Khoa học

Tăng cường kỹ năng số phòng tránh tấn công mạng

Dữ liệu số là đích nhắm đến của nhiều tin tặc (hacker), là tài sản số mà người dùng mạng thường vô ý để lộ lọt, rò rỉ dẫn đến bị tấn công.

Quang cảnh Hội thảo Ngày an toàn thông tin Việt Nam 2024.
Ảnh: Ngọc Bích -TTXVN

Trong thời đại công nghệ số, dữ liệu là nguồn tài nguyên vô cùng quan trọng đảm bảo mọi hoạt động trên không gian mạng. Do vậy, dữ liệu số là đích nhắm đến của nhiều tin tặc (hacker), là tài sản số mà người dùng mạng thường vô ý để lộ lọt, rò rỉ dẫn đến bị tấn công. Để chủ động ngăn ngừa, phòng tránh những mối nguy hại, người dùng internet cần chủ động cập nhật thông tin, trang bị kỹ năng số để bảo vệ bản thân trên không gian mạng.

•Tiềm ẩn nhiều nguy cơ

Hiện nay, dữ liệu trên không gian mạng phải đối mặt với nguy cơ không được bảo mật, bảo vệ đúng cách. Ngoài việc người dùng vô ý tự để lộ thông tin cá nhân thì tội phạm mạng luôn cố ý tấn công đánh cắp dữ liệu để trục lợi từ việc bán dữ liệu. Lỗ hổng từ dữ liệu là cửa vào để tội phạm mạng thực hiện tấn công, lừa đảo, đánh cắp tài khoản, mã hóa dữ liệu, tống tiền chuộc hoặc cao hơn có thể làm tê liệt hệ thống thông tin gây nhiều hậu quả khó khắc phục.

Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông chia sẻ, năm 2024, Việt Nam đã và đang đối mặt với nhiều cuộc tấn công mạng quy mô lớn, gây thiệt hại đối với nhiều doanh nghiệp và tác động đến nền kinh tế như vụ tấn công vào Công ty Cổ phần Chứng khoán VN-Direct, Tập đoàn dầu khí Việt Nam PVO. Trong bối cảnh công nghệ ngày càng phát triển, các hình thức tấn công mạng ngày càng đa dạng, tinh vi, phức tạp và khó đoán định. Không chỉ tấn công vào các hệ thống công nghệ thông tin lớn mà tin tặc còn tập trung tấn công, lừa đảo trực tuyến nhiều vào người dân, hay những doanh nghiệp nhỏ nhằm đạt được những mục tiêu liên quan đến chính trị, kinh tế.

Các kỹ sư bảo mật tham gia diễn tập phòng thủ - tấn công trên không gian mạng.
Ảnh: Ngọc Bích - TTXVN

Khi thông tin cá nhân bị lộ, bị đánh cắp, người dùng phải đối mặt với nhiều hệ lụy, hậu quả như: Nhận cuộc gọi rác, tin nhắn rác, thư rác đến việc trở thành nạn nhân của những vụ lừa đảo, đòi tiền chuộc, mất tiền, mất tài khoản mạng xã hội và có tâm lý lo sợ với những dịch vụ trên mạng dẫn tới mất niềm tin số.

Giờ đây, an ninh mạng không chỉ là chuyện của các tổ chức lớn mà là vấn đề cảnh báo toàn cầu. Theo báo cáo của Tổ chức nghiên cứu hàng đầu thế giới về nền kinh tế mạng toàn cầu Cybersecurity Ventures, năm 2025, thiệt hại do tội phạm mạng gây ra toàn cầu dự kiến sẽ đạt 10.500 tỷ USD mỗi năm, cao hơn tổng giá trị thương mại của tất cả các loại ma túy bất hợp pháp cộng lại. Các cuộc tấn công mạng ngày càng tinh vi hơn, từ tấn công từ chối dịch vụ (DdoS) đến cài cắm mã độc tống tiền (ransomware)...

Chuyên gia Phạm Trung Thành, Trưởng phòng Tư vấn bán hàng của Công ty cổ phần An ninh mạng quốc gia Việt Nam (NCS) lưu ý, tội phạm mạng không bỏ qua bất kỳ đối tượng nào, từ các tập đoàn, công ty lớn đến các doanh nghiệp nhỏ và vừa, đặc biệt cá nhân người dùng. Nhiều tổ chức, doanh nghiệp bị tấn công mã hóa dữ liệu gây đình trệ hoạt động, thiệt hại về kinh tế, ảnh hưởng đến danh dự và uy tín. Tình trạng tấn công đánh cắp, mã hóa dữ liệu, lộ lọt, rao bán thông tin dữ liệu của các tổ chức, cá nhân thời gian gần đây gia tăng đặt ra nhiều thách thức cho việc bảo vệ an toàn phát triển trên môi trường số.

* Nâng cao nhận thức và kỹ năng số

Phân tích những nguyên nhân dẫn đến lộ lọt thông tin, chuyên gia an toàn thông tin Ngô Việt Khôi cho biết: Yếu tố con người chiếm đến 97% khả năng có thể xảy ra một vụ việc mất an toàn thông tin. Hơn 20 năm qua kể từ khi có internet, Việt Nam vẫn không quan tâm đúng mức đến việc trang bị kỹ năng cho người dùng mạng. Bằng chứng là một người bình thường có thể mất tài khoản mạng xã hội Facebook, Zalo... bất kỳ lúc nào. Trong năm 2023, người Việt đóng góp đến 30%, tương đương khoảng 16 tỷ USD trong số 50 tỷ USD toàn cầu bị lừa đảo trực tuyến.

Con người là khâu yếu nhất, dễ bị tấn công nhất trên không gian mạng. Do đó, giải pháp căn cơ, lâu dài là vấn đề nâng cao nhận thức về an toàn thông tin và trang bị kỹ năng số cho mỗi người dùng internet. Theo chuyên gia an toàn thông tin Ngô Việt Khôi, đầu tiên cần phải nâng cao đào tạo về kỹ năng số của người dân. Tiếp đến, tư duy phản biện phải được lồng ghép trong các chương trình học phổ thông để những lứa công dân số tiếp theo có tư duy phản biện, úng xử tinh khôn trước những cạm bẫy trên không gian mạng. Đồng thời, lớp công dân già hơn cũng cần có chương trình đào tạo phù hợp hơn với năng lực, trình độ công nghệ, được cầm tay, hướng dẫn để có thể sử dụng thành tạo các ứng dụng phổ biến hay những công nghệ mới.

Theo báo cáo của Fortinet, nhân viên của các tổ chức, đơn vị có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI.
Ảnh: Ngọc Bích - TTXVN

Báo cáo Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 của Hãng bảo mật toàn cầu Fortinet công bố cuối tháng 10/2024 đã chỉ ra, người dùng cuối là mục tiêu chủ yếu của các cuộc tấn công mạng. Năm 2023, hơn 80% tổ chức được khảo sát đã đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo và tấn công mật khẩu nhắm trực tiếp vào các cá nhân.

Fortinet cũng cảnh báo về những mối an toàn an ninh mạng đến từ công nghệ trí tuệ nhân tạo (AI). Hơn 60% số người tham gia khảo sát dự đoán nhiều nhân viên có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI. Trong khi nhân viên là tuyến phòng thủ đầu tiên của tổ chức thì lãnh đạo các đơn vị ngày càng lo lắng về việc nhân viên thiếu nhận thức về an ninh, bảo mật. Trước nguy cơ tấn công mạng ngày càng gia tăng, công tác đào tạo và nâng cao nhận thức an ninh mạng càng trở nên quan trọng hơn. Theo thống kê của Fortinet, khoảng 96% số người tham gia khảo sát cho biết lãnh đạo doanh nghiệp ủng hộ việc đào tạo, nâng cao nhận thức về an ninh mạng cho nhân viên. Hơn 96% lãnh đạo cho rằng việc nâng cao nhận thức của nhân viên sẽ giúp củng cố thế trận an ninh mạng của tổ chức, đơn vị.

Thời đại công nghệ số, mỗi cá nhân khi tham gia vào không gian mạng đều cần được tuyên truyền, phổ biến về các nguy cơ mất an toàn thông tin và các kỹ năng cơ bản đảm an toàn thông tin trên không gian mạng, các chủ trương, đường lối, chính sách và pháp luật của Đảng và Nhà nước về an toàn thông tin. Đây là việc cần làm thường xuyên, liên tục để xây dựng một không gian mạng an toàn, góp phần nâng cao năng lực quốc gia về an toàn, an ninh mạng. Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng cho biết, Cục An toàn thông tin thường xuyên phối hợp với các đơn vị để tổ chức các buổi diễn tập phòng, chống tấn công mạng. Cục cũng xây dưng nhiều tài liệu truyên truyền về an toàn thông tin, tổ chức hội thảo, diễn đàn công nghệ về bảo mật, an ninh mạng, đồng thời thường xuyên thông tin cảnh báo người dân về những tình huống lừa đảo mới.

An toàn thông tin là một trong những nội dung được Bộ Thông tin và Truyền thông cung cấp tại các kỳ họp báo.
Ảnh: Ngọc Bích -TTXVN

Trong những tháng cuối năm 2024, Cục An toàn thông tin sẽ thực hiện đánh giá lại mức độ an toàn của các cơ quan tổ chức. Việc này nhằm đảm bảo mỗi hệ thống thông tin, ứng dụng cho người dân, doanh nghiệp đều đảm bảo đã trang bị các giải pháp đảm bảo an toàn thông tin từ khâu thiết kế đến khâu triển khai, giám sát, vận hành hệ thống để người dân, doanh nghiệp tự tin sử dụng các dịch vụ, ứng dụng của doanh nghiệp Việt Nam. Đây là bước quan trọng góp phần nâng cao niềm tin số của người dân Việt Nam trên không gian mạng./.


Ngọc Bích

Xem thêm