Theo Liên minh Chống lừa đảo toàn cầu (GASA), năm 2023, người Việt Nam bị lừa đảo qua mạng gần 16 tỷ USD trong tổng số khoảng 53 tỷ USD toàn cầu. Đó là con số rất lớn để thấy rằng Việt Nam là “vùng trũng” trong khả năng nhận thức thông tin và sử dụng không gian mạng.
Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Điển hình là hai doanh nghiệp lớn của Việt Nam là VnDirect và PVOIL bị tấn công mã độc tống tiền (ransomware).
Trên thưc tế, có rất nhiều vụ cơ quan, doanh nghiệp bị tấn công mã độc tống tiền lến tới hàng chục triệu USD tiền chuộc. Trong thời gian tới, có thể sẽ còn nhiều nạn nhân nữa khi điểm yếu về nhận thức an toàn thông tin chưa được hiểu đúng và chưa được chú trọng như hiện nay.
Theo đánh giá của ông Khôi Ngô, chuyên gia Bảo mật và đào tạo nhận thức an toàn thông tin, đây là kết cục tất yếu khi khâu yếu nhất trong hệ thống thông tin là "con người" có quá nhiều lỗ hổng trong một thời gian dài.
“Hầu hết chúng ta không thể sống thiếu Internet. Đại dịch Covid19 đã thay đổi hoàn toàn cách thế giới làm việc, mua bán, giải trí và kiếm tiền. Chúng ta online nhiều hơn, kết nối nhiều thiết bị hơn, làm việc, mua sắm trực tuyến nhiều hơn nhưng kiến thức để tự bảo vệ mình thì gần như không có gì khác 20-30 năm trước khi Việt Nam mới có Internet”, chuyên gia Khôi Ngô đánh giá.
Chính con người và thói quen hàng ngày đã tạo điều kiện cho các cuộc tấn công mạng, bởi các thủ đoạn tấn công và lừa đảo trực tuyến dù có tinh vi đến mấy nhưng nếu không có “kẽ hở” do con người tạo ra thì chúng cũng không thể xâm nhập được. “Mật khẩu đơn giản, không dùng ứng dụng bảo mật có bản quyền, đăng nhập trên nhiều thiết bị, không cài đặt bảo mật nhiều lớp, không đăng xuất khỏi ứng dụng, đăng nhập và các đường link chứa mã độc… là thói quen của rất nhiều người. Chính những điều này đã tạo ra kẽ hở cho những kẻ tấn công”, ông Khôi Ngô nêu thực tế.
Cần đánh giá đúng những rủi ro về an toàn thông tin, tầm quan trọng của tài sản số ở mỗi cơ quan, doanh nghiệp, để từ đó xây dựng được kiến trúc tổng thể về an toàn thông tin và đầu tư cho bảo mật an toàn thông tin. Không phải cứ mua sắm thiết bị, giải pháp bảo mật là đảm bảo an toàn, mà cần cần có quy trình vận hành, giám sát, nâng cấp, cần đủ 3 yếu tố: nhân sự, quy trình và công nghệ.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho rằng, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Vì thế, doanh nghiệp cần chủ động hơn trong việc phòng chống.
Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa, ông Vũ Ngọc Sơn lưu ý.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ.
Cục An toàn thông tin ban hành sổ tay hướng dẫn bảo vệ an toàn hệ thống thông tin theo cấp độ là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.
Trong sổ tay mới ban hành, Cục An toàn thông tin hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.
Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.
Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo, xây dựng kế hoạch ứng phó sự cố, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu, thiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá cho các hệ thống quan trọng. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống…
Gia Minh
10:00 | 28/08/2024
15:00 | 19/07/2024
11:00 | 29/02/2024
07:00 | 15/01/2024
10:00 | 07/05/2024
09:00 | 22/08/2024
08:00 | 01/04/2024
14:00 | 20/05/2024
10:00 | 26/11/2024
Bộ Công An cảnh báo xuất hiện thủ đoạn lừa đảo nguy hiểm mới nhắm vào người dùng Telegram. Trong đó, kẻ gian sẽ chiếm đoạt tài khoản của người dùng và dùng nó để thực hiện các hành vi lừa đảo.
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
15:00 | 21/11/2024
Sáng ngày 21/11, tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT), Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) tổ chức Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 với chủ đề “An toàn thông tin cho hạ tầng dữ liệu và nền tảng số quốc gia”.
13:00 | 11/11/2024
Bảy gia đình tại Pháp đã đệ đơn kiện TikTok, cáo buộc nền tảng này cho con của họ tiếp xúc với nội dung độc hại, dẫn đến hai trường hợp tự sát ở tuổi 15.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024