Trong năm 2023, số lượng các tài khoản ngân hàng, các cơ sở sản xuất bị tấn công, đánh cắp dữ liệu và rao bán trái phép, hoặc đòi tiền chuộc đang ngày càng tăng tại Việt Nam.
Ngày 15.11 tại TPHCM, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông phối hợp cùng các đơn vị liên quan tổ chức hội thảo với chủ đề: “Định hướng đầu tư an toàn thông tin cho tương lai số”.
Tại đây, các chuyên gia đã nêu lên thực trạng và giải pháp cho vấn đề an toàn thông tin, đặc biệt đối với doanh nghiệp trong bối cảnh thiếu hụt nhân lực an ninh mạng.
Theo thống kê từ Công ty An ninh mạng Viettel, trong năm 2023 họ đã ghi nhận nhiều mối nguy cơ mới tại Việt Nam có ảnh hưởng tới các tổ chức, doanh nghiệp thuộc lĩnh vực sản xuất, bán lẻ, giáo dục và tài chính ngân hàng.
Theo đó, giải pháp an ninh mạng VCS-Threat Intelligence ghi nhận 10.552 tài khoản các đơn vị bán lẻ, 26.654 tài khoản các đơn vị sản xuất bị xâm nhập và đánh cắp tăng 200% so với năm ngoái. Ngoài ra, hơn 11.000 tài khoản giáo dục và hơn 30.000 tài khoản ngân hàng cũng bị xâm nhập, gây thiệt hại hơn 16 tỉ đồng.
Phần lớn các hacker sử dụng các tài khoản nội bộ bị đánh cắp, để trích xuất dữ liệu và rao bán, gây ra thiệt hại lớn. Một xu hướng khác của bọn tội phạm mạng là thực hiện các vụ lừa đảo liên quan đến tên miền, đặc biệt nhắm đến các đơn vị thuộc lĩnh vực bán lẻ, tài chính ngân hàng (hơn 5.800 vụ).
Các chuyên gia chỉ ra, ở lĩnh vực ngân hàng, các hình thức lừa đảo chủ yếu bao gồm lừa đảo thông qua vay tiền trực tuyến, chuyển tiền quốc tế; giả mạo ví điện tử cũng như các dịch vụ liên quan đến thẻ tín dụng.
Một nguy cơ lớn khác được các chuyên gia an ninh mạng cảnh báo là bùng nổ việc rao bán thông tin người dùng, cung cấp nhiều dữ liệu nhạy cảm của các doanh nghiệp bán lẻ, giáo dục, ngân hàng tại Việt Nam.
VCS-Threat Intelligence đã ghi nhận 24 vụ rao bán dữ liệu trái phép, với hàng chục triệu thông tin cá nhân, khách hàng bị rò rỉ, rao bán và đòi tiền chuộc, chủ yếu trên diễn đàn Breachforums…
Về giải pháp, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel nhấn mạnh đến việc các đơn vị cần có đối tác đồng hành.
Theo đó, đối tác an ninh mạng của doanh nghiệp sẽ “sống cùng vòng đời với tổ chức, đồng hành cùng họ để giải quyết các vấn đề”. Điều quan trọng nhất theo ông Hải là khi đã bắt tay nhau, các đối tác phải tính đến những hoạt động ngoài khuôn khổ hợp đồng bởi “việc tấn công mạng diễn biến rất phức tạp, tinh vi và mọi thứ không thể lường trước hết”.
Chia sẻ tại sự kiện, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông nhấn mạnh đến việc các doanh nghiệp, tổ chức phải đầu tư cho an toàn an ninh mạng, bởi đó cũng là “đầu tư cho phát triển bền vững và tạo ra giá trị”.
Theo ông Khoa, khi đã nhận thức được tầm quan trọng của an ninh mạng và có hướng triển khai, các doanh nghiệp cũng cần chú ý đến một số điểm như: Tuân thủ đúng quy định của pháp luật; cân đối giữa bài toán chi phí và hiệu quả của việc đảm bảo an toàn thông tin; chú trọng giải quyết nguy cơ tiềm tàng đang tồn tại trong hệ thống thông tin; đảm bảo an toàn thông tin một cách tổng thể, nâng cao nhận thức, kĩ năng của các bộ, nhân viên…
Cũng theo ông Khoa, các doanh nghiệp cũng nên ưu tiên sử sử dụng giải pháp của an toàn thông tin mạng Việt Nam, bởi Việt Nam có nhiều chuyên gia giỏi, có nhiều giải pháp kĩ thuật để đảm bảo an toàn thông tin đồng thời linh hoạt hơn trong quá trình trao đổi, ứng cứu.
Nguyễn Đăng
