Tại hội nghị về phòng, chống tấn công mạng vừa được Sở TT-TT tổ chức, những vấn đề liên quan đến nguy cơ mất an toàn thông tin (ATTT), hình thức tấn công mạng của các đối tượng, biện pháp ngăn chặn, mô hình đảm bảo an toàn, an ninh thông tin… được đề cập khá chi tiết. Báo Phú Yên có cuộc trao đổi với ông Nguyễn Minh Đức, Giám đốc Công ty CP ATTT CyRadar về các nội dung trên, đặc biệt liên quan đến tấn công mạng, ATTT. Ông Đức cho biết:
- Thực tế các vụ tấn công ở Việt Nam thường nhắm vào cơ quan Nhà nước và đang diễn ra hết sức phức tạp. Điển hình nhất là cuối năm 2019, Công ty CP ATTT CyRadar đã phối hợp với Bộ TT-TT, Cục ATTT đưa ra chiến dịch rà quét cuộc tấn công vô cùng tinh vi, có chủ đích lớn nhất từ trước đến nay. Theo thống kê của Bộ TT-TT, có đến 400.000 máy tính ở các cơ quan Nhà nước, doanh nghiệp bị nhóm tấn công điều khiển, lấy trộm dữ liệu quan trọng. Ngay trong tháng 5 vừa qua, một số địa phương trong nước cũng bị các vụ tấn công tương tự. Các vụ tấn công mạng được thực hiện bằng nhiều hình thức tinh vi, trải dài từ tấn công từng người một thông qua các email có chứa file, mã độc hại và có thể vượt qua được sự kiểm duyệt của các giải pháp công nghệ, thậm chí tấn công qua các hệ thống liên thông, ứng dụng của các sở, ban ngành, từ đó lấy cắp dữ liệu để tiếp tục tấn công sang những hệ thống quan trọng khác.
Ngoài ra, các tổ chức khác hay doanh nghiệp, người dùng cá nhân cũng là những mục tiêu của các nhóm đối tượng khác nhau, song chủ yếu nhắm vào tài chính. Chúng thực hiện các hành vi lừa đảo để lấy trộm tài khoản ngân hàng, cướp tài khoản email, mạng xã hội như facebook, zalo… và tiếp tục lừa nhiều người khác với những hình thức đa dạng như chuyển tiền, đánh cắp thông tin. Có thể người dùng không quan tâm đến việc bị đánh cắp tài khoản mạng xã hội nhưng thực chất, đối tượng lừa đảo có thể sử dụng những hình ảnh đăng tải qua hệ thống mạng xã hội của người dùng để thực hiện nhiều hành vi lừa đảo khác. Không chỉ qua kênh tài chính, mã độc trên hệ thống email, các nguồn thông tin khác nhau được đăng tải trên phương tiện truyền thông cũng rất dễ bị lợi dụng, tấn công lừa đảo.
Ông Nguyễn Minh Đức |
* Trước diễn biến về vấn đề an ninh mạng, ATTT và nguy cơ đặt ra trong giai đoạn hiện nay, làm thế nào để các đơn vị, người dùng có thể nhận diện, ngăn chặn?
- KH-CN phát triển, không gian mạng đóng vai trò quan trọng trong xây dựng xã hội thông tin, phát triển kinh tế tri thức và đảm bảo ATTT. Cùng với đó, an ninh mạng cũng xuất hiện những nguy cơ tiềm ẩn bất lợi vô cùng lớn, tạo điều kiện cho các đối tượng thù địch hoạt động. Các phần tử xấu có thể lợi dụng hệ thống mạng xã hội, email… để tiến hành các cuộc tấn công mạng, chiếm đoạt thông tin, tài liệu bí mật, sử dụng các hệ thống dữ liệu lớn để phục vụ ý đồ chính trị, phạm tội. Người dùng cần đề phòng thông tin mã độc xấu để không bị kẻ xấu lợi dụng.
Cụ thể, người dùng cá nhân lưu ý việc thiết lập tài khoản email, mật khẩu phải đủ độ phức tạp; cần thiết lập mã đăng nhập thứ 2 (do dịch vụ cung cấp trên điện thoại) nhằm tăng độ khó cho quá trình bảo vệ tài khoản cá nhân, để phòng trường hợp hacker đánh cắp mật khẩu. Người dùng phải thận trọng hơn trong quá trình tham gia vào mạng xã hội, tăng cường cảnh giác với các đường link được gửi qua hộp thư thoại, gửi thông tin mượn tài khoản, nhờ chuyển tiền… vì tất cả những hình thức đó đều có thể trở thành cơ hội cho các đối tượng tấn công lừa đảo; nên trang bị cho mình các phần mềm phòng chống vi rút trên thiết bị điện thoại, máy tính giúp ngăn chặn các đối tượng lợi dụng, tấn công.
Đối với tổ chức, đơn vị thì sẽ phức tạp hơn vì nhiều người dùng và có thể cùng lúc sử dụng nhiều ứng dụng khác nhau. Các cơ quan khác nhau thực hiện những chức năng không giống nhau sẽ phải lập kế hoạch để bảo đảm ATTT của tổ chức mình. Nhìn chung cũng phải căn cứ vào 3 yếu tố quan trọng, đó là nhân sự; các nguyên tắc, quy trình làm việc, vận hành; điều kiện công nghệ. Cần có giải pháp công nghệ để giúp các đơn vị có thể phát hiện được thủ đoạn lừa đảo.
* Với thực tế đó thì công tác tuyên truyền, đầu tư công nghệ, nâng cao cảnh giác của người dùng… thật sự cần thiết và phải được thực hiện thế nào, thưa ông?
- Tuyên truyền là cả một nghệ thuật. Vì không chỉ tuyên truyền thường xuyên thông qua việc gửi những email thông báo, đăng tải các phóng sự, bài viết, bài báo phản ánh sự cố, hướng dẫn người dùng cảnh giác các thủ đoạn lừa đảo, cách phân biệt đối tượng, thủ đoạn lừa đảo… mà muốn người dân thật sự trở thành người dùng thông thái trong truy cập internet hay các trang mạng xã hội đa phương tiện như hiện nay, cơ quan, ngành chức năng cần tổ chức các lớp tập huấn để nâng cao nhận thức, kỹ năng cho người dùng, giúp họ hiểu và biết cách nhìn nhận thông tin, phân biệt email lừa đảo, thiết lập hệ thống bảo mật.
Đặc biệt, các đơn vị phải trang bị những biện pháp, điều kiện công nghệ cần thiết để chủ động ngăn chặn, chứ không phụ thuộc vào hành vi của người dùng. Hiện nay, công nghệ ngày càng phát triển, liên tục cho ra đời những ứng dụng mới, do đó cơ quan chức năng cần cập nhật thường xuyên những giải pháp công nghệ mới, giúp cho công tác điều hành, quản trị thông tin tốt hơn.
KHANG ANH