Bảo vệ thông tin trong kỷ nguyên số: Thách thức và giải pháp an ninh mạng năm 2025

An ninh mạng trong kỷ nguyên số đối mặt với nhiều thách thức

Trong kỷ nguyên số hiện nay, sự bùng nổ của chuyển đổi số đã mở ra thói quen mới cho người dùng khi cài đặt vô số ứng dụng trên các thiết bị di động và máy tính cá nhân. Tuy nhiên, đi kèm với đó là nguy cơ lan rộng của các phần mềm độc hại. Những ứng dụng có chứa mã độc thường được ẩn mình trong kho ứng dụng, dễ dàng lây lan và kiểm soát thiết bị của người dùng. Tình trạng này càng trầm trọng hơn khi các phần mềm “phát triển nóng” thường xuyên chứa đựng các lỗ hổng bảo mật, mở ra cơ hội cho tin tặc xâm nhập từ xa và kiểm soát hệ thống của nạn nhân.

 Ảnh minh họa

Ông Nguyễn Đức Cường - Giám đốc Sáng lập Công ty Dream Partners chia sẻ: "Trong lúc làm việc, tôi nhận ra có những dữ liệu khách hàng của chúng tôi là vô cùng quan trọng và cần phải được công ty gìn giữ, bảo mật. Không có một giải pháp hoàn hảo cho bất cứ một doanh nghiệp nào và tự mỗi doanh nghiệp phải biết là mình cần cái gì". Những lời chia sẻ này cho thấy dù có sử dụng các giải pháp an ninh từ các nhà cung cấp uy tín, doanh nghiệp vừa và nhỏ tại Việt Nam vẫn gặp khó khăn khi đối mặt với chi phí và yêu cầu hỗ trợ kỹ thuật phù hợp tại địa phương.

Sự phổ biến của Internet tốc độ cao, như wifi và 5G, càng làm tăng khả năng tin tặc theo dõi, truy xuất dữ liệu gần như theo thời gian thực. Khi các cuộc tấn công diễn ra nhanh chóng, nạn nhân thường không kịp phát hiện những bất thường khi thiết bị bị kiểm soát từ xa. Điều này đã khiến nhiều cơ quan, tổ chức khuyến cáo phải chủ động nâng cao năng lực bảo mật. Hiệp hội An ninh mạng quốc gia kêu gọi cả chính phủ, doanh nghiệp và người dân không chỉ áp dụng các giải pháp công nghệ tiên tiến mà còn phải tuân thủ nghiêm ngặt các quy định pháp lý về bảo vệ thông tin.

Bên cạnh đó, những trường hợp tấn công bằng công nghệ deepfake đang gia tăng, khi các đối tượng lợi dụng công nghệ này để tạo ra video giả mạo với hình ảnh và giọng nói của người quen. Các cuộc gọi, tin nhắn giả mạo nhằm mục đích lừa đảo, chuyển tiền nhanh chóng, khiến người dân mất cảnh giác. Một trường hợp điển hình là bà N ở quận Đống Đa, Hà Nội, đã nhận được tin nhắn từ tài khoản Facebook giả danh con của mình. Dù có chút nghi ngờ ban đầu, bà đã tin vào giọng nói quen thuộc và chuyển 150 triệu đồng, chỉ để sau đó bị lừa đảo tiếp tục yêu cầu chuyển thêm 400 triệu đồng. Các cơ quan chức năng tại Hà Nội đã khuyến cáo người dân phải xác minh kỹ lưỡng qua các kênh liên lạc trực tiếp và tránh bấm vào các đường link không rõ nguồn gốc.

Ngoài ra, vấn đề an ninh mạng còn được đẩy lên tầm quan trọng khi các trang thông tin điện tử của cơ quan Nhà nước (gov.vn) bị tấn công. Tin tặc lợi dụng các lỗ hổng bảo mật của website để chèn link quảng cáo liên quan đến các hoạt động bất hợp pháp như cá độ, đánh bạc. Việc này không chỉ gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan công quyền mà còn tạo ra nguy cơ mất an toàn thông tin, từ đó có thể kích thích các hành vi vi phạm pháp luật khác. Để đối phó với tình trạng này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Công an thành phố Hà Nội đã đề nghị rà soát toàn bộ hệ thống website của các cơ quan, kiểm tra kỹ lưỡng các file mã nguồn và mật khẩu truy cập, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện sớm các thay đổi bất thường.

Việc này không chỉ giúp bảo vệ thông tin mà còn góp phần duy trì niềm tin của người dân đối với các cơ quan Nhà nước. Trong bối cảnh các cuộc tấn công ngày càng tinh vi, việc xây dựng một hệ thống an ninh mạng vững chắc và luôn được cập nhật theo xu hướng công nghệ mới là yếu tố then chốt giúp giảm thiểu rủi ro.

Đảm bảo an toàn thông tin là nhiệm vụ của toàn xã hội

Đảm bảo an toàn thông tin không chỉ là nhiệm vụ của các doanh nghiệp lớn mà còn là trách nhiệm của toàn xã hội, từ cơ quan Nhà nước cho đến từng người dân. Khi công nghệ số ngày càng trở nên phổ biến, việc bảo vệ dữ liệu cá nhân và thông tin quan trọng của khách hàng trở thành ưu tiên hàng đầu. Các giải pháp bảo mật cần được tích hợp từ khâu thiết kế hệ thống cho đến vận hành hàng ngày.

Chị Nguyễn Mỹ Linh - Giám đốc Công nghệ tại Công ty Cổ phần Công nghệ mạng Lancs Việt Nam cho biết: "Thực tế, giải pháp của chúng tôi đã được trang bị cho một số doanh nghiệp lớn. Đặc biệt là trong một số doanh nghiệp có những dữ liệu rất quan trọng của khách hàng nên đòi hỏi về tính bảo mật rất cao. Chúng tôi đã chủ động phát hiện và ngăn chặn các xâm nhập, tấn công mạng cũng như các nguy cơ lộ lọt thông tin". Những giải pháp tiên tiến được áp dụng không chỉ bao gồm các hệ thống giám sát tự động, mà còn là các chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho cán bộ, nhân viên.

Để đảm bảo an toàn thông tin, các doanh nghiệp cần xây dựng một hệ thống mạng riêng biệt, đảm bảo dữ liệu không bị truy cập trái phép. Ngoài ra, việc kiểm tra, đánh giá định kỳ về mật khẩu quản trị và các quyền truy cập vào cơ sở dữ liệu là rất quan trọng. Các chuyên gia khuyến cáo rằng, doanh nghiệp cần áp dụng mô hình bảo mật theo từng lớp, từ phần cứng, phần mềm đến các thiết bị cá nhân của người dùng. Việc tích hợp các công nghệ bảo mật tiên tiến như mã hóa dữ liệu, hệ thống phòng chống xâm nhập (IPS) và tường lửa (firewall) sẽ giúp giảm thiểu tối đa các nguy cơ bị tấn công.

Trong bối cảnh chuyển đổi số mạnh mẽ, việc triển khai các giải pháp công nghệ không chỉ dừng lại ở các doanh nghiệp lớn mà còn cần được phổ biến rộng rãi đến các doanh nghiệp vừa và nhỏ. Những doanh nghiệp này thường gặp khó khăn về chi phí và hỗ trợ kỹ thuật khi sử dụng các sản phẩm bảo mật nước ngoài. Do đó, việc phát triển và ứng dụng các giải pháp an ninh mạng mang tính bản địa là điều cần thiết, giúp tạo ra sự cân bằng về chi phí và hiệu quả trong việc bảo vệ thông tin.

Chính quyền địa phương và các cơ quan chức năng cũng đóng vai trò then chốt trong việc xây dựng một hệ thống an toàn thông tin toàn diện. Các cơ quan như Công an thành phố Hà Nội đã có nhiều biện pháp xử lý khi phát hiện các trang thông tin điện tử của cơ quan Nhà nước bị lợi dụng để cài chèn các nội dung không phù hợp. Việc này không chỉ ngăn chặn sự lan rộng của các hoạt động phi pháp mà còn góp phần duy trì hình ảnh của các cơ quan công quyền trước công chúng.

Ngoài ra, người dân cũng cần được trang bị kiến thức về an toàn thông tin để tự bảo vệ mình trong quá trình sử dụng các dịch vụ trực tuyến. Khi nhận được cuộc gọi hay tin nhắn yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân, việc kiểm tra kỹ lưỡng, xác nhận qua các kênh liên lạc khác như gọi điện trực tiếp hay gặp mặt trực tiếp là biện pháp cần thiết để tránh bị lừa đảo. Các dấu hiệu bất thường trong cuộc gọi video như khuôn mặt thiếu cảm xúc, âm thanh không đồng bộ hay cử động không tự nhiên cũng cần được người dùng cảnh giác.

Cuối cùng, để hướng tới một môi trường số an toàn, việc tăng cường nghiên cứu và phát triển các công nghệ an ninh mạng trong nước là điều không thể thiếu. "Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030" đã được Thủ tướng Chính phủ phê duyệt từ năm 2022, đánh dấu một bước tiến quan trọng trong việc hoàn thiện bức tranh tổng thể của một quốc gia số. Chiến lược này không chỉ hướng đến việc bảo vệ thông tin mà còn thúc đẩy sự tự chủ về công nghệ, tạo điều kiện cho các chuyên gia nghiên cứu và phát triển các sản phẩm, dịch vụ an ninh mạng trong nước, từ đó nâng cao năng lực cạnh tranh của Việt Nam trên trường quốc tế.

Duy Trinh (t/h)