Theo Liên minh Chống lừa đảo toàn cầu (GASA), năm 2023, người Việt Nam bị lừa đảo qua mạng gần 16 tỷ USD trong tổng số khoảng 53 tỷ USD toàn cầu. Đó là con số rất lớn để thấy rằng Việt Nam là “vùng trũng” trong khả năng nhận thức thông tin và sử dụng không gian mạng.
Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Điển hình là hai doanh nghiệp lớn của Việt Nam là VnDirect và PVOIL bị tấn công mã độc tống tiền (ransomware).
Trên thưc tế, có rất nhiều vụ cơ quan, doanh nghiệp bị tấn công mã độc tống tiền lến tới hàng chục triệu USD tiền chuộc. Trong thời gian tới, có thể sẽ còn nhiều nạn nhân nữa khi điểm yếu về nhận thức an toàn thông tin chưa được hiểu đúng và chưa được chú trọng như hiện nay.
Theo đánh giá của ông Khôi Ngô, chuyên gia Bảo mật và đào tạo nhận thức an toàn thông tin, đây là kết cục tất yếu khi khâu yếu nhất trong hệ thống thông tin là "con người" có quá nhiều lỗ hổng trong một thời gian dài.
“Hầu hết chúng ta không thể sống thiếu Internet. Đại dịch Covid19 đã thay đổi hoàn toàn cách thế giới làm việc, mua bán, giải trí và kiếm tiền. Chúng ta online nhiều hơn, kết nối nhiều thiết bị hơn, làm việc, mua sắm trực tuyến nhiều hơn nhưng kiến thức để tự bảo vệ mình thì gần như không có gì khác 20-30 năm trước khi Việt Nam mới có Internet”, chuyên gia Khôi Ngô đánh giá.
Chính con người và thói quen hàng ngày đã tạo điều kiện cho các cuộc tấn công mạng, bởi các thủ đoạn tấn công và lừa đảo trực tuyến dù có tinh vi đến mấy nhưng nếu không có “kẽ hở” do con người tạo ra thì chúng cũng không thể xâm nhập được. “Mật khẩu đơn giản, không dùng ứng dụng bảo mật có bản quyền, đăng nhập trên nhiều thiết bị, không cài đặt bảo mật nhiều lớp, không đăng xuất khỏi ứng dụng, đăng nhập và các đường link chứa mã độc… là thói quen của rất nhiều người. Chính những điều này đã tạo ra kẽ hở cho những kẻ tấn công”, ông Khôi Ngô nêu thực tế.
Cần đánh giá đúng những rủi ro về an toàn thông tin, tầm quan trọng của tài sản số ở mỗi cơ quan, doanh nghiệp, để từ đó xây dựng được kiến trúc tổng thể về an toàn thông tin và đầu tư cho bảo mật an toàn thông tin. Không phải cứ mua sắm thiết bị, giải pháp bảo mật là đảm bảo an toàn, mà cần cần có quy trình vận hành, giám sát, nâng cấp, cần đủ 3 yếu tố: nhân sự, quy trình và công nghệ.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho rằng, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Vì thế, doanh nghiệp cần chủ động hơn trong việc phòng chống.
Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa, ông Vũ Ngọc Sơn lưu ý.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ.
Cục An toàn thông tin ban hành sổ tay hướng dẫn bảo vệ an toàn hệ thống thông tin theo cấp độ là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.
Trong sổ tay mới ban hành, Cục An toàn thông tin hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.
Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.
Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo, xây dựng kế hoạch ứng phó sự cố, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu, thiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá cho các hệ thống quan trọng. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống…
Gia Minh
10:00 | 28/08/2024
15:00 | 19/07/2024
11:00 | 29/02/2024
07:00 | 15/01/2024
10:00 | 07/05/2024
09:00 | 22/08/2024
08:00 | 01/04/2024
14:00 | 20/05/2024
14:00 | 23/09/2024
Được sự đồng ý của Lãnh đạo Ban Cơ yếu Chính phủ, Học viện Kỹ thuật mật mã chủ trì, phối hợp với các đơn vị trong ngành Cơ yếu và một số doanh nghiệp chuyên trách trong lĩnh vực công nghệ thông tin, an toàn thông tin sẽ tổ chức “Cuộc thi An toàn và bảo mật thông tin toàn quốc CIS 2024” (sau đây gọi tắt là Cuộc thi) dành cho học viên, sinh viên các trường đại học.
15:00 | 20/09/2024
Chính phủ Mỹ sẽ xóa bỏ yêu cầu về bằng cấp không cần thiết để ưu tiên tuyển dụng nhân sự dựa trên kỹ năng, nhằm đáp ứng yêu cầu tuyển dụng 500 nghìn việc làm trong lĩnh vực an ninh mạng.
10:00 | 18/09/2024
Ngày 17/9/2024, tại Thành phố Hồ Chí Minh, diễn ra Hội thảo khoa học về An toàn thông tin năm 2024 với chủ đề “An toàn thông tin trong xu hướng Chuyển đổi số”. Hội thảo được tổ chức bởi Trung tâm 286 - Bộ Tư lệnh 86, quy tụ hơn 200 chuyên gia bảo mật, đại diện các cơ quan, đơn vị trong và ngoài quân đội, cơ quan quản lý, các tổ chức hoạt động trong lĩnh vực an toàn thông tin, an ninh mạng khu vực phía Nam.
10:00 | 10/09/2024
Chương trình nghệ thuật “Vinh quang thầm lặng 2024” đã kết thúc, nhưng những xúc cảm vẫn còn lắng đọng trong tâm hồn khán giả.
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
10:00 | 01/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Nhân dịp tham dự các hoạt động của Tuần lễ cấp cao Đại hội đồng Liên Hợp Quốc Khoá 79 và làm việc tại Hoa Kỳ, chiều 22/9 (theo giờ địa phương), tại New York, Tổng Bí thư, Chủ tịch nước Tô Lâm đã dự buổi tọa đàm với chủ đề Tăng cường hợp tác Việt Nam - Hoa Kỳ trong phát triển ngành công nghiệp bán dẫn và trí tuệ nhân tạo (AI).
09:00 | 01/10/2024