An ninh mạng trong phát triển kinh tế - Bài 3: Tăng "đề kháng" trong bảo mật thông tin
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông - Chương trình Chuyển đổi số quốc gia cho biết, kết quả kiểm tra, phân tích của NCSC cho thấy, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử… và trung tâm đã phát đi cảnh báo một số trường hợp người dùng cần nâng cao cảnh giác. Nhất là gần đây, hệ thống thông tin của VNDirect hay PVOIL bị hacker tấn công khiến dư luận lo lắng về nguy cơ mất an toàn thông tin mạng của các doanh nghiệp.
Vì vậy, theo quan điểm của các chuyên gia về bảo mật thông tin vấn đề đặt ra cần tăng cường "đề kháng" cho cộng đồng doanh nghiệp bằng việc nâng cao nhận thức và hiểu biết về an toàn, an ninh mạng thay vì ứng phó tình huống.Ông Ngô Việt Khôi, Chuyên gia an toàn an ninh thông tin, Giám đốc tư vấn QNET Education & Technology (công ty chuyên về tư vấn, đào tạo công nghệ, phát triển kỹ năng và năng lực quản lý) cho hay, cần có góc nhìn thực tiễn hơn về bảo mật thông tin trên các nền tảng số.
Theo ông Khôi, có 3 chữ P là Product (giải pháp), Policies (chính sách bảo mật) và People (con người) hiện nay đang chưa được coi trọng. Giải pháp bảo mật có nhưng chưa được đầu tư nhiều. Chính sách bảo mật chỉ mới tập trung vào khối các doanh nghiệp hoặc đơn vị liên quan tới khu vực Nhà nước. Còn người dân lại rất thiếu kiến thức hiểu biết về vấn đề này, thiếu các hành trang pháp lý bảo vệ và thiếu cả các công cụ cảnh báo để tránh những nguy cơ bị lừa đảo, lạm dụng hoặc khủng bố trên không gian mạng.Trong tuần 13 của năm 2024, đã có gần 300 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Thực tế có những doanh nghiệp lớn, doanh thu hàng nghìn tỷ đồng, dành chi phí đầu tư hạ tầng công nghệ thông tin nhưng chi phí cho giải pháp bảo mật rất ít. Khi xảy ra sự cố, những thiệt hại phát sinh, tiền bồi thường để khắc phục hậu quả có thể tốn kém gấp hàng nghìn lần so với việc ban đầu trang bị những phòng tuyến vững chắc để đảm bảo an toàn thông tin, dữ liệu tránh bị xâm nhập hoặc phá hủy. Cùng với đó, có nhiều giá trị quan trọng không thể nào khôi phục cho dù phải bỏ nhiều tiền.Theo ông Ngô Việt Khôi, hệ thống bảo vệ không như một "chiếc áo giáp" chỉ bấm nút là phát huy tác dụng khi xảy ra tình trạng bị tấn công mà hệ thống này phải cần mất từ 12-18 tháng để hoàn thiện với vận hành ổn định. Thêm vào đó, cho dù có giải pháp nhưng con người không được đào tạo để vận hành thì cũng không giải quyết được vấn đề. Bên cạnh đó, chưa có doanh nghiệp nào "đuổi việc" nhân viên khi họ cắm USB gây lây nhiễm mã độc cho toàn hệ thống. Nhiều cơ quan, ban ngành hoặc chính quyền địa phương vẫn dùng zalo để chụp văn bản pháp quy, trong khi zalo hiện đang là phương tiện lây nhiễm kinh khủng nhất virus hay đường link, mã độc vì nó không có cơ chế lọc thông tin. Chính sách an toàn thông tin tại các doanh nghiệp Việt Nam hiện nay gần như không có hoặc có thì bộ máy nhân sự cũng không làm theo. Thậm chí có chủ doanh nghiệp còn không xác định được đâu là tài sản số và tài sản nào là quan trọng để phải bảo vệ. Theo báo cáo gần đây của Công ty chuyên về máy tính quốc tế của Mỹ (IBM) khảo sát trên phạm vi toàn cầu, con người đóng góp vào 94% tác nhân gây nên những vụ việc mất an toàn thông tin. Như vậy, các hacker chỉ cần tác động thêm vào 5-6% còn lại sẽ dẫn tới cơ hội xảy ra sự cố. Hiện nay, các hacker tại Việt Nam và trong khu vực Đông Nam Á "thiện chiến" hơn gấp 3 lần so với cộng đồng của họ tại Mỹ hay tại các quốc gia phát triển. "Cộng hưởng hai yếu tố đó lại với nhau thì điều gì sẽ xảy ra, tương lai nào chờ đợi các doanh nghiệp ở Việt Nam", chuyên gia Ngô Việt Khôi đặt vấn đề. Ngoài ra, vẫn còn tình trạng lãnh đạo các doanh nghiệp chưa nhận thức được an toàn thông tin là quan trọng. Họ không chỉ đầu tư ít mà nếu tổ chức các khóa học, đào tạo nâng cao nhận thức thì chỉ dành cho cấp dưới, cho đội ngũ nhân viên. Lãnh đạo doanh nghiệp ít khi nào xuất hiện, để nghe, để học hỏi cách phòng vệ, trong khi họ lại là những người dùng (user) VIP nhiều nhất, có nhiều quyền nhất và hacker thường tấn công vào những đầu mối đó. Các điều kiện để hình thành nên một vụ việc tấn công mạng ở doanh nghiệp nào cũng có nguy cơ. Bởi, các thiết bị máy tính có sử dụng phần mềm không bản quyền, có thể bẻ khóa vẫn được sử dụng như một thói quen và đó chính là nơi phát sinh lỗ hổng và những lổ hổng đó thực sự là nguy hại. Tại các doanh nghiệp lớn, hacker thường tấn công vào dữ liệu và những người đang quản lý dữ liệu. Điều này có nghĩa hacker có thể tấn công vào 1 máy tính cụ thể hoặc qua người quản lý dữ liệu qua app để có thể truy cập dữ liệu, chứ không tấn công vào server. Đây chính là đường đi chung mà các hacker đang làm và nhắm tới. Trước thực trạng này, Chuyên gia Lê Văn Dũng, CEO Công ty cổ phần Tập Đoàn Công Nghệ ABSoft cho rằng, người dân và doanh nghiệp cần trang bị thêm kiến thức hiểu biết về an toàn, an ninh thông tin trên không gian mạng; học thói quen nhận diện nguy cơ lừa đảo trên mạng để tự biết phòng. Cơ quan công an cũng phải tích cực cảnh báo thực trạng tội phạm lừa đảo chiếm đoạt tài sản qua mạng xã hội với nhiều thủ đoạn vô cùng tinh vi. Riêng với doanh nghiệp, đã tới lúc cần nâng cao ý thức, tự trang bị công cụ và giải pháp phòng vệ cũng như hiểu biết cách thức vận hành, sử dụng "tường lửa" để bảo vệ chính mình. Đây không còn chỉ là biện pháp nâng cao năng lực cạnh tranh trên thị trường mà cần được xem như năng lực sinh tồn để doanh nghiệp luôn yên tâm phát triển.>>>Bài cuối: Ứng phó thế nào?
Tin liên quan
-
Kinh tế Việt Nam
An ninh mạng trong phát triển kinh tế - Bài 2: "Miếng mồi ngon" ngân hàng
08:01' - 17/04/2024
Lĩnh vực tài chính - ngân hàng được coi là "miếng mồi ngon" của tội phạm mạng. Điều này là tất yếu khi mà công nghệ được ứng dụng nhiều hơn trong mọi hoạt động ngân hàng.
-
Kinh tế Việt Nam
An ninh mạng trong phát triển kinh tế - Bài 1: Phòng hơn là chống
07:54' - 17/04/2024
Tấn công mạng xảy ra ngày càng phổ biến đã làm cho nhiều doanh nghiệp gặp những rủi ro lớn như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự.
-
Kinh tế & Xã hội
Ứng phó với tấn công mã độc tống tiền: Đâu là giải pháp hiệu quả?
09:19' - 15/04/2024
Trong bối cảnh tấn công mạng tiếp tục gia tăng phức tạp, đặc biệt là tấn công mã độc mã hóa tống tiền (ransomware), đâu là giải pháp mà các đơn vị cần tập trung triển khai?
Tin cùng chuyên mục
-
Kinh tế Việt Nam
Đường sắt có thêm 11 toa xe chất lượng cao
21:34' - 25/12/2024
Ngày 25/12, Công ty cổ phần Vận tải đường sắt vừa tổ chức lễ khánh thành dự án nâng cấp, cải tạo 11 toa xe hành khách chất lượng cao (AnL28).
-
Kinh tế Việt Nam
Quy chế của Ban Chỉ đạo về tháo gỡ khó khăn liên quan đến các dự án
19:45' - 25/12/2024
Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình, Trưởng ban Chỉ đạo về rà soát, tháo gỡ khó khăn, vướng mắc liên quan đến các dự án.
-
Kinh tế Việt Nam
Nhiều tiềm năng ứng dụng thương mại điện tử trong lĩnh vực bán buôn, bán lẻ
18:15' - 25/12/2024
Số liệu khảo sát cho thấy, trung bình 1 người tiêu dùng Việt Nam mua hàng trực tuyến tới 4 lần/ tháng.
-
Kinh tế Việt Nam
Dự án xây dựng Cảng vận chuyển hàng hóa ở Bắc Ninh vẫn khó giải phóng mặt bằng
17:24' - 25/12/2024
Phần lớn hộ dân chưa đồng tình ủng hộ bàn giao mặt bằng khiến việc triển khai gặp nhiều khó khăn.
-
Kinh tế Việt Nam
Sẽ xây dựng 28 dự án, dự án thành phần đường cao tốc trong năm 2025
16:02' - 25/12/2024
16 dự án do Bộ Giao thông vận tải làm cơ quan chủ quản, 12 dự án do địa phương làm cơ quan chủ quản.
-
Kinh tế Việt Nam
Kinh tế Tp. Hồ Chí Minh phục hồi và sẵn sàng sang kỷ nguyên mới
15:49' - 25/12/2024
Trong năm 2025, nền kinh tế thế giới được dự báo sẽ tiếp tục duy trì đà tăng trưởng, cũng là điều kiện thuận lợi cho Tp. Hồ Chí Minh tiếp tục đẩy nhanh quá trình chuyển đổi mô hình tăng trưởng mới.
-
Kinh tế Việt Nam
Đề án 1 triệu ha chuyên canh lúa chất lượng cao, phát thải thấp - Bài cuối: Mở rộng quy mô sản xuất
15:29' - 25/12/2024
Sau khi thực hiện thí điểm Đề án 1 triệu ha chuyên canh lúa chất lượng cao, phát thải thấp, từ những kết quả tích cực ban đầu, nhiều nông dân ủng hộ, tự tin hơn khi tham gia thực hiện Đề án.
-
Kinh tế Việt Nam
Đề án 1 triệu ha chuyên canh lúa chất lượng cao, phát thải thấp - Bài 1: Tín hiệu từ mô hình thí điểm
15:28' - 25/12/2024
Cùng với các tỉnh, thành phố vùng ĐBSCL, các địa phương ở phía Bắc sông Hậu cũng đang triển khai thực hiện Đề án “Phát triển bền vững 1 triệu ha chuyên canh lúa chất lượng cao và phát thải thấp.
-
Kinh tế Việt Nam
Vượt xa kế hoạch, metro số 1 đạt 279.000 lượt khách trong 3 ngày đầu khai thác
15:27' - 25/12/2024
Nhu cầu hành khách đi tàu metro tăng cao, đơn vị đã tăng số chuyến và thời gian chạy tàu để phục vụ hành khách trải nghiệm trong dịp Lễ Giáng sinh.