
Toàn cảnh buổi hội thảo.
Tham dự buổi hội thảo, đại diện Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu có ông Nguyễn Hữu Hiền, Giám đốc Sở TT&TT, và ông Lê Việt Trung, Phó Giám đốc Sở TT&TT kiêm Chủ trì hội thảo, cùng các lãnh đạo của các cơ quan, tổ chức về an toàn thông tin tại địa phương và một số tỉnh, thành phía Nam.
Tại hội thảo, các chuyên gia đã tham luận về một số nội dung như: bảo đảm an toàn thông tin, an ninh dữ liệu trong quá trình chuyển số trên địa bàn tỉnh; rủi ro lộ lọt tài khoản – nhận diện và phòng chống; giải pháp tổng thể chống ransomware; bối cảnh an toàn thông tin và các giải pháp của các đơn vị khách như Viettel, VNPT, DTG; chiến lược đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tỉnh. Đồng thời, đề xuất giải pháp và dịch vụ an toàn thông tin cho Sở TT&TT.
Với vai trò là đơn vị cung cấp dịch vụ và giải pháp bảo mật hàng đầu tại Việt Nam, đại diện FPT, ông Bùi Thạch Sơn – Chuyên gia bảo mật FPT IS, Tập đoàn FPT, đã có phần tham luận về “Giải pháp xây dựng hệ thống bảo mật phòng chống các mối đe dọa nâng cao – ransomware”.
Làn sóng tấn công mạng tại Việt Nam gia tăng mạnh trong những tháng đầu năm 2024, đặc biệt là các vụ tấn công ransomware nhắm vào các doanh nghiệp trọng yếu như tài chính, năng lượng, và chính phủ. Nhiều doanh nghiệp vẫn lơ là trong việc bảo mật, tạo điều kiện cho các cuộc tấn công. Các sự kiện điển hình bao gồm vụ tấn công vào VNDIRECT (tháng 3/2024), PVOIL (tháng 4/2024), và Bưu điện Việt Nam (tháng 6/2024), gây gián đoạn lớn đến hoạt động của các tổ chức này. Theo thống kê từ Cục An toàn thông tin, từ đầu năm 2023 đến nay đã ghi nhận 13.750 cuộc tấn công mạng, với 2323 vụ chỉ trong 3 tháng đầu năm 2024. Số vụ tấn công ransomware năm 2023 tăng 8.4% so với năm trước, và các cuộc tấn công APT cũng tăng mạnh 55%.
“AI đang trở thành công cụ mạnh mẽ trong các cuộc tấn công mạng, từ việc tạo email phishing và trang web giả mạo tinh vi, đến việc sử dụng deepfake để thao túng người dùng. AI có thể tăng tốc quá trình phát hiện lỗ hổng bảo mật, giúp hacker tìm ra điểm yếu trong hệ thống. Nó cũng được sử dụng để tự động hóa các cuộc tấn công như DDoS và Brute Force, đồng thời tạo phần mềm độc hại tự học hỏi và lẩn tránh hệ thống bảo mật bảo mật. AI còn có thể phân tích dữ liệu lớn để đánh cắp thông tin nhạy cảm và tạo chatbot độc hại để lừa đảo người dùng”, ông Sơn nhấn mạnh về sức mạnh của Trí tuệ nhân tạo do hacker sử dụng trong hành trình phát triển và tiến hóa không ngừng của các loại mã độc nên việc phát hiện và ngăn chặn rất khó khăn.
Ông Bùi Thạch Sơn – Chuyên gia bảo mật FPT IS, Tập đoàn FPT có phần tham luận về giải pháp xây dựng hệ thống bảo mật phòng chống ransomware.
Để phòng chống ransomware hiệu quả, ông Sơn nhấn mạnh rằng tổ chức cần triển khai một chiến lược bảo mật toàn diện bao gồm 3 yếu tố quan trọng là Con người – Chính sách – Quy trình. Cụ thể, cần xây dựng kiến trúc bảo mật theo mô hình Zero-Trust, giả định mọi kết nối đều có thể là mối đe dọa và kiểm soát quyền truy cập và verify kết nối một cách nghiêm ngặt. Việc đào tạo nhận thức bảo mật định kỳ sẽ giúp nhân viên nhận diện và phòng tránh các mối nguy từ phishing và các cuộc tấn công xã hội. Đồng thời, doanh nghiệp cần thường xuyên cập nhật bản vá bảo mật cho hệ điều hành và phần mềm hệ thống để khắc phục các lỗ hổng. Ứng dụng công nghệ AI/ML vào dịch vụ vận hành SOC mà FPT cung cấp sẽ giúp bảo vệ hệ thống và dữ liệu quan trọng, đồng thời phát hiện mối đe dọa từ sớm. Ngoài ra, việc backup dữ liệu theo quy luật 3-2-1 sẽ đảm bảo khả năng phục hồi khi có sự cố. Quản lý vòng đời dữ liệu, phân quyền truy cập phù hợp và mã hóa dữ liệu cũng rất quan trọng để bảo vệ thông tin nhạy cảm khỏi ransomware.
Trong buổi chia sẻ, chuyên gia FPT cũng giới thiệu hệ sinh thái bảo mật của FPT, bao gồm các sản phẩm và dịch vụ về bảo mật mà FPT IS cung cấp cho khách hàng tới các lãnh đạo tỉnh và khách mời tham dự.
Hội thảo an toàn thông tin này là một phần trong thỏa thuận hợp tác giữa Tập đoàn FPT và UBND tỉnh Bà Rịa – Vũng Tàu, nhằm triển khai chuyển đổi số và đảm bảo an toàn thông tin cho các cơ quan, doanh nghiệp trong tỉnh, với mục tiêu hoàn thành vào năm 2025 và phát triển bền vững đến năm 2030.
