Nâng cao nhận thức về an toàn thông tin

Thứ năm - 17/03/2022 21:34 0

Năm 2022, dự báo vấn đề an toàn thông tin mạng tiếp tục diễn biến phức tạp trong bối cảnh các hoạt động thường ngày chuyển lên môi trường số không ngừng gia tăng. Các cuộc tấn công mạng sẽ sử dụng các công nghệ thông minh hơn, do đó cần có các giải pháp bảo đảm an toàn thông tin, nhất là trong quá trình chuyển đổi số.

Ông Nguyễn Thành Phúc, Cục trưởng An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, hiện có khoảng 68 triệu người dùng internet tại Việt Nam. Thời gian truy cập trung bình của mỗi người là 6 giờ 47 phút/ngày, tương đương 28% thời gian trong một ngày. Tuy nhiên, hầu hết là người dùng chưa được trang bị tốt về công nghệ và kỹ năng bảo đảm an toàn thông tin.

Việt Nam có khoảng 90 triệu điện thoại thông minh (smartphone), hàng chục triệu máy tính, máy tính cá nhân (laptop), máy tính bảng đang có nguy cơ mất an toàn thông tin. Ngoài ra, có khoảng ba triệu camera, với nhiều vụ lộ lọt dữ liệu nhạy cảm đã xảy ra. Nguyên nhân là do người dùng bất cẩn trong việc sử dụng camera, nhiều camera chưa có tính năng an toàn thông tin. Để bảo đảm an toàn thông tin cho chuyển đổi số Việt Nam, giải pháp mà Cục An toàn thông tin chú trọng là nâng cao nhận thức cho người dùng internet.

Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty cổ phần An toàn thông tin CyRadar cho biết, để bảo đảm an toàn thông tin trong quá trình chuyển đổi số, các nền tảng số như ngân hàng, du lịch, logistics sẽ phải có những tiêu chuẩn được đưa ra.

Thứ nhất, trước khi đưa vào sử dụng, các nền tảng này phải chứng minh được tính an toàn, bảo đảm tiêu chuẩn an toàn thông tin trong việc lưu trữ, xử lý dữ liệu. Thứ hai, các công ty an toàn thông tin cần phối hợp tích cực với Bộ Thông tin và Truyền thông trong việc xây dựng nền tảng và các hệ sinh thái của các sản phẩm an toàn thông tin, đáp ứng được nhu cầu chuyển đổi số. Cuối cùng, cần chú trọng việc bảo vệ người sử dụng là những cá nhân có tham gia các nền tảng đó.

Người sử dụng cần hiểu rằng, không phải ở đâu cũng có thể sử dụng thiết bị cá nhân kết nối internet. Khi thiết bị cá nhân không an toàn, thì đó chính là nguồn lây nhiễm và phát tán mã độc hoặc vi-rút nguy hiểm cho cả hệ thống. Nếu đơn vị không có những giải pháp bảo mật, thì nguy cơ mất an toàn thông tin sẽ tiềm ẩn trong những thiết bị di động của từng cá nhân.

Bà Bùi Thị Huyền, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phân tích, Việt Nam luôn là thị trường tiềm năng của các ngành công nghiệp mã độc trên thế giới. Bởi vì, tốc độ tăng trưởng internet của Việt Nam khá nhanh, tỷ lệ người sử dụng internet trong những năm gần đây tăng rất nhanh. Nhận thức về an toàn thông tin của người dùng internet Việt Nam so với các nước trên thế giới vẫn còn thấp. Bên cạnh đó, chưa nhiều người có thói quen sử dụng các phần mềm bản quyền. Nhiệm vụ quan trọng là cần tuyên truyền để người dùng không thực hiện những hành động có thể bị lây nhiễm mã độc.

Việt Nam còn là một trong những quốc gia có tỷ lệ thư rác cao nhất thế giới, với các đường link có thể chứa vi-rút, mã độc, mã độc tống tiền... Trong sáu tháng cuối năm 2021, Trung tâm Ứng cứu Khẩn cấp Không gian mạng quốc gia (Bộ Thông tin và Truyền thông) đã gửi văn bản yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, internet thực hiện các biện pháp ngăn chặn, thu hồi hơn 33.000 địa chỉ giao thức máy tính (IP) phát tán thư điện tử rác. Thống kê sơ bộ, tỷ lệ trung bình trên thế giới là 58 thư rác trên 100 thư được gửi đi. Trong 58 thư này có sáu thư rác được phát tán từ Việt Nam.

Hiện, có tới 70% số người dùng không biết giao thức “https” mới là giao thức tiêu chuẩn cho các trang web thực hiện giao dịch ngân hàng, thương mại điện tử. Nhiều người dùng vẫn sẵn sàng nhấp chuột (click) vào các trang thông tin (web) chỉ có giao thức “http” tại các đường dẫn (link) được gửi kèm trong tin nhắn hoặc thư điện tử, nên đã bị lừa đảo hoặc mất tiền trong tài khoản ngân hàng. Các mật khẩu mà người sử dụng ở Việt Nam ưa dùng nhất là những mật khẩu rất dễ đoán, như 123456, 12345, 123123, 1234567890… Tin tặc chỉ mất khoảng một giây để bẻ khóa các mật khẩu này.

Trong năm 2021, Việt Nam có hơn 70 triệu lượt máy tính bị nhiễm vi-rút. Trong thời gian bị ảnh hưởng bởi dịch Covid-19, số lượng thiết bị thông minh và mức độ sử dụng internet tăng đột biến và đã trở thành môi trường hấp dẫn giúp vi-rút, mã độc bùng phát và lây lan mạnh, tạo điều kiện gia tăng các cuộc tấn công có chủ đích. Trong năm 2021, thiệt hại do mã độc máy tính gây ra cho người dùng Việt Nam lên tới 24,4 nghìn tỷ đồng, gấp hai lần so với năm 2017.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV nhấn mạnh, tấn công từ chối dịch vụ là làm cho các dịch vụ bị tê liệt và thông thường tấn công vào các website. Tuy nhiên, hình thức này hiện nay không xảy ra nhiều nữa, mà tội phạm mạng chuyển sang tấn công đánh cắp thông tin, với những chủ đích có sẵn. Thí dụ tấn công về mặt tài chính, tấn công đánh cắp thông tin quan trọng, nhạy cảm.

Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề xuất, Việt Nam cần áp dụng cách tiếp cận và quản lý an toàn thông tin cho các thiết bị kết nối internet vạn vật (IoT) ở tất cả các đơn vị, tổ chức, doanh nghiệp. Trong đó, cơ quan quản lý nhà nước cần xây dựng lộ trình chiến lược phát triển thiết bị kết nối internet vạn vật, trí tuệ nhân tạo một cách chặt chẽ, luôn gắn kết với an toàn thông tin. Đặc biệt, chú trọng xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định đối với thiết bị kết nối internet vạn vật…

Các nhà sản xuất phần mềm, ứng dụng… phải tuân thủ quy chuẩn, tiêu chuẩn và nên có cơ chế bắt buộc người sử dụng phải thay đổi mật khẩu mặc định. Doanh nghiệp viễn thông cần rà quét, phát hiện thiết bị internet kết nối vạn vật trong trường hợp bị nhiễm mã độc; kiểm soát nguy cơ mất an toàn thông tin.

Doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin nên phát triển và cung cấp sản phẩm dịch vụ an toàn thông tin cho các thiết bị kết nối internet. Người sử dụng khi dùng thiết bị kết nối internet vạn vật cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị internet trong vùng mạng cách ly; thiết lập quy trình cập nhật cho thiết bị internet.

NINH CƠ

Nguồn tin: nhandan.vn

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây