Nguy cơ mất an toàn thông tin hiện đang diễn biến phức tạp, khó lường do sự bùng nỗ của internet. Tài khoản cá nhân dễ bị đánh cắp, xâm nhập, rò rỉ tràn lan trên không gian mạng, số vụ lừa đảo trên mạng xã hội facebook càng tăng. Đặc biệt trong bối cảnh dịch bệnh, khiến nhiều tổ chức phải làm việc tại từ xa thì việc bị lộ tài khoản trên mạng ngày càng gia tăng hơn.
Tại buổi tọa đàm "Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới", ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security đã chia sẻ về việc trong năm 2021, hệ thống Threat Intelligence đã ghi nhận khoảng 97.000 tài khoản mạng tại Việt Nam bị lộ thuộc nhiều lĩnh vực, từ tài khoản mạng xã hội tới tài khoản ngân hàng, chứng khoán.
"Thậm chí, có khoảng 2 nghìn tài khoản bị lộ thuộc lĩnh vực ngân hàng, chứng khoán. Trong đó có tài khoản ngân hàng với số dư 5 tỷ đồng, tài khoản chứng khoán có trị giá 30 tỷ đồng", ông Hải cho biết thêm.
Giám đốc Viettel Cyber Security cũng chia sẻ, hệ thống Viettel Threat Intelligence trong 6 tháng đầu năm 2021 ghi nhận khoảng 3.000 tên miền lừa đảo, cao gấp 3 lần cùng kỳ năm 2020. Từ cuối năm 2020 đến nay, hệ thống phát hiện hơn 1,4 nghìn tên miền giả mạo toàn bộ các ngân hàng tại Việt Nam, cùng một số ví điện tử, dịch vụ chuyển tiền quốc tế.
Ngoài tấn công lừa đảo mạo danh nhắm đến người dùng, nhiều nguy cơ tấn công mạng nhắm đến các cơ quan, tổ chức, gồm: Tấn công có chủ đích APT gây lộ lọt dữ liệu, tấn công từ chối dịch vụ DDoS từ các thiết bị IoT. Hai nguy cơ tấn công mới được ghi nhận là chuỗi cung ứng; tấn công gian lận nhằm qua mặt hệ thống eKYC...
Liên quan đến vấn đề này, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng cho hay: Kể từ đợt dịch Covid-19 thứ tư, khoảng 4 tháng trở lại đây, xu hướng lừa đảo trực tuyến tăng mạnh. Có tháng, đơn vị này ghi nhận và xử lý hàng nghìn vụ lừa đảo với các hình thức như website giả mạo ngân hàng, sàn TMĐT, cuộc gọi lừa đảo...
Nói về giải pháp, ông Trần Quang Hưng đề xuất mô hình "kiềng ba chân", với ba bên là: các doanh nghiệp/tổ chức, các doanh nghiệp cung cấp dịch vụ an toàn thông tin, cơ quan quản lý nhà nước có chuyên môn về An toàn thông tin, cùng tham gia để hạn chế các nguy cơ tấn công mạng. Ví dụ để đối phó với hình thức tấn công lừa đảo lấy thông tin người dùng, NCSC xây dựng một website cảnh báo, trong đó người dùng và các doanh nghiệp có thể chủ động cung cấp thông tin khi có nghi ngờ.
"Khi nhận được các thông tin này, chúng tôi sẽ tiến hành xử lý và mất khoảng 30 phút đến một tiếng là xử lý xong. Người dùng và doanh nghiệp thấy họ có quyền thông tin và thông tin đó được xử lý, nên thường chủ động cung cấp thông tin. Những việc này giúp giảm thiệt hại rất nhiều", ông Hưng nói.
Minh Anh