Tại Việt Nam, những năm gần đây ghi nhận hàng loạt vụ tấn công mạng nghiêm trọng, từ ransomware đến đánh cắp dữ liệu qua hình thức lừa đảo (phishing)…
Mô hình Zero Trust kết nối mọi thiết bị bằng yêu cầu xác thực
Theo Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện, 46,15% cơ quan, doanh nghiệp Việt bị tấn công mạng trong năm 2024, với số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ.
Lý do nhiều doanh nghiệp Việt bị tấn công mạng
Theo tìm hiểu của Tuổi Trẻ Online, trước đây các doanh nghiệp thường xây dựng “vòng tường lửa” bên ngoài để bảo vệ và mặc định tin tưởng các thiết bị, người dùng bên trong hệ thống. Tuy nhiên, khi ranh giới mạng ngày càng mờ nhạt, nhất là với sự phổ biến của điện toán đám mây, IoT và nhân viên làm việc từ xa, cách tiếp cận này đã bộc lộ nhiều hạn chế.
Tại Việt Nam, những năm gần đây ghi nhận hàng loạt vụ tấn công mạng nghiêm trọng, từ ransomware cho đến đánh cắp dữ liệu qua hình thức lừa đảo (phishing). Trong khi đó, mô hình làm việc hybrid (kết hợp văn phòng và làm việc từ xa) ngày càng phổ biến, khiến doanh nghiệp không thể kiểm soát hoàn toàn môi trường thiết bị của nhân viên.
Bên cạnh đó, quá trình chuyển đổi số đang diễn ra mạnh mẽ với sự xuất hiện của các ứng dụng cloud, API mở, hệ sinh thái IoT… cũng khiến doanh nghiệp dễ bị lộ diện trước tin tặc nếu chỉ dựa vào phương pháp bảo mật truyền thống.
Cụ thể như Tuổi Trẻ Online từng đưa tin vụ chứng khoán Direct bị tấn công ngày 24-3 khiến các nhà đầu tư mở tài khoản tại Công ty chứng khoán VNDirect như “ngồi trên đống lửa” vì không thể mua bán, kiểm tra tình trạng tài khoản của mình. Việc hệ thống của Công ty chứng khoán VNDirect bị tấn công là lời nhắc nhở cho cả thị trường cần tiếp tục giải pháp đảm bảo an toàn hệ thống.
Thực trạng này đặt ra yêu cầu cấp bách về việc tăng tốc áp dụng các mô hình bảo mật tiên tiến, củng cố đào tạo nhân lực, xây dựng quy trình ứng phó sự cố chuyên nghiệp và đầu tư hệ thống giám sát cảnh báo sớm.
Nhân viên có thể làm việc từ xa với các thiết bị được kết nối qua hệ thống Zero Trust
Zero Trust có gì đặc biệt?
Phù hợp với môi trường làm việc từ xa, điện toán đám mây và các nền tảng SaaS, Zero Trust khắc phục được hạn chế của mô hình bảo mật truyền thống và đang được nhiều tổ chức lớn cũng như các chiến lược an ninh mạng quốc gia khuyến nghị áp dụng nhằm ứng phó trước các mối đe dọa mạng ngày càng tinh vi.
Với triết lý “không tin mặc định”, Zero Trust giúp giảm thiểu rủi ro rò rỉ dữ liệu nội bộ và ngăn chặn các thiết bị nhiễm mã độc từ hệ thống.
Bằng việc áp dụng xác thực đa yếu tố, giám sát hành vi người dùng và kiểm tra quyền truy cập liên tục, Zero Trust hạn chế tối đa nguy cơ hacker khai thác thông tin xác thực bị đánh cắp. Ngoài ra, cơ chế phân vùng mạng (micro-segmentation) giúp cô lập và khoanh vùng sự cố nhanh chóng, tránh lan rộng toàn hệ thống.
Một hệ thống Zero Trust hoàn chỉnh thường bao gồm nhiều lớp thành phần phối hợp chặt chẽ, trong đó quản lý định danh và quyền truy cập (IAM) đóng vai trò đảm bảo chỉ những người dùng và thiết bị được ủy quyền mới có thể vào hệ thống, kết hợp xác thực đa yếu tố (MFA) để tăng độ an toàn.
Bên cạnh đó, kiểm soát thiết bị bắt buộc các thiết bị kết nối tuân thủ các tiêu chuẩn bảo mật đã đặt ra, trong khi phân vùng mạng vi mô (micro-segmentation) giúp chia nhỏ mạng lưới, hạn chế phạm vi lây lan nếu xảy ra tấn công.
Ngoài ra, hệ thống còn tích hợp phân tích hành vi người dùng (UEBA) nhằm phát hiện kịp thời những hành vi bất thường, cùng với cơ chế giám sát và phản ứng sự cố (Security Operations) để theo dõi liên tục và xử lý nhanh chóng khi có dấu hiệu xâm nhập.
Tại Việt Nam, nhiều cơ quan, doanh nghiệp đã bắt đầu tìm hiểu và áp dụng Zero Trust, đặc biệt trong lĩnh vực ngân hàng, tài chính, chính phủ điện tử và doanh nghiệp có dữ liệu nhạy cảm.
Những rào cản
Tuy nhiên, hiện vẫn còn nhiều rào cản khi chi phí đầu tư ban đầu cho Zero Trust khá lớn, bởi doanh nghiệp cần nâng cấp hạ tầng mạng, triển khai giải pháp xác thực mạnh, giám sát liên tục, cũng như đầu tư vào các công cụ quản lý quyền truy cập tiên tiến.
Ngoài ra, người dùng có thể bị “ức chế”, thậm chí phản ứng khi phải xác thực nhiều lớp, xác minh liên tục để được truy cập tài nguyên.
Một khó khăn khác là thiếu hụt nhân sự có kinh nghiệm thiết kế và vận hành hệ thống Zero Trust. Nếu triển khai vội vàng, thiếu kế hoạch, Zero Trust có thể gây gián đoạn hoạt động, ảnh hưởng đến hiệu suất làm việc và trải nghiệm người dùng.
Ảnh minh họa phòng SOC (Security Operation Center) ở các ngân hàng, tập đoàn lớn,…
Zero Trust, hay còn gọi là “Không tin cậy mặc định”, là một mô hình an ninh mạng được thiết kế để giải quyết hạn chế cố hữu của các hệ thống bảo mật truyền thống. Đó là doanh nghiệp thường đặt niềm tin vào các kết nối nội bộ, cho rằng tất cả người dùng, thiết bị bên trong mạng là đáng tin cậy sau khi vượt qua rào chắn kiểm tra bên ngoài (như tường lửa).
Tuy nhiên, đây là một điểm yếu nghiêm trọng. Nếu kẻ tấn công xâm nhập thành công (ví dụ qua lỗ hổng phần mềm, hoặc đánh cắp tài khoản hợp lệ), chúng có thể tự do di chuyển trong hệ thống nội bộ, gây hậu quả nghiêm trọng.
Hệ thống Zero Trust yêu cầu xác minh liên tục danh tính người dùng và thiết bị trong suốt phiên làm việc, không chỉ một lần khi đăng nhập, nhằm kịp thời phát hiện hành vi bất thường và ngăn chặn các nguy cơ tiềm ẩn.
Đồng thời, quyền truy cập được cấp theo nguyên tắc tối thiểu, chỉ đủ phục vụ nhiệm vụ cụ thể nhằm hạn chế thiệt hại nếu tài khoản bị lợi dụng. Cạnh đó, Zero Trust cũng giám sát chặt chẽ hành vi truy cập, phân tích theo thời gian thực và cảnh báo sớm nếu xuất hiện bất thường.
Một yếu tố quan trọng khác là phân tách mạng thành các vùng nhỏ với chính sách kiểm soát riêng, giúp cô lập sự cố và ngăn chặn kẻ tấn công di chuyển ngang trong hệ thống. Tất cả các thành phần này phối hợp chặt chẽ, tạo nên một mô hình bảo mật chủ động, giúp doanh nghiệp tăng cường khả năng phòng thủ và bảo vệ dữ liệu trước những mối đe dọa ngày càng tinh vi.
Nguồn: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm