Tại sự kiện Vietnam Security Summit 2023 ngày 2/6 tại TP HCM, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết gần đây lực lượng chức năng đã khởi tố năm vụ với lượng dữ liệu lên tới hàng nghìn GB, trong đó có hàng tỷ thông tin cá nhân bị mua bán.
Những dữ liệu bị thu thập, mua bán chứa thông tin về cá nhân người dùng như họ tên, ngày sinh, số CMND/CCCD, địa chỉ, số điện thoại hoặc danh sách nhân viên, vị trí công tác tại các doanh nghiệp, tổ chức.
Theo ông Giang, để thu thập dữ liệu trên, tội phạm mạng thực hiện qua bốn xu hướng chính. Đầu tiên là tấn công tán phát mã độc nhằm chiếm đoạt, đánh cắp, mã hóa dữ liệu hoặc tống tiền. Từ thông tin có được, tội phạm sử dụng vào mục đích lừa đảo; đòi nợ thuê, đòi tiền chuộc; làm bàn đạp tấn công leo thang, chiếm đoạt dữ liệu chứa nội dung bí mật nhà nước về kinh tế - xã hội, quốc phòng, an ninh.
Xu hướng thứ hai là tấn công thông qua chuỗi cung ứng, xuất phát từ việc doanh nghiệp chia sẻ, phát triển giải pháp kết nối dữ liệu thông qua API, nhưng bị tội phạm lợi dụng để đánh cắp thông tin. "Nhiều doanh nghiệp cho phép nhà cung ứng tiếp cận thông tin, dữ liệu nhạy cảm mà chính chúng có thể gây ảnh hưởng tới doanh nghiệp và khách hàng của mình", ông Giang nói.
Trong xu hướng vận hành dịch vụ bằng điện toán đám mây (cloud), Phó Cục trưởng đánh giá đây là giải pháp tiên tiến, nhưng dễ bị tội phạm mạng tấn công. Một khi đã tấn công, dữ liệu sẽ bị đánh cắp toàn bộ, gây những thiệt hại đặc biệt nghiêm trọng nếu không được triển khai giải pháp bảo mật tiên tiến, kịp thời.
Xu hướng thứ tư là khai thác lỗ hổng bảo mật, xuất hiện ngày càng nhiều trên các nền tảng, từ phần cứng, dịch vụ lõi cho đến hệ điều hành. Theo ông Giang, đây là hoạt động nổi bật, đe dọa bất cứ cơ quan và tổ chức nào. Hệ thống được nhắm tới có thể chứa lỗ hổng trên máy chủ sử dụng Windows Server, VMWare vSphere, Microsoft Exchange hay các giao thức kết nối IoT của camera giám sát, thiết bị thông minh trong nhà như TV, điều hòa, thiết bị định tuyến.
"Phần lớn rò rỉ là do con người"
Các chuyên gia bảo mật đánh giá con người là yếu tố chính dẫn đến rò rỉ dữ liệu thời gian qua. Ông Hồ Trọng Đạt, Phó Giám đốc VNPT Cyber Immunity (VCI), dẫn thống kê của tổ chức Egress năm 2021 cho thấy 84% vụ rò rỉ nghiêm trọng xuất phát từ lỗi của con người, ví dụ các nhân viên không tuân thủ quy định bảo mật, nhân viên bất mãn với công ty rồi cài cắm cửa hậu để tấn công.
"Việc chống lộ lọt cực kỳ khó khăn", ông Đạt nói.
Ông Nguyễn Xuân Nam, Giám đốc chiến lược Viettel Cyber Security (VCS), cho biết hệ thống của họ quý I/2023 ghi nhận 10 vụ rò rỉ lớn, trong đó chứa mã nguồn và dữ liệu khách hàng của các công ty công nghệ, đơn vị bán lẻ và nhiều đại học lớn ở Việt Nam. Theo ông, các mối đe dọa từ bên trong tổ chức ngày càng nghiêm trọng, nguy cơ từ nhóm này năm 2021 tăng 71% so với năm trước đó.
Các chuyên gia cho rằng các tổ chức, doanh nghiệp cần nhận thức "con người là một loại tường lửa mới", xác định rõ hơn về vai trò của thành viên nội bộ với rủi ro dữ liệu có thể xảy ra, từ đó ứng dụng giải pháp, thậm chí cần đến mưu kế và công nghệ để giảm thiểu nguy cơ.
Ông Trần Đăng Khoa, Phó Cục trưởng An toàn thông tin - Bộ Thông tin và Truyền thông, đánh giá tình hình mất an toàn thông tin, an toàn dữ dữ liệu thời gian qua diễn ra khá nghiêm trọng trên thế giới. Nhiều tổ chức cung cấp nền tảng số với hàng triệu, thậm chí hàng trăm triệu người dùng bị lộ lọt thông tin. Người dùng thường xuyên bị làm phiền, lừa đảo qua các hình thức như thư điện tử, tin nhắn, gọi điện thoại.
Theo ông Khoa, Việt Nam đã có đầy đủ quy định pháp luật liên quan đến thông tin cá nhân, an toàn dữ liệu, là nền tảng cho công tác bảo vệ dữ liệu. Với các cá nhân, ông khuyến nghị người dùng cần coi dữ liệu và thông tin cá nhân là một loại tài sản. "Trong một số trường hợp, đây là tài sản quý giá, phải được bảo vệ cẩn thận, tránh việc chia sẻ dễ dãi, chia sẻ cho bên thứ ba không được đảm bảo. Tuy nhiên nguyên tắc này hiện về cơ bản chưa được áp dụng hoặc chưa được áp dụng một cách triệt để", ông nói.
Ông khuyến nghị mỗi cá nhân trang bị cho mình kỹ năng số để tự bảo vệ mình, không cung cấp thông tin tùy tiện trên không gian mạng, "bởi thông tin chúng ta cung cấp mà không chú trọng đến bảo vệ dữ liệu cá nhân một lúc nào đó sẽ trở thành con dao hai lưỡi chống lại chúng ta", ông Khoa nói.
Ý kiến ()