Theo Liên minh Chống lừa đảo toàn cầu (GASA), năm 2023, người Việt Nam bị lừa đảo qua mạng gần 16 tỷ USD trong tổng số khoảng 53 tỷ USD toàn cầu. Đó là con số rất lớn để thấy rằng Việt Nam là “vùng trũng” trong khả năng nhận thức thông tin và sử dụng không gian mạng.
Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Điển hình là hai doanh nghiệp lớn của Việt Nam là VnDirect và PVOIL bị tấn công mã độc tống tiền (ransomware).
Trên thưc tế, có rất nhiều vụ cơ quan, doanh nghiệp bị tấn công mã độc tống tiền lến tới hàng chục triệu USD tiền chuộc. Trong thời gian tới, có thể sẽ còn nhiều nạn nhân nữa khi điểm yếu về nhận thức an toàn thông tin chưa được hiểu đúng và chưa được chú trọng như hiện nay.
Theo đánh giá của ông Khôi Ngô, chuyên gia Bảo mật và đào tạo nhận thức an toàn thông tin, đây là kết cục tất yếu khi khâu yếu nhất trong hệ thống thông tin là "con người" có quá nhiều lỗ hổng trong một thời gian dài.
“Hầu hết chúng ta không thể sống thiếu Internet. Đại dịch Covid19 đã thay đổi hoàn toàn cách thế giới làm việc, mua bán, giải trí và kiếm tiền. Chúng ta online nhiều hơn, kết nối nhiều thiết bị hơn, làm việc, mua sắm trực tuyến nhiều hơn nhưng kiến thức để tự bảo vệ mình thì gần như không có gì khác 20-30 năm trước khi Việt Nam mới có Internet”, chuyên gia Khôi Ngô đánh giá.
Chính con người và thói quen hàng ngày đã tạo điều kiện cho các cuộc tấn công mạng, bởi các thủ đoạn tấn công và lừa đảo trực tuyến dù có tinh vi đến mấy nhưng nếu không có “kẽ hở” do con người tạo ra thì chúng cũng không thể xâm nhập được. “Mật khẩu đơn giản, không dùng ứng dụng bảo mật có bản quyền, đăng nhập trên nhiều thiết bị, không cài đặt bảo mật nhiều lớp, không đăng xuất khỏi ứng dụng, đăng nhập và các đường link chứa mã độc… là thói quen của rất nhiều người. Chính những điều này đã tạo ra kẽ hở cho những kẻ tấn công”, ông Khôi Ngô nêu thực tế.
Cần đánh giá đúng những rủi ro về an toàn thông tin, tầm quan trọng của tài sản số ở mỗi cơ quan, doanh nghiệp, để từ đó xây dựng được kiến trúc tổng thể về an toàn thông tin và đầu tư cho bảo mật an toàn thông tin. Không phải cứ mua sắm thiết bị, giải pháp bảo mật là đảm bảo an toàn, mà cần cần có quy trình vận hành, giám sát, nâng cấp, cần đủ 3 yếu tố: nhân sự, quy trình và công nghệ.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho rằng, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Vì thế, doanh nghiệp cần chủ động hơn trong việc phòng chống.
Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa, ông Vũ Ngọc Sơn lưu ý.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ.
Cục An toàn thông tin ban hành sổ tay hướng dẫn bảo vệ an toàn hệ thống thông tin theo cấp độ là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.
Trong sổ tay mới ban hành, Cục An toàn thông tin hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.
Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.
Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo, xây dựng kế hoạch ứng phó sự cố, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu, thiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá cho các hệ thống quan trọng. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống…
Gia Minh
11:00 | 29/02/2024
07:00 | 15/01/2024
08:00 | 01/04/2024
14:00 | 25/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
16:00 | 02/04/2024
Trong quý I/2024, thông qua hệ thống giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
14:00 | 19/02/2024
Một chiến dịch quảng cáo độc hại đang diễn ra nhắm mục tiêu vào người dùng nói tiếng Trung Quốc bằng cách lợi dụng các nền tảng nhắn tin phổ biến như Telegram hoặc LINE, với mục đích phát tán phần mềm độc hại. Điều thú vị là ứng dụng Telegram bị hạn chế rất nhiều và trước đó đã bị cấm ở Trung Quốc.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024