Tội phạm mạng ngày càng nguy hiểm

16 tỷ USD là số tiền mà người dân Việt Nam bị lừa đảo qua mạng trong năm 2023. Con số này chiếm 1/3 thế giới. Trên 1/4 dân số Việt Nam gặp các vụ lừa đảo trên mạng xã hội, theo GASA. 

Chia sẻ trong tọa đàm "An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số", sáng 26/9, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, cho biết các cuộc tấn công mạng trên toàn cầu ngày càng gia tăng, tập trung vào những hạ tầng thông tin quan trọng.

Thời gian qua, cả trên thế giới và tại Việt Nam đã xuất hiện nhiều sự cố nghiêm trọng liên quan đến lĩnh vực tài chính, ngân hàng, năng lượng, y tế và các tổ chức doanh nghiệp tư nhân. Các sự cố tấn công mạng vào hệ thống thông tin của các doanh nghiệp như VNDirect, PVOIL... trong đầu năm nay không những gây ra thiệt hại về tài chính, uy tín của đơn vị đó mà còn ảnh hưởng tiêu cực đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Vị chuyên gia cho biết các chiến dịch tấn công mạng gắn với những cuộc tranh chấp và xung đột địa chính trị, quân sự trên thế giới, vì vậy, tình hình mất an toàn thông tin mạng tại Việt Nam thời gian vừa qua cũng diễn biến phức tạp, khó đoán.

“Các cuộc tấn công mạng tinh vi hiện nay thường có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. Vì vậy, an toàn thông tin mạng không chỉ là một vấn đề kỹ thuật mà còn là trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế trong kỷ nguyên số, góp phần đảm bảo môi trường kinh doanh ổn định và đáng tin cậy”, ông Phú nói. 

Một con số đáng báo động được ông Ngô Minh Hiếu (Hiếu PC), Chủ tịch Công ty CyPeace nhắc tới là tổng số lỗ hổng bảo mật được phát hiện và công bố năm 2023 đã tăng 11,1% so với năm 2022, trong đó các lỗ hổng mức cao và nghiêm trọng chiếm tỉ trọng xấp xỉ 56% xuất hiện trên các sản phẩm, phần mềm phổ biến. Vị này đề nghị doanh nghiệp cần đặc biệt lưu ý đến vấn đề này khi triển khai các giải pháp bảo vệ hệ thống thông tin của đơn vị mình.

Chuyên gia bảo mật này cũng cho biết, nếu như vào năm 2017, ransomware chỉ là những cuộc tấn công nhỏ lẻ, thì đến nay nó dần trở thành một dịch vụ chuyên nghiệp. Các tin tặc giờ đây thậm chí được đào tạo bài bản, giao KPI và có sẵn chương trình, nền tảng để chúng sử dụng một cách thuận tiện.

“Ví dụ người dùng thường thói quen sử dụng duy nhất một mật khẩu cho nhiều tài khoản khác nhau, hoặc lưu mật khẩu trên trình duyệt. Nếu nền tảng bị hack, tin tặc có thể lấy cắp thông tin tài khoản của bạn trong chưa đầy 60 giây. Sau đó, chúng sử dụng thông tin này để đòi tiền chuộc, với trung bình khoảng 10 USD (tương đương 246.000 đồng) cho mỗi thông tin bị đánh cắp. Hay việc sử dụng Deep Fake cũng không mới nhưng nếu người dùng tâm lý không vững cũng rất dễ bị chiếm đoạt tài sản", Hiếu PC chia sẻ. 

“Miếng phô mai chỉ có trên bẫy chuột”

Theo báo cáo năm 2023 của CNBC và Black Frog, khoảng 1/2 vụ vi phạm dữ liệu nhắm vào các doanh nghiệp nhỏ; 87% người ra quyết định về công nghệ thông tin tại doanh nghiệp nhỏ và vừa thông tin rằng, họ đã phải ứng phó với hơn 2 cuộc tấn công mạng. 

Nhưng 42% doanh nghiệp hiện nay không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng. Trong đó, còn 1/3 doanh nghiệp vẫn đang dựa vào các phần mềm miễn phí, bảo mật kém.

Theo ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin MISA, hacker có thể cung cấp phần mềm crack (bẻ khóa), sử dụng vĩnh viễn, mở tất cả tính năng, không phải trả phí. Tuy nhiên, “miếng phô mai có sẵn chỉ ở trên bẫy chuột”, trong những phần mềm đó thường ẩn giấu mã độc, virus với mục đích đánh cắp thông tin tài khoản cá nhân, ngân hàng.

“Doanh nghiệp và cả người dùng đều không nên sử dụng phần mềm crack hay phần mềm lậu, không trả phí, vì điều này dễ khiến hệ thống bị khai thác thông qua các lỗ hổng bảo mật”, ông Hoàng nhấn mạnh. 

Vị này khuyến nghị người dùng nên chú ý với “5 không”: Không tải và sử dụng phần mềm Crack/không rõ nguồn gốc. Không dùng chung một mật khẩu cho nhiều tài khoản. Không dùng chung tài khoản, thiết bị với bất kỳ ai, kể cả người thân. Không làm theo các yêu cầu với những cuộc gọi, tin nhắn không rõ danh tính. Không chia sẻ thông tin cá nhân quá mức trên mạng xã hội.

Thay vào đó, để đảm bảo an toàn, người dùng cần sử dụng phần mềm diệt virus bản quyền trong máy và cập nhật thường xuyên. Đồng thời, luôn quét virus các file được tải từ Internet, email… trước khi mở. Để tăng tính bảo mật, người dùng cần đặt mật khẩu mạnh, khó đoán và sử dụng xác thực hai yếu tố (2FA) cho tài khoản trực tuyến, ưu tiên sử dụng xác thực sinh trắc học (vân tay, khuôn mặt…).

Khuyến nghị với các doanh nghiệp, các chuyên gia nhấn mạnh con người là mắt xích yếu nhất trong an ninh mạng. Vì vậy cần đưa các khuyến nghị cảnh giác liên tục đến các nhân viên. Doanh nghiệp cũng cần cập nhật phiên bản mới nhất vá các lỗ hổng bị khai thác đã biết. Cân nhắc tự động cập nhật giảm thiểu rủi ro giám sát. Thường xuyên sao lưu dữ liệu kinh doanh quan trọng ở nhiều hơn 1 vị trí. Kiểm tra hoạt động sao lưu và phục hồi định kỳ liên tục. Trong trường hợp bị tấn công tống tiền, có thể sử dụng bản sao lưu gần nhất. 

Cuối cùng, doanh nghiệp cần phải lập kế hoạch ứng phó cho tình huống bị tấn công mạng. Nêu cụ thể các bước cần thực hiện như cách ngăn chặn, đánh giá thiệt hại và khôi phục kinh doanh. Kiểm tra cập nhật kế hoạch thường xuyên cho các mối nguy mới.