【giải hạng 1 nga 2】Tội phạm mạng đang chuyển hướng một phần tấn công sang người dân

Vì sao sự cố tấn công mạng vào hệ thống tại Việt Nam giảm?ộiphạmmạngđangchuyểnhướngmộtphầntấncôngsangngườidâgiải hạng 1 nga 2

Cục An toàn thông tin (Bộ TT&TT) cho biết, thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát và bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ đã tiếp tục được đẩy mạnh. Thống kê cho thấy, trong quý I/2023, cơ quan này đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.446 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 6,3% so với cùng kỳ năm 2022.

Đáng chú ý, riêng trong tháng 3, số cuộc tấn công mạng vào các hệ thống tại Việt Nam gây ra sự cố là 525 cuộc, giảm tới 68,9% so với tháng 2/2023 và giảm 49,3% so với cùng kỳ năm ngoái.

Trao đổi với VietNamNet, ông Trương Đức Lượng, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam - VSEC cho rằng, lý do quan trọng nhất đưa đến số lượng sự cố tấn công mạng vào các hệ thống mạng tại Việt Nam giảm mạnh là bởi các quy định của nhà nước trong lĩnh vực an toàn thông tin mạng đã đi vào thực tế và phát huy hiệu quả.

“Hầu hết các hệ thống thông tin quan trọng đã được đưa vào giám sát và đánh giá bảo mật định kỳ. Các hoạt động này chưa phải là tất cả nhưng là bước khởi đầu quan trọng cho các hoạt động chuyên sâu hơn về đảm bảo an toàn thông tin”, ông Trương Đức Lượng chia sẻ.

Đồng quan điểm, ông Ngô Tuấn Anh, CEO Công ty an ninh mạng thông minh SCS cho hay, số liệu các cuộc tấn công mạng vào các hệ thống tại Việt Nam giảm so với cùng kỳ năm ngoái cho thấy việc đảm bảo an toàn thông tin an ninh mạng cho các cơ quan, tổ chức trọng yếu, tổ chức lớn như ngân hàng, tài chính tại Việt Nam đã có nhiều bước tiến và kết quả sau một thời gian tăng cường đầu tư, bảo vệ cũng như giám sát.

Người dân đối mặt với nhiều cạm bẫy lừa đảo tinh vi

Tuy nhiên, CEO Công ty SCS cũng lưu ý thêm, thời gian qua, các đối tượng xấu đang chuyển hướng một phần tấn công sang phía người dân, với các vụ tấn công bằng mã độc, các cuộc tấn công mạo danh hay thậm chí các chiến dịch phát tán tin nhắn brandname (tin nhắn thương hiệu – PV) giả mạo để dẫn dụ người dùng cài đặt các phần mềm độc hại vào thiết bị di động; từ đó chiếm đoạt thông tin và làm bàn đạp để thực hiện các cuộc tấn công lừa đảo khác. Điều này càng trở nên nở rộ hơn bởi người dùng là khâu yếu nhất trong chuỗi an toàn thông tin.

Mặt khác, đại dịch Covid-19 đã đã đưa đến sự chuyển biến, đó là những người dùng Internet có phổ tuổi rộng hơn, nhiều người già và trẻ em tham gia môi trường mạng. Tuy nhiên, đây cũng là những đối tượng không có nhiều kỹ năng bảo vệ mình trên Internet.

Trong bối cảnh chuyển đổi số được đẩy nhanh, các chuyên gia cũng nhận định rằng, đánh cắp, tấn công vào cơ sở dữ liệu để truy cập thông tin trái phép, phục vụ cho mục đích lừa đảo hay mã hoá đòi tiền chuộc sẽ vẫn là các nguy cơ chính trong thời gian tới.

Bàn về nguyên nhân khiến cho nhiều người dân vẫn sập bẫy lừa đảo mặc dù các cơ quan chức năng đã liên tục có cảnh báo, Chủ tịch Công ty VSEC Trương Đức Lượng cho rằng, lý do quan trọng nhất bởi các hình thức lừa đảo ngày càng tinh vi, khó lường hơn.

“Với những trường hợp lừa đảo lớn, kẻ xấu tìm hiểu đã rất kỹ về nạn nhân, thực hiện các hoạt động tạo niềm tin như chat, tặng quà... trong 1 thời gian dài. Các hình thức lừa đảo phổ biến như giả mạo cơ quan chức năng, giả mạo chính quyền, giả mạo người thân để đánh vào nỗi sợ hãi”, ông Trương Đức Lượng phân tích.

Đại diện VSEC nhấn mạnh, nâng cao nhận thức về đảm bảo an toàn khi tham gia môi trường mạng vẫn là biện pháp hiệu quả với chi phí tối ưu. Việc này nên được làm thường xuyên, đa dạng cách thể hiện, chia nhỏ theo chủ đề và đối tượng để cộng đồng lớn và cộng đồng hẹp có thể thường xuyên nhận thông điệp và ghi nhớ thuận tiện hơn. Còn với các tổ chức, doanh nghiệp, việc sử dụng thường xuyên công nghệ tự động đánh giá nhận thức an toàn thông tin cũng là 1 phương án hữu ích.

Theo CEO Công ty SCS Ngô Tuấn Anh, đối với người dân, ngoài việc nâng cao kỹ năng cũng cần trang bị các giải pháp Internet an toàn cho gia đình, cho trường học. “Bên cạnh nâng cao ý thức, các giải pháp công nghệ sẽ giúp đơn giản hóa, tự động hóa bảo vệ chúng ta trước các cuộc tấn công mạng”, ông Ngô Tuấn Anh chia sẻ.