Không gian mạng vẫn tiếp tục gia tăng các nguy cơ mất an toàn, đòi hỏi người dùng, tổ chức, doanh nghiệp phải đầu tư cả về nhân lực, thiết bị.
Thủ đoạn vừa tinh vi, vừa đơn giản
Theo Hiệp hội An ninh mạng quốc gia (NCA), người dùng có thể phải đối mặt với 2 nguy cơ an ninh mạng chính, là lừa đảo trực tuyến biến thể (Phishing) và mã độc giám sát, đánh cắp thông tin (Spyware).
Trưởng ban Công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) Vũ Ngọc Sơn nhận định, các hình thức lừa đảo trực tuyến biến thể liên tục, gồm cả thủ đoạn rất tinh vi và đơn giản.
Tin tặc tiếp tục sử dụng công nghệ trí tuệ nhân tạo (AI) hay Deepfake tấn công vào người dùng một cách khó lường hơn. Deepfake có thể tạo các đoạn video hoặc giọng nói giả mạo tinh vi hơn, nhằm tạo ra các chiến dịch lừa đảo xã hội quy mô lớn. AI cũng có thể tạo ra mã độc nhanh hơn, dễ hơn, qua mặt các hệ thống kiểm duyệt hoặc phần mềm diệt virus…
“Điều nguy hiểm là đối tượng lừa đảo khai thác yếu tố tâm lý, việc thiếu kỹ năng và lòng tham của con người. Nên chừng nào người dùng chưa nâng cao nhận thức, chưa có kỹ năng cảnh giác với những lời mời gọi hấp dẫn, phi thực tế trên không gian mạng thì vấn đề lừa đảo trực tuyến vẫn sẽ còn tiếp tục”, ông Vũ Ngọc Sơn nói.
Về mã độc giám sát và đánh cắp thông tin, chuyên gia Vũ Ngọc Sơn phân tích, hiện nay người dùng có thói quen cài đặt phần mềm trên các thiết bị thông minh (điện thoại, laptop), lợi dụng điều này, không ít phần mềm độc hại, có gắn mã độc được trà trộn vào các kho ứng dụng, nếu người dùng tải về, thiết bị có nguy cơ bị kiểm soát, theo dõi, đánh cắp thông tin.
IoT, Blockchain thành mục tiêu của tin tặc
Trong báo cáo về an ninh mạng mới công bố, Công ty An ninh mạng Viettel cho hay, các thiết bị IoT (internet vạn vật kết nối) và nền tảng Blockchain (chuỗi khối) trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa.
Sự bùng nổ của mô hình Ransomware-as-a-Service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật.
Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.
Số liệu do các hiệp hội, tổ chức cho biết, tại Việt Nam, tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 khoảng 18.900 tỷ đồng; thiệt hại do tấn công mạng mà chủ yếu là tấn công mã hóa dữ liệu tống tiền (ransomware) ước khoảng 11 triệu USD…
Cá nhân, tổ chức phải trở thành “chiến binh số”
Khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số là khâu đột phá cho phát triển, vì thế bảo đảm an toàn, an ninh hệ thống thông tin, dữ liệu cũng là nhiệm vụ hàng đầu.
Hiệp hội An ninh mạng quốc gia đã khuyến cáo các cơ quan, doanh nghiệp và người dân chủ động nâng cao năng lực bảo mật, ứng dụng các giải pháp công nghệ tiên tiến và tuân thủ chặt chẽ các quy định pháp lý về bảo vệ thông tin. Nhất là người dùng cá nhân cần được trang bị kỹ năng số, vì số liệu năm 2024, cứ 220 người dùng thì có 1 người là nạn nhân của lừa đảo trực tuyến.
Một trong những giải pháp được Hiệp hội An ninh mạng quốc gia triển khai là xây dựng nền tảng đào tạo và cấp chứng nhận an ninh mạng nCademy giúp người học phát triển kỹ năng toàn diện. Trước đó, hiệp hội cũng đã ra mắt phần mềm phòng, chống lừa đảo nTrust (tháng 7-2024) sử dụng cho điện thoại thông minh, giúp phát hiện các dấu hiệu lừa đảo thông qua kiểm tra số điện thoại, số tài khoản, đường dẫn trang web (link) và mã QR.
Chuyên gia Ngô Minh Hiếu, đồng sáng lập Dự án chống lừa đảo cùng cộng sự vừa ra mắt trang web với giao diện mới: https://chongluadao.vn, giúp người dùng tra cứu nhanh, chính xác, thống kê xu hướng lừa đảo, tự động gợi ý thông tin trùng khớp và hỗ trợ người dùng nhận diện rủi ro. Đáng chú ý, trang web được tích hợp AI, giúp người dùng nhận diện lừa đảo trên không gian mạng một cách nhanh chóng theo thời gian thực.
Ở góc độ các doanh nghiệp, để đối phó với nguy cơ an ninh mạng ngày càng cao, doanh nghiệp một mặt xây dựng các quy trình bảo mật an toàn, mặt khác triển khai các giải pháp an toàn bảo mật cho sản phẩm của mình.
Start up công nghệ Công ty cổ phần An ninh mạng SCS (SafeGate) và Viện Nghiên cứu và ứng dụng trí tuệ nhân tạo (AI4LIFE) thuộc Đại học Bách khoa Hà Nội, vừa hợp tác phát triển hệ thống ứng dụng AI để phát hiện những tên miền, website lừa đảo, độc hại thời gian thực.
Được biết, hệ thống an ninh mạng của SafeGate đang xử lý khoảng 5 triệu lượt truy vấn an toàn mỗi ngày, với việc tích hợp AI để tự động phát hiện, phân loại, đưa ra cảnh báo trực tuyến.
.jpeg)
Chủ động xây dựng hệ thống an ninh mạng mạnh mẽ
Hiệp hội An ninh mạng quốc gia cũng khuyến cáo các cơ quan, tổ chức chủ động xây dựng và duy trì hệ thống an ninh mạng mạnh mẽ, như cập nhật phần mềm và hệ thống định kỳ, trang bị các giải pháp an ninh mạng cơ bản như tường lửa, phần mềm diệt virus, sao lưu dữ liệu dự phòng. Nếu có điều kiện cần bổ sung các giải pháp an ninh mạng nâng cao như giám sát an ninh mạng tập trung SOC, giám sát điểm cuối EDR.
Cơ quan, tổ chức, doanh nghiệp cùng cần đào tạo định kỳ tối thiểu 1-2 lần trong 1 năm cho các nhân viên có sử dụng hệ thống công nghệ thông tin, bảo đảm mỗi nhân viên phải hiểu rõ các mối đe dọa về tấn công mạng. Đồng thời tổ chức diễn tập an ninh mạng thực chiến…
Người dùng cá nhân, cần trang bị và cập nhật các phần mềm diệt virus, an ninh cho máy tính, điện thoại di động; sử dụng mật khẩu mạnh (kết hợp ký tự viết hoa, chữ thường, số và ký tự đặc biệt); bật xác thực đa yếu tố (MFA) nhằm tăng cường bảo mật cho các tài khoản quan trọng như ngân hàng, email, tài khoản mạng xã hội.
Người dùng cần ghi nhớ, không sử dụng cùng một mật khẩu cho nhiều tài khoản; không nhấp vào liên kết lạ, đặc biệt là trong email hoặc tin nhắn không rõ nguồn gốc.
Người dùng nên kiểm tra nguồn gốc các ứng dụng trước khi tải, chỉ tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc website chính thức của nhà cung cấp sản phẩm.
Hạn chế sử dụng wifi công cộng trong các giao dịch quan trọng như chuyển tiền, đăng nhập tài khoản. Cập nhật thông tin, tìm hiểu các hình thức lừa đảo phổ biến mới thông qua các cảnh báo của tổ chức uy tín…
https://hanoimoi.vn/doi-pho-voi-cac-nguy-co-an-ninh-mang-701114.html
