Chuyên gia 'hiến kế' giải pháp hữu hiệu để đảm bảo an toàn thông tin mạng
Sự kiện: AN TOÀN THÔNG TIN
Cần phát triển nguồn nhân lực an ninh mạng về cả chất và lượng
An toàn thông tin: Nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập
An toàn thông tin là yêu cầu bắt buộc đối với mỗi doanh nghiệp để đảm bảo tính liên tục, hiệu quả
Gia tăng các cuộc tấn công mạng vào hệ thống an toàn thông tin tại Việt Nam
Kỷ nguyên số mang đến cơ hội lớn cho phát triển kinh tế và hội nhập quốc tế. Tuy nhiên, các vấn đề an toàn thông tin như tấn công mạng, lỗ hổng quản lý dữ liệu lại trở thành thách thức nghiêm trọng, đe dọa không chỉ doanh nghiệp mà cả cơ quan nhà nước và an ninh quốc gia.
Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10.2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái. Lũy kế từ đầu năm 2024 đến hết tháng 10, Việt Nam đã gặp 4.483 sự cố tấn công mạng, giảm hơn 57% so với cùng kỳ năm 2023.
Lũy kế từ đầu năm 2024 đến hết tháng 10, Việt Nam đã gặp 4.483 sự cố tấn công mạng, giảm hơn 57% so với cùng kỳ năm 2023. Đáng chú ý, số vụ tấn công đã giảm liên tiếp trong ba tháng gần đây, cho thấy sự cải thiện trong nhận thức và hành động của các tổ chức, doanh nghiệp trong nước đối với an toàn thông tin.
Theo thống kê từ Kaspersky cho thấy, trong quý III/2024, hơn 5 triệu mối đe dọa an ninh mạng đã được phát hiện, với 18,7% người dùng Internet Việt Nam là mục tiêu tấn công. Mặc dù số lượng sự cố tấn công mạng vào hệ thống tại Việt Nam giảm, song mức độ tinh vi, nguy hiểm của các chiến dịch tấn công được nhận định là ngày càng có xu hướng gia tăng.
Thượng tá Lê Minh Hải - Phó Trưởng phòng Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an thành phố Hồ Chí Minh cho biết, sự bùng nổ công nghệ thông tin và hoạt động trên môi trường mạng gắn liền với đời sống xã hội, sinh hoạt hàng ngày của người dân, bên cạnh những thông tin tích cực, phục vụ các hoạt động kinh doanh sản xuất thì song song đó là tình trạng tội phạm phát triển mạnh, các loại tội phạm truyền thống có xu hướng chuyển dịch lên không gian mạng, sử dụng công nghệ cao, nhất là lừa đảo trực tuyến ngày càng gia tăng, gây ảnh hưởng đến tình hình an ninh trật tự trên địa bàn.
Để đảm bảo an toàn thông tin cần nhiều giải pháp hữu hiệu
Trong năm 2023, Phòng an ninh mạng đã phối hợp với phòng nghiệp vụ Công an các quận huyện thành phố Thủ Đức, ghi nhận 1488 vụ việc, 174 đối tượng và đã tiến hành khởi tố 363 vụ với 51 bị can có liên quan đến tội phạm sử dụng công nghệ cao, trong đó chiếm tỉ trọng lớn nhất là lừa đảo, chiếm đoạt tài sản với 1438 vụ và đã bắt giữ 26 đối tượng, khởi tố 356 vụ việc, xử lý 20 đối tượng. Tội phạm tổ chức đánh bạc và tham gia đánh bạc trực tuyến là 27 vụ, 59 đối tượng, đã khởi tố 3 vụ và xử lý 19 bị can. Hoạt động lợi dụng không gian mạng để thực hiện hành vi tội phạm khác như mại dâm, mua bán vũ khí, mua bán dữ liệu thông tin cá nhân... có 24 vụ, 89 đối tượng, xử lý 17 vụ và khởi tố 4 vụ. Trong đó, ghi nhận 48 đối tượng là người nước ngoài liên quan đến tội phạm sử dụng công nghệ cao, lợi dụng địa bàn Việt Nam ẩn nấp. Cơ quan Công an đã phối hợp với các đơn vị liên quan để trục xuất các đối tượng.
Về âm mưu, phương thức, thủ đoạn của các đối tượng thường sử dụng công nghệ cao để tấn công, chiếm đoạt, uy hiếp, đe dọa nạn nhân thông qua môi trường mạng mà chủ yếu là liên quan đến các loại tội phạm xâm hại, lừa đảo, tống tiền, làm nhục và các hành vi khác có tính chất xâm hại tình dục và các loại tội phạm khác có liên quan trên không gian mạng. Đối với loại tội phạm xâm hại tài sản, các đối tượng chủ yếu đe dọa nạn nhân thông qua hình thức mạo danh lực lượng thực thi pháp luật. Tội phạm trên mạng còn sử dụng các hoạt động thao túng tâm lý làm nạn nhân lo sợ, sập bẫy lừa đảo. Ngoài ra Phòng an ninh mạng cũng đã phát hiện các hành vi đe dọa, tống tiền bằng các thủ đoạn khủng bố tinh thần, cắt ghép hình ảnh nhạy cảm...
Các đối tượng thường lợi dụng sự phát triển của các loại hình dịch vụ do các công ty cung ứng xuyên biên giới vào Việt Nam như các mạng xã hội, dịch vụ lưu trữ, ngoài ra một số loại hình dịch vụ khác như dịch vụ viễn thông, ngân hàng, dịch vụ trung gian thanh toán cũng bị lợi dụng để thực hiện hành vi phạm tội.
Cần xây dựng hệ thống pháp luật và quản lý giám sát chặt chẽ
Liên quan tới tình trạng này, GS-TS Võ Xuân Vinh, Viện trưởng Viện Nghiên cứu Kinh doanh - Đại học Kinh tế thành phố Hồ Chí Minh cảnh báo, an ninh mạng toàn cầu sẽ đối mặt thách thức lớn hơn khi 5G và IoT phát triển, tạo ra lỗ hổng bảo mật mới. Do đó cần đầu tư vào hạ tầng viễn thông và công nghệ thông tin. Xây dựng hệ thống pháp luật về quản lý và lưu trữ dữ liệu. Cấu hình an toàn cho thiết bị và phần mềm. Quản lý tài khoản và quyền truy cập. Quản lý lỗ hổng bảo mật. Giám sát và bảo vệ an ninh mạng…
Đặc biệt GS-TS Võ Xuân Vinh cũng lưu ý cần nâng cao nhận thức và đào tạo kỹ năng an ninh mạng. Ngoài ra, lực lượng chuyên biệt bảo vệ an ninh mạng cần được thành lập nhằm sẵn sàng ứng phó với các sự cố nghiêm trọng.
Bàn về vấn đề này, TS Nguyễn Thị Ánh Hồng, Trưởng bộ môn Khoa Luật Hình sự - Trường Đại học Luật thành phố Hồ Chí Minh cũng nhận định rằng, quy định bảo vệ dữ liệu cá nhân hiện tại còn thiếu, đặc biệt về quyền khôi phục dữ liệu và trách nhiệm bên thứ ba. Do đó cần ban hành Luật Bảo vệ Dữ liệu Cá nhân để hoàn thiện khung pháp lý và xử lý hiệu quả các vi phạm.
Ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng bày tỏ quan điểm, chuyển đổi số đang làm cho thế giới ngày càng nhỏ hơn, thông minh hơn, tạo ra nhiều cơ hội bứt phá cho các tổ chức, doanh nghiệp, rộng lớn hơn là sự bứt phá của một quốc gia. Nhưng, song với đó chuyển đổi số cũng khiến chúng ta đang phải đối mặt với các nguy cơ tấn công, xâm nhập dữ liệu. Để thích ứng với các nguy cơ mới, ông Trần Quang Hưng cho biết Cục An toàn thông tin đã thúc đẩy các tổ chức chuyển đổi từ mô hình bảo vệ phân tán sang bảo vệ tập trung, từ bị động ứng cứu sự cố sang chủ động phòng ngừa.
Ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần MISA, cho biết các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp. Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là một nhiệm vụ cấp thiết hơn bao giờ hết.
Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường, Giám đốc Trung tâm SOC (Công ty an ninh mạng Viettel), đã nêu rõ cách thức của các nhóm khai thác lỗ hổng đến triển khai ransomware. Ông Cường cũng chỉ ra các điểm yếu bảo mật phổ biến và khuyến nghị giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.
Quyền Cục trưởng Cục An toàn thông tin Trần Quang Hưng nhấn mạnh thêm, không ai có thể một mình an toàn trên không gian mạng. Thời gian qua, các doanh nghiệp công nghệ số đã có được những nhận thức từ lãnh đạo cấp cao nhất đến đội ngũ chịu trách nhiệm đảm bảo an toàn thông tin về vai trò, tầm quan của an toàn thông tin, gắn chặt công tác an toàn thông tin với sự phát triển của tổ chức. Đây chính là yếu tố then chốt giúp kịp thời ứng phó với các cuộc tấn công mạng phức tạp hiện nay.
An Dương