Cần chủ động trong cuộc đua an toàn thông tin

Chuyển đổi số ngân hàng không thể tách rời an toàn thông tin

Trao đổi tại Hội thảo “Bảo đảm an toàn thông tin cho dữ liệu và giao dịch trực tuyến”, ông Khổng Huy Hùng - Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) thông tin, chỉ trong vòng quý I/2021, lượng giao dịch trực tuyến ở Việt Nam đã tăng gấp đôi, số lượng giao dịch công trực tuyến tăng 24%, cao hơn nhiều so với 12% năm 2020; tỷ lệ học sinh, sinh viên học online là 80%, trong khi mức trung bình của các nước phát triển là 60%. Có thể nhận thấy, dữ liệu, giao dịch trực tuyến ở Việt Nam đang tăng lên hàng ngày và việc đảm bảo an toàn cho lĩnh vực này là vô cùng cấp bách.

Theo ông Trần Nhật Minh - Chuyên gia đến từ Checkpoint, xu thế chuyển dịch giao dịch lên môi trường mạng ngày càng nhiều, do vậy, doanh nghiệp cần có biện pháp để bảo vệ cho người dùng cuối. Thực tế cho thấy, khi người dùng ngồi trong một hệ thống, sẽ được bảo vệ bằng nhiều lớp bảo mật khác nhau, nhưng đối với người dùng cuối hoặc người dùng đang làm việc ở nhà, thì không có nhiều lớp bảo mật. Do đó, có thể gặp nhiều nguy cơ về mất an toàn khi truy cập trên môi trường mạng như tấn công giả mạo, phầm mềm độc hại.

Báo cáo của Checkpoint chỉ ra, trong quý II/2021, so với năm 2020, số lượng tấn công vào người dùng đầu cuối tăng gấp 4 lần, cũng trong quý II năm nay, đơn vị này đã phát hiện trên 900 nghìn cuộc tấn công giả mạo khác nhau, lượng mã độc tấn công người dùng cuối chiếm trên 50%.

Để lừa người dùng, hacker có nhiều cách thức khác nhau. Như tạo ra tình huống khẩn cấp để dụ người dùng truy cập vào các đường link, website, hay gửi mail chứa mã độc để xâm nhập vào máy tính người dùng và lấy cắp các thông tin cá nhân.

Ông Minh cho biết, trước một trang web giả mạo giống hệt như thật, với một người dùng không đủ khả năng cũng như thời gian để kiểm tra lại, thì có thể đăng nhập, lộ mọi thông tin cá nhân. Để giải quyết các vấn đề này, các công cụ truyền thống cơ bản đang cài đặt trên máy người dùng không thể giải quyết. Mà cần có các cách thức bảo mật mới, đảm bảo thông tin của người dùng cuối an toàn.

Nhận diện các hình thức lừa đảo người dùng phổ biến hiện nay, ông Lê Đức Anh - Giám đốc phát triển, Group IB Việt Nam cho biết, có 3 hình thức phổ biến đó là: Phát tán mã độc; lừa đảo thông qua mạng xã hội, đơn cử như một cuộc gọi giả danh ngân hàng; cuối cùng là rủi ro đến từ các phần mềm tự động.

Các hacker có rất nhiều công cụ, kỹ thuật khác nhau để thực hiện hành vi lừa đảo, do vậy, để “săn lùng” các hacker, chuyên gia nhấn mạnh người dùng phải chủ động tìm hiểu hành vi, kỹ thuật của các hành vi lừa đảo, đồng thời sử dụng các công nghệ để giám sát thiết bị sử dụng khi giao dịch trực tuyến. Đồng thời, cần chia sẻ thông tin và định danh kẻ lừa đảo trên toàn cầu. Khi hacker thực hiện hành vi ở một quốc gia, hoàn toàn có thể cảnh báo để ngăn chặn hành vi tương tự ở quốc gia khác.

Còn theo Đại tá Nguyễn Tường Quân - Giám đốc Trung tâm 1, Cục A05, Bộ Công an nhận định, qua công tác thực tiễn, việc khắc phục các lỗ hổng về bảo mật trên các thiết bị di động, điện tử, máy tính, ứng dụng công nghệ thông tin không phải đơn giản và có thể khắc phục được ngay. Thực tế, nhiều lỗ hổng, điểm yếu của các thiết bị cũ không khắc phục được. Vì vậy, nguy cơ tồn tại nhiều lỗ hổng trên các thiết bị công nghệ khá phổ biến. Chính vì vậy, phải phối hợp các biện pháp đảm bảo an toàn thông tin giữa nâng cao bảo mật của phần cứng, phần mềm, thực hiện mã hóa dữ liệu, xác định định danh bảo mật điện tử.

Ngoài ra, theo ông Nguyễn Văn Sơn - Giám đốc Công nghệ của Mi2 JSC, cách duy nhất để chiến thắng được các hacker đó là chủ động phòng thủ. Dẫn kết quả một cuộc thống kê cho thấy, thời gian để phát hiện hệ thống bị xâm nhập và xử lý của một tổ chức là 76 ngày vào năm 2020, theo ông Sơn, đây là thời gian dài để hacker có thể tìm hiểu, thăm dò tổ chức và luôn ở thế “chủ động”, có thể thực hiện tấn công bất cứ lúc nào. Vì vậy, doanh nghiệp cần rút ngắn thời gian này ngắn nhất có thể.

Doanh nghiệp chủ động “giăng bẫy” bằng cách tìm hiểu tất cả các chiến thuật tấn công của hacker, kết hợp công cụ công nghệ mà tổ chức đang có, cùng với các công nghệ khác để ngay lập tức phát hiện khi hacker bắt đầu xâm nhập vào hệ thống.

Bên cạnh đó, quan điểm về bảo mật trong quá trình phát triển ứng dụng cũng cần phải thay đổi. Bà Laura Paine, Giám đốc sản phẩm của Invicti cho biết, 71% các doanh nghiệp cho biết đã đưa yếu tố bảo mật vào quá trình phát triển ứng dụng. Tuy nhiên, điều này chưa được toàn diện và đầy đủ, bảo mật phải hiện diện trong suốt vòng đời của sản phẩm.

Thực tế, đã có rất nhiều vụ lộ, lọt dữ liệu diễn ra và gây ra những tổn thất vô cùng lớn. Thống kê cho thấy, có 1,9 tỷ các ứng dụng trên mạng internet, trong đó có 60% các ứng dụng đều có ít nhất một lỗ hổng bảo mật. Vì vậy, cần có nền tảng bảo mật tự động, có khả năng liên tục quét bảo mật để bảo vệ ứng dụng trong suốt vòng đời hoạt động.