Gia tăng các sự cố chiếm đoạt tài sản trên mạng bằng mã độc tống tiền
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
Theo Liên minh Chống lừa đảo toàn cầu (GASA), năm 2023, người Việt Nam bị lừa đảo qua mạng gần 16 tỷ USD trong tổng số khoảng 53 tỷ USD toàn cầu. Đó là con số rất lớn để thấy rằng Việt Nam là “vùng trũng” trong khả năng nhận thức thông tin và sử dụng không gian mạng.
Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Điển hình là hai doanh nghiệp lớn của Việt Nam là VnDirect và PVOIL bị tấn công mã độc tống tiền (ransomware).
Con người tạo kẽ hở cho các cuộc tấn công mạng
Trên thưc tế, có rất nhiều vụ cơ quan, doanh nghiệp bị tấn công mã độc tống tiền lến tới hàng chục triệu USD tiền chuộc. Trong thời gian tới, có thể sẽ còn nhiều nạn nhân nữa khi điểm yếu về nhận thức an toàn thông tin chưa được hiểu đúng và chưa được chú trọng như hiện nay.
Theo đánh giá của ông Khôi Ngô, chuyên gia Bảo mật và đào tạo nhận thức an toàn thông tin, đây là kết cục tất yếu khi khâu yếu nhất trong hệ thống thông tin là "con người" có quá nhiều lỗ hổng trong một thời gian dài.
“Hầu hết chúng ta không thể sống thiếu Internet. Đại dịch Covid19 đã thay đổi hoàn toàn cách thế giới làm việc, mua bán, giải trí và kiếm tiền. Chúng ta online nhiều hơn, kết nối nhiều thiết bị hơn, làm việc, mua sắm trực tuyến nhiều hơn nhưng kiến thức để tự bảo vệ mình thì gần như không có gì khác 20-30 năm trước khi Việt Nam mới có Internet”, chuyên gia Khôi Ngô đánh giá.
Chính con người và thói quen hàng ngày đã tạo điều kiện cho các cuộc tấn công mạng, bởi các thủ đoạn tấn công và lừa đảo trực tuyến dù có tinh vi đến mấy nhưng nếu không có “kẽ hở” do con người tạo ra thì chúng cũng không thể xâm nhập được. “Mật khẩu đơn giản, không dùng ứng dụng bảo mật có bản quyền, đăng nhập trên nhiều thiết bị, không cài đặt bảo mật nhiều lớp, không đăng xuất khỏi ứng dụng, đăng nhập và các đường link chứa mã độc… là thói quen của rất nhiều người. Chính những điều này đã tạo ra kẽ hở cho những kẻ tấn công”, ông Khôi Ngô nêu thực tế.
Cần đánh giá đúng những rủi ro về an toàn thông tin, tầm quan trọng của tài sản số ở mỗi cơ quan, doanh nghiệp, để từ đó xây dựng được kiến trúc tổng thể về an toàn thông tin và đầu tư cho bảo mật an toàn thông tin. Không phải cứ mua sắm thiết bị, giải pháp bảo mật là đảm bảo an toàn, mà cần cần có quy trình vận hành, giám sát, nâng cấp, cần đủ 3 yếu tố: nhân sự, quy trình và công nghệ.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho rằng, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Vì thế, doanh nghiệp cần chủ động hơn trong việc phòng chống.
Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa, ông Vũ Ngọc Sơn lưu ý.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ.
Bảo đảm an toàn thông tin theo cấp độ
Cục An toàn thông tin ban hành sổ tay hướng dẫn bảo vệ an toàn hệ thống thông tin theo cấp độ là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.
Trong sổ tay mới ban hành, Cục An toàn thông tin hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.
Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.
Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo, xây dựng kế hoạch ứng phó sự cố, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu, thiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá cho các hệ thống quan trọng. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống…
Theo Tạp chí An toàn thông tin