An toàn thông tin khi sử dụng các thiết bị thông minh đang là vấn đề cấp thiết toàn cầu, vì người dùng tham gia vào nhiều hoạt động, từ giao dịch ngân hàng, hành chính công đến liên lạc, mạng xã hội, mua bán online... Việc nhận diện và phòng ngừa tấn công mạng từ các thiết bị di động luôn được ưu tiên hàng đầu.
Hội thảo và triển lãm quốc tế An toàn thông tin khu vực phía Nam năm 2022 vừa được tổ chức tại TPHCM.
Đủ kiểu tấn công mạng
Tấn công mạng, đặc biệt là trên môi trường thiết bị di động thông minh ngày càng phổ biến và tinh vi. Như Malibot, phần mềm độc hại cho Android Banking, tự ngụy trang thành các ứng dụng khai thác tiền điện tử dưới các tên khác nhau và tập trung vào việc đánh cắp thông tin tài chính, ví tiền điện tử và nhiều dữ liệu cá nhân khác. Hay NSO’s Pegasus, một dạng phần mềm gián điệp có khả năng zero-click exploit (tức không cần người dùng phải click để bị tấn công). Hay như sự ra đời của Predator chuyên tấn công iPhone thông qua một tin nhắn của WhatsApp.
Flubot cũng là một phần mềm gián điệp Android mới có khả năng đánh cắp dữ liệu đăng nhập và mật khẩu tài chính từ thiết bị của người dùng di động. Nó cũng có khả năng đọc danh sách liên hệ và lấy thông tin để tìm thêm người dùng cho cuộc tấn công. Còn Ryuk là một chủng mã độc tống tiền (ransomware) “hoành hành” trên toàn thế giới thời gian qua, đã tấn công và cướp 34 triệu USD từ một nạn nhân để đổi lấy chìa khóa giải mã dữ liệu. Năm 2022, Ryuk vẫn bùng nổ và đang phát triển mạnh mẽ…
Theo PGS-TS Trần Minh Triết, Phó Chủ tịch Hiệp hội An toàn thông tin (VNISA) phía Nam, khi nói đến chuyển đổi số, không thể không nói đến điện thoại thông minh vì đó là thành phần chính giúp người dân tham gia vào quá trình chuyển đổi số. Vì vậy, cần theo dõi chặt chẽ các phương thức tấn công trên điện thoại di động, thận trọng trong việc triển khai các ứng dụng trên đó. Còn theo ông Ngô Vi Đồng, Chủ tịch VNISA phía Nam, nếu an toàn thông tin không đảm bảo, chiến lược chuyển đổi số sẽ gặp nhiều khó khăn, người dân sẽ quay lưng với chuyển đổi số khi ứng dụng lại không hoạt động (mất tính khả dụng) lúc họ cần; thông tin cá nhân của họ bị rò rỉ (mất tính bảo mật).
Tạo lập niềm tin số
Mức độ sử dụng máy tính và các thiết bị di động tại Việt Nam tăng mạnh cũng chính là môi trường lý tưởng để mã độc bùng phát và lây lan mạnh. Song song đó, nhiều người dùng tại Việt Nam vẫn có thói quen sử dụng phần mềm không bản quyền và thờ ơ với các thủ đoạn tấn công mạng, khiến tình trạng tấn công mạng vào thiết bị di động ngày càng phức tạp.
Thống kê của Cục An toàn thông tin (Bộ TT-TT) cho thấy, 7 tháng đầu năm 2022, trong 7.624 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, số vụ tấn công cài mã độc vẫn nhiều hơn cả với 4.703 sự cố, gấp 4,3 lần số cuộc tấn công thay đổi giao diện. Ngoài ra, mỗi tháng có hơn 760.000 địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma), trong đó đáng lo ngại là có không ít địa chỉ IP của cơ quan, tổ chức nhà nước.
Qua số liệu trên cho thấy, vấn đề an toàn thông tin cần đặc biệt quan tâm trong bối cảnh Chính phủ hướng đến chuyển đổi số. “Việc tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh là việc cần thiết trong giai đoạn hiện nay. Cụ thể, cần thúc đẩy phát triển ứng dụng an toàn nhằm bảo vệ người dân trên môi trường mạng. Hướng dẫn tổ chức, cá nhân thay đổi thói quen, hành vi trên không gian mạng theo các chuẩn mực an toàn và nâng cao nhận thức về an toàn thông tin”, ông Nguyễn Đức Tuân, Quyền Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Cục An toàn thông tin, cho hay.
Theo PGS-TS Trần Minh Triết, mỗi tỉnh, thành cần có một kế hoạch chiến lược an toàn thông tin phù hợp với thực tế chuyển đổi số của địa phương, khả thi với năng lực hiện có; cần tổ chức thử nghiệm, diễn tập để hệ thống công nghệ thông tin vẫn có thể tồn tại qua các sự cố lớn. Chuyển đổi số phải được đưa vào các hoạt động của doanh nghiệp, hình thành nền kinh tế số an toàn và bảo mật.
“Chúng ta ý thức được rằng, một khi chính phủ số, xã hội số đã hình thành thì bất kỳ sự cố nào về viễn thông, về công nghệ thông tin đều có thể thành thảm họa, làm cho điều hành của nhiều đơn vị bị ngưng trệ, xã hội rối loạn do dữ liệu bị mất mát, sai lệch. Trước những đòi hỏi và thách thức của an toàn thông tin, cần một tư duy mới trong chiến lược đảm bảo an toàn, an ninh mạng ở mọi cấp độ từ Chính phủ đến các cơ quan, doanh nghiệp và người dân. Đảm bảo an toàn, an ninh mạng là bảo vệ tài nguyên số quốc gia, tài sản số của các cơ quan, doanh nghiệp và của chính người dân”, ông Ngô Vi Đồng nhấn mạnh.
| Chính phủ đã có Quyết định số 964/QĐ-TTg ngày 10-8-2022 phê duyệt Chiến lược an toàn, an ninh mạng quốc gia. Đây là văn bản có tính pháp lý chỉ rõ những công việc phải làm, trách nhiệm phải có để thực thi công tác đảm bảo an toàn thông tin cho chương trình chuyển đổi số quốc gia. |
