Quy mô của các cuộc tấn công mạng trong tương lai có thể lớn đến mức nào vẫn còn là điều chưa thể đoán trước, nhưng nhìn lại những vụ rò rỉ dữ liệu lớn nhất trong thời gian qua cho thấy, các vụ tấn công hiện nay đã đạt đến mức độ khổng lồ và ai cũng có thể trở thành nạn nhân của những vụ rò rỉ dữ liệu.

Rất có thể bạn đã từng bị ảnh hưởng bởi một vụ rò rỉ dữ liệu, dù có thể bạn không hề hay biết. Những vụ rò rỉ quy mô lớn như vụ rò rỉ dữ liệu làm lộ thông tin nhạy cảm của hơn một nửa dân số Mỹ đang trở nên phổ biến đến mức đáng lo ngại, trong khi những vụ tấn công quy mô nhỏ hơn vẫn diễn ra hàng ngày.

Ảnh minh họa

Thực tế là, mặc dù các doanh nghiệp trong một số ngành nhất định như y tế và dịch vụ công nghệ thông tin dễ bị tấn công hơn, nhưng không một lĩnh vực nào có thể miễn nhiễm với các mối đe dọa mạng. Do đó, để tránh những thiệt hại về tài chính và uy tín do rò rỉ dữ liệu gây ra, việc đi trước một bước so với tội phạm mạng là điều bắt buộc.

Nếu đến giờ bạn vẫn chưa thấy lo ngại về các vụ rò rỉ dữ liệu - thì có lẽ bạn nên bắt đầu rồi đấy. Tin tốt là: bạn không cần một đội ngũ an ninh mạng chuyên biệt để tránh trở thành nạn nhân tiếp theo.

Dưới đây là bảy chiến lược thiết thực đã được kiểm chứng mà bạn có thể áp dụng để bảo vệ doanh nghiệp, kèm theo các bước cần làm nếu bạn không may bị rò rỉ dữ liệu.

1. Sử dụng xác thực đa yếu tố (MFA)

Xác thực đa yếu tố - thường được viết tắt là MFA - là một phương pháp xác minh danh tính yêu cầu người dùng cung cấp ít nhất hai hình thức xác thực khác nhau để đăng nhập vào tài khoản.

Khi mật khẩu đơn lẻ ngày càng không đủ an toàn để bảo vệ tài khoản, MFA đang nổi lên như tiêu chuẩn vàng mới trong truy cập bảo mật. Bằng cách thêm một lớp bảo mật bổ sung vào quy trình đăng nhập, phương pháp xác thực này có thể ngăn chặn tới 99,9% các cuộc tấn công, giúp doanh nghiệp dễ dàng hơn nhiều trong việc bảo vệ tài khoản và giữ dữ liệu trong tay người có thẩm quyền.

Với tỷ lệ thành công cao như vậy, người ta có thể nghĩ rằng việc áp dụng MFA là điều tất yếu đối với các lãnh đạo doanh nghiệp coi trọng bảo mật. Tuy nhiên, báo cáo của chúng tôi cho thấy gần 1/5 (19%) các lãnh đạo cấp cao không thể định nghĩa chính xác thuật ngữ này, cho thấy nhiều doanh nghiệp vẫn còn tụt hậu trong việc hiểu rõ lợi ích bảo mật mà MFA mang lại.

2. Tạo mật khẩu mạnh

Ngay cả khi đã có các biện pháp tăng cường như xác thực đa yếu tố (MFA), mật khẩu vẫn là yếu tố bắt buộc đối với nhiều doanh nghiệp.

Thực tế là mặc dù chỉ dùng mật khẩu không phải là biện pháp phòng vệ an toàn trước tin tặc, nhưng không phải tất cả mật khẩu đều như nhau. Những mật khẩu mạnh - bao gồm cả chữ thường, chữ hoa, số và ký tự đặc biệt - an toàn hơn rất nhiều so với những mật khẩu đơn giản.

Thậm chí, nghiên cứu cho thấy một mật khẩu đơn giản dài 7 ký tự có thể bị bẻ khóa chỉ trong 2 giây, trong khi một mật khẩu dài 12 ký tự kết hợp số, chữ và ký tự đặc biệt sẽ mất đến 226 năm để tin tặc giải mã.

Việc ghi nhớ những mật khẩu như vậy có vẻ là nhiệm vụ bất khả thi, nhưng các trình quản lý mật khẩu như LastPass hay 1Password có thể giúp bạn lưu trữ tất cả các mật khẩu, thậm chí hỗ trợ tạo mật khẩu mạnh cho từng tài khoản.

3. Sử dụng passkey

Nếu bạn muốn bỏ hoàn toàn việc dùng mật khẩu, hiện nay nhiều dịch vụ đã cung cấp passkey như một hình thức bảo mật thay thế. Passkey sử dụng các dữ liệu sinh trắc học như nhận diện khuôn mặt, dấu vân tay, mẫu vuốt màn hình hoặc mã PIN để xác minh danh tính - thay vì các mật khẩu khó nhớ và dễ bị lộ.

Do passkey dựa trên tiêu chuẩn WebAuthn với cơ chế mật mã khóa công khai, chúng không thể bị đánh cắp hay quên giống như mật khẩu hoặc chìa khóa vật lý, khiến chúng an toàn hơn nhiều so với mật khẩu truyền thống.

Việc sử dụng passkey cũng đang phát triển nhanh chóng. Google từng tuyên bố rằng passkey đánh dấu “sự khởi đầu cho cái kết của mật khẩu”, trong khi các công ty lớn như Apple và Microsoft cũng đã chọn đây là phương thức xác thực ưu tiên.

4. Cài đặt phần mềm diệt virus

Trong bối cảnh virus máy tính là hình thức tấn công phát triển nhanh nhất năm 2025, nếu hệ thống doanh nghiệp của bạn vẫn chưa được bảo vệ bằng phần mềm diệt virus, thì chẳng khác nào đang “đùa với lửa”.

Các phần mềm độc hại như virus, sâu máy tính (worms), hoặc trojan thường được tội phạm mạng sử dụng để xâm nhập hệ thống và đánh cắp dữ liệu doanh nghiệp.

Ví dụ, chỉ trong năm ngoái, tập đoàn công nghệ đa quốc gia Fujitsu đã bị rò rỉ dữ liệu sau khi phát hiện phần mềm độc hại trên máy tính công ty. Trong khi đó, công ty Change Healthcare của Mỹ đã buộc phải trả khoản tiền chuộc lên đến 22 triệu USD sau một cuộc tấn công bằng mã độc tống tiền (ransomware).

Các phần mềm diệt virus như Avast Business Security đóng vai trò lá chắn quan trọng giúp doanh nghiệp quét và bảo vệ hệ thống khỏi các mối đe dọa trong thời gian thực. Nhiều nền tảng còn tích hợp thêm các tính năng bổ sung như tường lửa (firewall) và VPN, biến chúng trở thành “dao đa năng” trong lĩnh vực an ninh mạng – công cụ mà doanh nghiệp không nên bỏ qua trong năm 2025.

5. Cập nhật phần mềm thường xuyên

Việc giữ cho phần mềm luôn được cập nhật mới nhất cũng là một bước quan trọng để tránh bị rò rỉ dữ liệu. Tin tặc luôn tìm cách khai thác các phần mềm lỗi thời có lỗ hổng bảo mật đã được biết đến.

Vì vậy, khi bạn liên tục cập nhật phần mềm, các bản vá bảo mật mới sẽ giúp chương trình trở nên khó bị xâm nhập hơn, ngăn chặn các điểm yếu dễ bị tấn công.

Phần mềm lỗi thời thường tồn tại kẽ hở khiến chúng dễ bị nhiễm malware và các loại virus máy tính khác. Do đó, bằng cách cập nhật phần mềm và kích hoạt các cơ chế bảo mật mới nhất từ nhà phát triển, hệ thống của bạn sẽ giảm thiểu đáng kể nguy cơ bị tấn công.

May mắn là việc cập nhật phần mềm khá đơn giản. Bạn chỉ cần đảm bảo rằng: tính năng cập nhật tự động luôn được bật và luôn cài đặt các bản vá bảo mật ngay khi chúng được phát hành

6. Đào tạo nhân viên về an ninh mạng

Vì tới 88% các vụ rò rỉ dữ liệu bắt nguồn từ lỗi con người, việc nâng cao nhận thức an ninh mạng cho nhân viên là cách duy nhất giúp giảm thiểu thiệt hại lâu dài.

Để đạt hiệu quả cao nhất, nên tổ chức đào tạo thường xuyên, giúp nhân viên cập nhật các mối đe dọa mới nhất. Các buổi ôn tập định kỳ cũng rất hữu ích để nhắc nhở đội ngũ thực hành đúng chuẩn, bởi nhận thức bảo mật có thể dễ dàng sa sút nếu chỉ đào tạo một lần rồi thôi.

Để tăng tính tương tác, bạn cũng nên tổ chức các tình huống giả lập, chẳng hạn như chiến dịch giả mạo email (phishing); diễn tập tấn công ransomware. Mục tiêu của các tình huống giả lập này là kiểm tra phản ứng của nhân viên trong thời gian thực và xác định khoảng trống kiến thức cần bù đắp. Tuy nhiên, thay vì phạt những người xử lý sai, hãy khen thưởng những người phản ứng đúng, từ đó khuyến khích hành vi an toàn một cách tích cực và lâu dài.

7. Đánh giá rủi ro từ bên thứ ba (vendor)

Một cách chủ động khác để tăng cường an ninh mạng cho doanh nghiệp là tiến hành đánh giá rủi ro từ các nhà cung cấp, đối tác hoặc bên thứ ba. Đây là quá trình xác định và phân tích các rủi ro tiềm ẩn có thể phát sinh từ việc hợp tác với những đơn vị bên ngoài như nhà cung cấp sản phẩm, dịch vụ, hoặc nền tảng công nghệ.

Việc đánh giá rủi ro thường bao gồm gửi bảng câu hỏi đến các nhà cung cấp để thu thập thông tin về thực hành bảo mật; khung tuân thủ pháp lý; và chính sách bảo vệ dữ liệu. Bằng cách xác định rủi ro trước khi chúng xảy ra, doanh nghiệp có thể giảm đáng kể nguy cơ bị rò rỉ dữ liệu từ phía nhà cung cấp.

Chúng tôi khuyến nghị tiến hành đánh giá trước khi hợp tác với bất kỳ nhà cung cấp mới nào. Và không chỉ dừng lại ở bước đánh giá ban đầu, mà còn nên duy trì theo dõi liên tục tình hình bảo mật của đối tác, để đảm bảo rủi ro được kiểm soát lâu dài và bền vững.

Phải làm gì khi xảy ra sự cố rò rỉ dữ liệu

Thực hiện đầy đủ các bước phòng ngừa ở trên sẽ giảm đáng kể nguy cơ doanh nghiệp của bạn trở thành nạn nhân của rò rỉ dữ liệu. Tuy nhiên, trong bối cảnh mối đe dọa mạng ngày càng tinh vi, ngay cả khi tuân thủ các nguyên tắc an toàn, bạn vẫn có thể trở thành mục tiêu tấn công.

Dưới đây là các bước cần thực hiện khi sự cố rò rỉ dữ liệu xảy ra:

1. Sao lưu dữ liệu từ trước

Bước đầu tiên để giảm thiểu rủi ro cần được thực hiện trước cả khi bị tấn công. Việc sao lưu dữ liệu thường xuyên sẽ giúp bạn nhanh chóng phục hồi dữ liệu bị mất hoặc bị mã hóa. Điều này cũng giúp bạn giảm thiểu thiệt hại từ tấn công ransomware, vì bạn không cần trả tiền chuộc nếu đã có bản sao lưu an toàn.

2. Khoanh vùng sự cố

Nếu không may bị rò rỉ, bạn cần ngay lập tức xác định hệ thống, dữ liệu và người dùng bị ảnh hưởng. Bạn cũng cần xác định điểm xâm nhập và phương thức tấn công. Sau đó, cần ngắt kết nối các hệ thống bị ảnh hưởng khỏi mạng nội bộ để ngăn chặn sự lan rộng của cuộc tấn công.

3. Kích hoạt kế hoạch ứng phó sự cố

Khi đã kiểm soát được tình hình, bạn cần triển khai kế hoạch phản ứng gồm: tập hợp đội ngũ phản ứng nhanh, gồm chuyên gia IT, nhân sự, pháp lý và ban lãnh đạo. Thực hiện các bước khắc phục và xử lý theo đúng quy trình đã định

4. Thông báo cho các bên liên quan

Tùy theo mức độ nghiêm trọng, bạn có thể cần: thông báo ngay lập tức cho nhân viên, đối tác, và chuyên gia bên ngoài; đồng thời cung cấp thông tin và hỗ trợ cần thiết cho các bên bị ảnh hưởng.

Lưu ý: Ở nhiều quốc gia, việc thông báo rò rỉ dữ liệu là yêu cầu pháp lý, với thời hạn cụ thể tính từ lúc sự cố xảy ra.

5. Củng cố lại hệ thống bảo mật

Mỗi sự cố là một bài học kinh nghiệm. Sau khi đã tiến hành phân tích hậu sự cố (post-mortem), bạn nên rà soát và cập nhật chính sách bảo mật; điều chỉnh quy trình, công cụ, và đào tạo nhân viên dựa trên những gì đã học được từ cuộc tấn công.

Nguyễn Yến (theo Tech.co)