Trang bị kỹ năng cần thiết cho người tiêu dùng để ứng phó với các cuộc tấn công mạng
“Lá chắn thép” cho doanh nghiệp trước cơn bão tấn công mạng
Tấn công mạng- thách thức an toàn thông tin hệ thống TMĐT của doanh nghiệp
Cảnh báo mối đe dọa tấn công trực tuyến nhắm vào tín đồ mua sắm dịp cuối năm
Việt Nam đang đối mặt với một số thách thức chưa từng có về an ninh mạng
Theo ông Nguyễn Trọng Anh, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05 - Bộ Công an), đẩy mạnh chuyển đổi số, nhiều tập đoàn công nghệ hàng đầu thế giới đã đầu tư lớn tại Việt Nam, đáng kể là trong các lĩnh vực: điện tử, chip bán dẫn, nghiên cứu phát triển, trí tuệ nhân tạo. Tuy nhiên, chuyển đổi số càng phát triển thì hoạt động tội phạm mạng cũng ngày càng tinh vi, phức tạp và nguy hiểm hơn. Mục đích của những cuộc tấn công mạng đã chuyển từ chứng tỏ bản thân, khoe chiến tích sang đánh cắp thông tin, tống tiền.
Ông Phạm Tuấn An, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, Việt Nam có gần 80 triệu người sử dụng internet và khoảng 2/3 dân số bị thu thập dữ liệu cá nhân, chia sẻ trên mạng xã hội. Nhìn chung, các vụ lộ lọt thông tin cá nhân, dữ liệu cá nhân bắt nguồn từ 3 nguyên nhân chính. Ngoài nhận thức của người dùng chưa cao và hệ thống chưa đảm bảo an toàn thì vấn đề còn nằm ở chỗ các tổ chức, doanh nghiệp. Họ thu thập nhiều cơ sở dữ liệu nhưng không bảo vệ, chia sẻ trái phép cho bên thứ ba, lỏng lẻo từ nhân viên quản lý dữ liệu và lừa đảo trực tuyến.
Trong khi đó, ông Lê Công Phú, Phó giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), cho rằng những cảnh báo về bảo mật mới, lỗ hổng mới hay mã độc chỉ là "bề nổi" của những cuộc tấn công mạng. Sự hiện diện của các kẻ thù bên trong hệ thống thông tin mới thực sự là "bề chìm" đáng quan ngại. Nếu tới khi phát hiện cảnh báo, đội ngũ kỹ sư, chuyên gia mới vào cuộc xử lý là rất bị động, chậm trễ.
Theo Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 thì một trong những mục tiêu của phát triển xã hội số, thu hẹp khoảng cách số đến năm 2030 là đưa Việt Nam lọt top 30 quốc gia dẫn đầu về an toàn, an ninh mạng (GCI). Để thực hiện thành công các mục tiêu chuyển đổi số, việc chuyển đổi nhận thức của mỗi cơ quan, tổ chức, doanh nghiệp, cá nhân là rất quan trọng. Người dân được đặt vào trung tâm của chuyển đổi số và việc đảm bảo an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số….
Quá trình triển khai chuyển đổi số quốc gia thời gian qua đã đạt được nhiều thành tựu mạnh mẽ tuy nhiên cũng đặt ra không ít thách thức trong đảm bảo an toàn, an ninh mạng đối với các cơ quan, tổ chức, doanh nghiệp và cả cá nhân. Trong 6 tháng đầu năm 2024, số vụ lừa đảo qua mạng tại Việt Nam gia tăng mạnh hơn: Quý I với hơn 10.200 trường hợp và quý II với gần 11.500 trường hợp; tổng số tiền thiệt hại là hơn 390.000 tỷ đồng, vượt xa so với cùng kỳ năm 2023. Hành vi lừa đảo không chỉ gây thiệt hại lớn về tài chính mà còn làm tổn hại tinh thần nạn nhân. Các tổ chức, cơ quan bị kẻ gian mạo danh gây suy giảm uy tín, thậm chí mất lòng tin từ khách hàng và nhân dân.
Gần đây nhất, theo thống kê của Kaspersky trong Quý III năm 2024 cho thấy, số lượng các mối đe dọa trên không gian mạng tại Việt Nam đang gia tăng nhanh chóng, với gần 5 triệu mối đe dọa trực tuyến đã được phát hiện, tương đương với việc trung bình cứ 5 người dùng Việt Nam thì có 1 người trở thành mục tiêu của các cuộc tấn công mạng.
Các hình thức tấn công mạng phổ biến gồm lừa đảo mạo danh để chiếm đoạt tài sản, cài cắm mã độc, phần mềm theo dõi trên thiết bị của nạn nhân. Đặc biệt, cùng với sự phát triển của các công nghệ cao như trí tuệ nhân tạo, deepfake ngày càng khó nhận biết khiến cho nguy cơ mất an toàn an ninh mạng của người dân trên không gian số ngày càng trở nên nhức nhối.
Việc đảm bảo an toàn an ninh mạng cho người dân, phải bắt đầu từ chính ý thức của người dân
Theo ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersk, Việt Nam đang đối mặt với một số thách thức chưa từng có về an ninh mạng. Vì vậy, việc chuyển đổi từ thế phòng thủ sang chủ động tấn công là điều cấp thiết. Cả chính phủ, doanh nghiệp và người dân đều cần nâng cao nhận thức và trang bị cho mình những kiến thức, kỹ năng cần thiết để bảo vệ không gian mạng.
Ông Yeo Siang Tiong cũng cho rằng, các tổ chức và cá nhân tại Việt Nam nên áp dụng chiến lược bảo mật nhiều lớp như: Sao lưu dữ liệu thường xuyên; cập nhật phần mềm thường xuyên; tăng cường bảo vệ tài khoản; cảnh giác với các nguồn thông tin liên lạc đáng ngờ; đầu tư vào các giải pháp an ninh mạng tiên tiến; cập nhật thông tin thường xuyên…Khi thực hiện tốt các giải pháp trên, góp phần không chỉ giúp tăng cường khả năng tự bảo vệ trước các cuộc tấn công mạng hiện nay, mà còn nâng cao khả năng ứng phó với các mối đe dọa mới và mới nổi.
Theo các chuyên gia, việc đảm bảo an toàn an ninh mạng cho người dân, phải bắt đầu từ chính ý thức của người dân. Việc trang bị kiến thức, kỹ năng phòng chống tấn công mạng cho người dân không những giúp giảm thiểu các nguy cơ bị tấn công, giảm áp lực cho các cơ quan chức năng mà còn giúp người dân tự tin hơn trên môi trường số.
Nhằm tăng cường nâng cao nhận thức cho người dân giảm thiểu các nguy cơ bị lừa đảo trên không gian mạng, tháng 10/2024, Bộ Thông tin và Truyền thông cũng đã chính thức phát động chiến dịch “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng” dưới sự chủ trì của Cục An toàn thông tin.
Chiến dịch tập trung phổ biến các kiến thức kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nâng cao nhận thức cũng như kiến thức cho người dân thông qua 5 nhóm kỹ năng chính, bao gồm: Kỹ năng nhận biết, kỹ năng phát hiện, kỹ năng xử lý, kỹ năng phòng tránh và kỹ năng bảo vệ.
Không chỉ cơ quan chức năng, Bộ ngành, nhiều tổ chức, doanh nghiệp trong cả nước cũng đang tham gia vào nỗ lực nâng cao năng lực ứng phó tấn công mạng cho người dân chuyển đổi số. Ngày 30/7 năm nay, Hiệp hội An ninh mạng quốc gia cũng đã chính thức ra mắt phần mềm phòng chống lừa đảo nTrust, cung cấp miễn phí cho người dân, được sử dụng trên điện thoại thông minh (smartphone), giúp phát hiện các dấu hiệu lừa đảo thông qua kiểm tra số điện thoại, số tài khoản, đường dẫn trang web (link) và mã QR.
Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, cuộc chiến chống lừa đảo, chống tấn công mạng là cuộc chiến giữa con người với con người, vì vậy sẽ tiếp tục có những biến tướng mới của các hình thức lừa đảo. Vì vậy đòi hỏi mỗi người dân cần tự mình là một chiến sĩ trong mặt trận phòng chống lừa đảo đó.
Quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng
Theo Điều 28 tại Luật An ninh mạng số: 24/2018/QH14, Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
Chính phủ thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng; Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng; Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng; Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.
Tại Điều 29 trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.
Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin có nội dung gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.
Cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em.
An Dương