Chuyển đổi số

Doanh nghiệp Việt cần gia cố phòng thủ dữ liệu

QA 17/12/2025 19:47

Khi AI khiến tấn công mạng trở thành “cuộc chơi không cân sức”, doanh nghiệp Việt cần gia cố phòng thủ dữ liệu.

AI đang trở thành “bệ phóng” cho các cuộc tấn công mạng

Trong bối cảnh tấn công mạng ngày càng tinh vi và được “tiếp sức” bởi AI, các chuyên gia tại Internet Day 2025 với chủ đề “Kiến tạo không gian số tin cậy - Internet Must Be Safer” thống nhất chung việc tăng cường phòng thủ đa lớp, đặc biệt là kiểm soát lưu lượng đầu ra, sẽ là yếu tố then chốt giúp doanh nghiệp (DN) bảo vệ dữ liệu và duy trì niềm tin số trong kỷ nguyên số hóa.

tt-long.jpg
Thứ trưởng Bộ KH&CN Phạm Đức Long và các đại biểu tham dự Internet Day 2025.

Các chuyên gia nhận định, sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang làm thay đổi cục diện an ninh mạng toàn cầu. Thay vì các phương thức tấn công thủ công, tin tặc (hacker) ngày nay có thể tận dụng AI để tự động hóa quá trình dò quét lỗ hổng, tạo ra hàng loạt biến thể mã độc trong thời gian rất ngắn và liên tục thay đổi để né tránh các hệ thống phát hiện truyền thống.

Theo thống kê của Unit 42 (Palo Alto Networks), các mô hình AI có thể tạo ra hàng nghìn biến thể mã độc khác nhau với tỷ lệ né tránh phát hiện lên tới gần 90%. Bên cạnh đó, báo cáo từ Infosecurity cho thấy, số cuộc tấn công khai thác lỗ hổng zero-day trong nửa đầu năm 2025 đã tăng hơn 40% so với cùng kỳ năm trước - một con số cho thấy mức độ leo thang đáng báo động của các mối đe dọa an ninh mạng.

Ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam (VIA) cho biết, chưa bao giờ ranh giới giữa "thật" và "giả" lại mong manh như hiện tại. Công nghệ AI, deepfake, cùng với những thành tựu khoa học, công nghệ vô cùng đáng tự hào của nhân loại cũng đang bị lợi dụng để trở thành công cụ thao túng tâm lý và trục lợi tinh vi.

Rất nhiều nạn nhân của lừa đảo trực tuyến, chính là những người dùng trong số gần 80 triệu người dùng Internet tại Việt Nam, từng tin rằng “việc đó chắc chắn không xảy ra với mình” - nhưng rồi vẫn bị đánh trúng điểm cốt tử nhất là niềm tin và trở nên mất niềm tin vào không gian số.

ong-lien.jpg
Chủ tịch VIA: Khi DN e dè chuyển đổi số vì lo sợ mất an toàn dữ liệu, mục tiêu phát triển kinh tế số bị ảnh hưởng.

Khi người dùng ngần ngại nhấp chuột (click) vì sợ bị lừa dối, khi DN e dè chuyển đổi số vì lo sợ mất an toàn dữ liệu, Chủ tịch VIA cho rằng, mục tiêu phát triển kinh tế số chiếm 30% GDP vào năm 2030, đóng góp vào hiện thực hóa tăng trưởng 2 con số, sẽ trở thành đích đến khá xa vời.

Lộ diện “điểm mù” trong hệ thống bảo mật của doanh nghiệp

Ông Nguyễn Ích Vinh, Phó Chủ tịch HĐQT FSI DDS cho rằng, phần lớn DN hiện nay vẫn đang triển khai các mô hình bảo mật truyền thống, tập trung nhiều vào kiểm soát đầu vào và ngăn chặn lây nhiễm nội bộ.

“Tuy nhiên, lưu lượng dữ liệu đi ra ngoài hệ thống - nơi dữ liệu bị đánh cắp và mã độc liên lạc với máy chủ điều khiển - lại thường không được giám sát đầy đủ. Đây chính là “điểm mù”nghiêm trọng trong phòng thủ an ninh mạng của nhiều DN”, ông Vinh nhấn mạnh.

ong-vinh.jpg
Ông Nguyễn Ích Vinh nhận định về “điểm mù” trong hệ thống của DN, khiến dữ liệu dễ dàng bị thất thoát trong các cuộc tấn công.

Theo chuyên gia, sau khi vượt qua tường lửa (firewall), phần mềm chống virus (antivirus) hoặc thiết bị bảo vệ điểm cuối (endpoint protection), mã độc có thể âm thầm thiết lập kết nối với máy chủ điều khiển (Command & Control - C&C) để gửi dữ liệu ra ngoài hoặc nhận lệnh tấn công tiếp theo.

Việc thiếu cơ chế kiểm soát lưu lượng đầu ra khiến DN khó phát hiện các hành vi bất thường, đặc biệt trong bối cảnh mã độc ngày càng tinh vi nhờ AI.

Thực trạng này càng trở nên đáng lo ngại đối với các DN nhỏ và vừa - nhóm DN vốn hạn chế về ngân sách, nhân sự an ninh mạng và công cụ giám sát chuyên sâu. DN nhỏ và vừa vì thế không chỉ là mục tiêu trực tiếp của hacker mà còn có nguy cơ trở thành mắt xích yếu trong chuỗi cung ứng của các tập đoàn lớn.

F-DDH BOX - “chốt chặn cuối” bảo vệ dữ liệu doanh nghiệp

Trước những thách thức mới, các chuyên gia cho rằng, DN cần chuyển từ tư duy phòng thủ đơn lớp sang phòng thủ đa lớp (defense in depth), trong đó kiểm soát lưu lượng đầu ra và các kết nối C&C đóng vai trò đặc biệt quan trọng.

Theo đó, tại Internet Day 2025, FSI DDS đã công bố F-DDH BOX - thiết bị giám sát và kiểm soát lưu lượng đầu ra chuyên dụng, được nghiên cứu và phát triển bởi DDS Japan - tập đoàn khôi phục và bảo vệ dữ liệu hàng đầu Nhật Bản, và được phân phối độc quyền tại Việt Nam.

F-DDH BOX cho phép theo dõi toàn bộ lưu lượng kết nối ra Internet của hệ thống, từ đó phát hiện và chặn các kết nối tới máy chủ C&C hoặc các địa chỉ IP/domain độc hại. Danh sách máy chủ điều khiển được cập nhật liên tục theo thời gian thực thông qua hệ thống tình báo an ninh mạng của LAC - DN an ninh mạng uy tín tại Nhật Bản.

Ngay khi phát hiện truy cập trái phép, thiết bị sẽ tự động chặn kết nối và đồng thời gửi cảnh báo tức thời tới người phụ trách, giúp DN phản ứng nhanh và giảm thiểu rủi ro rò rỉ dữ liệu.

Theo đại diện FSI DDS, F-DDH BOX được thiết kế phù hợp với các DN nhỏ và vừa nhờ chi phí triển khai hợp lý, cấu hình đơn giản và không yêu cầu đội ngũ an ninh mạng chuyên sâu.

Trong kiến trúc mạng, thiết bị có thể được đặt sau bộ định tuyến/tường lửa (router/firewall) hoặc hoạt động như một cổng kiểm soát trung gian, đóng vai trò là lớp phòng thủ cuối cùng khi các lớp bảo vệ khác bị vượt qua./.

Đọc tiếp
Đọc tiếp
Nổi bật
    Mới nhất
      Xem thêm
      Chuyển đổi số
      Doanh nghiệp Việt cần gia cố phòng thủ dữ liệu
      handle_cert
      Bản đồ
      Thông tin liên hệ

      © 2019 Bản quyền thuộc về TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM

      Liên hệ tòa soạn: Tầng 5, số 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội

      Tel: +84 24 39436793 - Fax: +84 24 39436794 - Email: [email protected]

      Giấy phép số 459/GP-BTTTT ngày 20/7/2021; số 50/GP-BTTTT ngày 01/02/2023 do Bộ Thông tin và Truyền thông cấp

      Tổng Biên tập: TS Nguyễn Thị Hương Giang