Sự chuyển dịch hoạt động của cá nhân, tổ chức lên môi trường mạng dẫn đến số người dùng thiết bị thông minh ngày càng phổ biến… đồng nghĩa với việc gây ra nguy cơ cao về mất an toàn dữ liệu.
Trước thực tế này, các chuyên gia khuyến cáo cần tăng cường giải pháp, ứng dụng công nghệ để bảo đảm an toàn thông tin cho cá nhân, tổ chức.
Gia tăng tấn công, lừa đảo vào dịch vụ ngân hàng
Theo đại diện Công ty cổ phần VNG, tội phạm mạng tấn công vào các ứng dụng ngân hàng, tài chính ngày càng tăng. Trong đó có thể kể đến các hình thức tấn công mạo danh tính eKYC trong quá trình xác thực giao dịch; tấn công mã độc và chiếm đoạt tài sản; khai thác thông tin số lượng lớn thông qua lỗ hổng tính năng của các ứng dụng; tấn công trục lợi khuyến mãi (một số ngân hàng triển khai chương trình "mời bạn bè mở tài khoản" bị kẻ xấu lợi dụng để khai thác và chiếm đoạt). Không ít người dùng trở thành nạn nhân với số tiền bị chiếm đoạt lên đến hàng tỷ đồng.
Đại tá Hoàng Ngọc Bách, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05), Bộ Công an, cho biết, trong ngày 5-10 vừa qua, công an tiếp nhận 3 vụ trình báo bị lừa đảo chiếm đoạt tài khoản ngân hàng với số tiền hàng tỷ đồng. Mới đây, Công an thành phố Đà Nẵng triệt phá 2 đường dây mua bán 18.000 dữ liệu cá nhân, 11.343 thẻ sim kích hoạt sẵn, mở trên 33.000 tài khoản ngân hàng, ví điện tử...
“Có những vụ lộ lọt dữ liệu cá nhân có thể quy đổi bằng 1 xe tải chở đầy giấy khổ A4. Các đối tượng sử dụng dữ liệu cá nhân của người khác để mở hàng loạt tài khoản ngân hàng, ví điện tử, bán thu lợi bất chính”, Đại tá Hoàng Ngọc Bách thông tin.
Theo số liệu từ Bộ Thông tin và Truyền thông, qua 9 tháng của năm 2023, trong số hơn 9.500 cuộc tấn công mạng nhằm vào cơ quan, tổ chức, cá nhân tại Việt Nam, có nhiều cuộc tấn công lừa đảo người dùng dịch vụ ngân hàng với mục đích lấy tiền, thông tin cá nhân, thông tin giao dịch thanh toán.
Cho rằng ý thức về bảo vệ thông tin, dữ liệu chưa cao, vẫn có tâm lý chủ quan, Đại tá Hoàng Ngọc Bách nhận xét, không chỉ cá nhân, nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng. Nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng. Đáng chú ý, cơ quan chức năng đã xử lý một số trường hợp nhân viên ngân hàng vi phạm pháp luật, mua bán thông tin của khách hàng…
Ứng dụng công nghệ để phòng ngừa tội phạm mạng
Để bảo vệ người dùng, các doanh nghiệp công nghệ số đã đưa ra các giải pháp hỗ trợ người dùng phòng ngừa tội phạm mạng.
Trưởng bộ phận kinh doanh giải pháp BShield bảo vệ ứng dụng di động (Công ty cổ phần VNG) Phạm Nguyễn Thu Nguyên cho biết, giải pháp này cung cấp khả năng toàn diện như phát hiện rủi ro tiềm ẩn và bảo vệ ứng dụng khỏi những hành vi trái phép; bảo vệ dữ liệu cá nhân - tài sản trí tuệ của doanh nghiệp trên ứng dụng; bảo vệ tính toàn vẹn, chính xác của dữ liệu giao tiếp giữa ứng dụng và máy chủ; ngăn chặn đánh cắp dữ liệu… BShield hiện là đối tác bảo mật với các ứng dụng như VNeID, ZaloPay, VNG với hơn 50 triệu thiết bị di động.
Giám đốc Trung tâm Sản phẩm thế hệ mới, Công ty An ninh mạng Viettel Đinh Văn Kiệt cho rằng, các tổ chức, doanh nghiệp khối tài chính, ngân hàng cần có biện pháp bảo vệ thông tin, dữ liệu trước hết trong chính nội bộ của mình, để giảm thiểu sự tấn công, đánh cắp dữ liệu đến từ những nguy cơ, rủi ro bên trong. Trước hết, doanh nghiệp cần phân loại các nhóm đối tượng chính trong tổ chức có thể đe dọa cho dữ liệu của đơn vị để có những biện pháp quản trị phù hợp. Chẳng hạn, đánh giá, phân loại dữ liệu theo 3 loại: Mật, nội bộ và công khai, từ đó đưa ra chính sách, trang bị giải pháp bảo vệ tương ứng.
Để ngăn chặn tình trạng lộ lọt thông tin, Đại tá Hoàng Ngọc Bách kiến nghị cần tiếp tục thực hiện nghiêm Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân. Trong đó, cần thực hiện đúng nguyên tắc về bảo vệ dữ liệu cá nhân; chấp hành quy định về quyền và nghĩa vụ của chủ thể dữ liệu; rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp; chỉ định (bằng văn bản có hiệu lực pháp lý) bộ phận có chức năng bảo vệ dữ liệu cá nhân; lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài…
Còn Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Trần Đăng Khoa lưu ý, các cá nhân, tổ chức khi tham gia môi trường mạng trước hết phải tự trang bị kỹ năng số về nhận diện lừa đảo, tấn công mạng cũng như các biện pháp phòng ngừa.
Đặc biệt, trước thực trạng tấn công mạng nhằm vào các hoạt động tài chính, ngân hàng tăng cao, các tổ chức tài chính, ngân hàng phải luôn coi an toàn thông tin là một yếu tố quan trọng, có ý nghĩa với sự phát triển của đơn vị. Cơ sở hạ tầng tài chính của các ngân hàng, tổ chức tài chính phải được bảo vệ an toàn, không gián đoạn và được thiết kế để có khả năng phục hồi nhanh nhất, ngay khi có sự cố xảy ra. Điều này đòi hỏi các đơn vị cần tuân thủ các quy định của pháp luật về bảo đảm an toàn thông tin và triển khai đầy đủ các biện pháp theo quy định.
Ngoài ra, bên cạnh việc đầu tư công nghệ và triển khai các biện pháp kỹ thuật, các ngân hàng cần hợp tác mật thiết với các cơ quan chức năng, cơ quan chính phủ và các bên liên quan khác về an toàn thông tin, tạo thành một mạng lưới tin cậy. Mục tiêu là các bên hợp lực đối phó hiệu quả với những thách thức và tận dụng cơ hội từ chuyển đổi số để bứt phá phát triển.
