Thời gian gần đây, truyền thông đưa tin khá nhiều về các vụ việc rò rỉ thông tin hoặc tấn công mạng có quy mô lớn, cả trên thế giới và Việt Nam khiến người dùng hoang mang, lo lắng. Tuy nhiên, theo các chuyên gia an ninh mạng, không phải tính chất và mức độ nghiêm trọng của vụ việc nào cũng giống nhau.
Hiện tại, các vụ tấn công tạm được phân loại thành 5 cấp độ, tương ứng với mức độ ảnh hưởng của từng vụ (người dùng đơn lẻ hay cả cộng đồng hoặc cao nhất là tổn hại tới an ninh quốc gia). Tương tự, mức độ nguy hiểm của một vụ tấn công cũng được xem xét dựa trên việc hacker có thể làm gì với những dữ liệu người dùng mà chúng đánh cắp được.
Điển hình, mới đây một số phương tiện truyền thông có nhắc lại sự kiện hơn 163 triệu tài khoản ZingID của VNG bị lộ thông tin từ năm 2018. Khi đó, một diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ có tên Raidforums.com, đã chào bán một gói dữ liệu được quảng cáo có chứa thông tin hơn 163 triệu tài khoản ZingID của VNG.
Theo đại diện VNG lý giải, trước đây, Zing ID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Ngay tại thời điểm 2018, khi Raidforums lần đầu công bố gói dữ liệu thì phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, chỉ tập trung ở khách hàng chơi game và hoàn toàn không ảnh hưởng tới các sản phẩm khác của VNG.
Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào kể từ năm 2017. Cũng tại thời điểm năm 2018, Công ty đã hỗ trợ tất cả khách hàng chuyển đổi sang hệ thống đăng nhập mới với tính bảo mật cao hơn. Cho tới thời điểm này, VNG chưa ghi nhận bất cứ sự cố nào liên quan đến ZingID, đại diện VNG khẳng định.
Cũng theo VNG, con số 163 triệu được Raidforums nhắc đến chỉ là số “tài khoản chơi game” được tạo ra, không phải số liệu người dùng. Một người có thể lập và dùng cùng lúc nhiều tài khoản nên số người dùng thực tế và số tài khoản chơi game không đồng nhất với nhau. Hơn nữa, gói dữ liệu của Raidforums chỉ bao gồm những thông tin rất cơ bản như tên đăng nhập và mật khẩu đăng nhập, nên mức độ “sát thương” không lớn.
Ngược lại, những vụ tấn công liên quan đến rò rỉ thông tin số tài khoản ngân hàng, giấy tờ tuỳ thân của người dùng sẽ có mức độ ảnh hưởng cao hơn nhiều, vì chúng có thể trực tiếp khiến người dùng mất tiền hoặc bị giả mạo danh tính, để thực hiện các hành vi lừa đảo khác.
Thời gian gần đây nước ta thường xuyên ghi nhận các trường hợp giả mạo ứng dụng khai thuế eTax mobile… khiến người dùng cài đặt nhầm, từ đó bị chiếm quyền kiểm soát điện thoại và các dữ liệu cá nhân. Hoặc một nguy cơ khác cũng đang nổi lên gần đây là các vụ tấn công deepfake để lừa người dùng chuyển tiền cho tin tặc.
Năm 2023, Báo cáo tổng kết tình hình An ninh mạng Việt Nam của Công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức, tăng 9,5% so với năm 2022, trung bình 1.160 vụ/tháng. Trong bối cảnh nhà nhà tham gia chuyển đổi số, từ cơ quan Chính phủ đến các ngân hàng, tổ chức tài chính,… thì dữ liệu cá nhân, dữ liệu doanh nghiệp vẫn sẽ tiếp tục là mục tiêu mà tội phạm mạng nhắm tới.
Trong bối cảnh đó, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành từ ngày 1/7/2023, hướng tới bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân.
Với Nghị định này, người dân có nhiều quyền lợi hơn trong việc quản lý dữ liệu cá nhân trên lãnh thổ Việt Nam như quyền được biết, được cung cấp thông tin về hoạt động liên quan xử lý dữ liệu, quyền khiếu nại và quyền yêu cầu bồi thường thiệt hại.
Cùng với cơ sở pháp lý ngày càng hoàn thiện, nhận thức về an toàn thông tin của các doanh nghiệp cũng có sự chuyển biến tích cực, cùng với đó là các biện pháp bảo vệ dữ liệu người dùng được triển khai, như đầu tư kinh phí để xây dựng hệ thống thông tin cấp độ bảo mật cao hơn, phối hợp với các doanh nghiệp cung cấp dịch vụ bảo mật chuyên nghiệp để gia tăng phòng vệ, xây dựng hệ thống cảnh báo và phát hiện sớm xâm nhập, thực hiện các cuộc tấn công giả định để liên tục nâng cấp hạ tầng ngăn chặn các thủ đoạn tinh vi, phức tạp từ các nhóm tội phạm dữ liệu.
Tuy nhiên, theo các chuyên gia, để đảm bảo sự an toàn trong môi trường mạng, thì mắt xích “người dùng” là vô cùng quan trọng. Người dùng cần nhận thức rõ những nguy cơ, rủi ro có thể gặp phải và sử dụng mọi dịch vụ số một cách thận trọng, hạn chế cung cấp thông tin cá nhân thoải mái; tuyệt đối không truy cập vào các đường link hay các ứng dụng lạ, khả nghi có khả năng đánh cắp thông tin đăng nhập; chỉ sử dụng những mật khẩu đủ mạnh, không dễ đoán cho các dịch vụ quan trọng như ngân hàng, bảo hiểm xã hội…
Hồ Trung
13:00 | 30/09/2024
14:00 | 23/08/2024
15:00 | 07/06/2024
10:00 | 06/09/2024
14:00 | 02/08/2024
09:00 | 15/12/2022
13:00 | 30/07/2024
08:00 | 06/06/2024
15:00 | 05/08/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
09:00 | 27/12/2023
Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, nhiều tổ chức, doanh nghiệp (TC/DN) đang trải qua những chuyển đổi quan trọng để ứng dụng công nghệ kỹ thuật số vào tất cả các lĩnh vực hoạt động kinh doanh nhằm thích ứng tốt hơn với nhu cầu của khách hàng và nhà đầu tư. Quá trình này được gọi là “chuyển đổi kỹ thuật số”. Một khía cạnh quan trọng của sự chuyển đổi này là điện toán đám mây, khi nó mang đến nhiều lợi ích như khả năng mở rộng, tiết kiệm chi phí và tăng hiệu quả. Tuy nhiên, khi chuyển đổi dữ liệu lên đám mây cũng mang đến những thách thức bảo mật mới mà các TC/DN cần phải giải quyết. Vì thế, xây dựng chiến lược và áp dụng các thực tiễn bảo mật đám mây phù hợp là mục tiêu mà các TC/DN nên hướng đến nhằm bảo vệ dữ liệu được an toàn hiệu quả.
15:00 | 18/11/2022
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 10/11, với sự tham dự của ông Lê Quang Tùng, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin, Ban Cơ yếu Chính phủ và ông Đỗ Thái Hòa, Giám đốc Sở Thông tin và Truyền thông tỉnh Hà Giang.
07:00 | 14/11/2022
Tọa đàm với chủ đề: “Vai trò chữ ký số chuyên dùng trong thời kỳ chuyển đổi số quốc gia” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 15/11 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về kết quả triển khai chữ ký số chuyên dùng trong thời gian qua và những tác động của công tác này tới công cuộc chuyển đổi số quốc gia.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024