Việt Nam - một trong những quốc gia bị tấn công mạng nhiều nhất
Sau 25 năm kết nối với mạng Internet toàn cầu, Việt Nam đã chứng kiến những bước phát triển ngoạn mục, chưa từng có nhờ những quyết sách, định hướng đúng đắn của Đảng, Nhà nước về phát triển công nghệ thông tin (CNTT), viễn thông, Internet; đồng thời, đứng trước những thời cơ, vận hội mới để đi tắt đón đầu, tranh thủ những thành tựu khoa học và công nghệ tiên tiến nhằm đẩy nhanh hơn tiến trình công nghiệp hóa, hiện đại hóa đất nước, hội nhập sâu rộng, hiệu quả hơn vào nền kinh tế thế giới, không ngừng nâng cao tiềm lực về quốc phòng, an ninh.
Các chuyên gia tại buổi tập huấn cho biết, tính đến tháng 6/2023, Việt Nam xếp thứ 12 trên thế giới về tỷ lệ người dùng Internet với hơn 77 triệu người (chiếm gần 79% dân số); số lượng thuê bao di động được đăng ký lên đến hơn 156 triệu thuê bao; xếp hạng thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu (do Liên minh Viễn thông quốc tế ITU công bố). Tuy nhiên, theo thống kê của hãng bảo mật quốc tế, Việt Nam nằm trong nhóm 3 quốc gia bị tấn công mạng nhiều nhất tại khu vực châu Á - Thái Bình Dương; chỉ riêng 6 tháng đầu năm 2023, các cơ quan chức năng đã phát hiện gần 17 triệu cảnh báo dấu hiệu hoạt động tấn công mạng (tăng 240% so với cùng kỳ năm 2022), trong đó có 208 hệ thống thông tin của cơ quan Nhà nước, các bộ, ban, ngành bị tin tặc tấn công nhằm mục đích đánh cắp thông tin, dữ liệu, tài liệu bí mật nhà nước thuộc nhiều lĩnh vực. Nổi lên là các chiến dịch tấn công mạng nguy hiểm của các tin tặc có nguồn gốc từ nước ngoài, sử dụng 15 biến thể mã độc nguy hiểm, trong đó có các loại mã độc hiện đại, có khả năng vô hiệu hóa các phần mềm bảo vệ để “nằm vùng” lâu dài, thâm nhập sâu vào các hệ thống, đáng chú ý có sự câu kết, móc nối giữa tin tặc trong và ngoài nước.
Cơ quan chức năng cũng phát hiện hơn 4.000 nguồn khởi phát thông tin xấu độc, thu hút hơn 82 triệu lượt tiếp cận, tương tác thông tin, chủ yếu trên các nền tảng mạng xã hội, với hàng nghìn tài khoản, “hội nhóm” có hàng triệu lượt người theo dõi. Tình trạng lộ, mất tài liệu BMNN trên không gian mạng tiếp tục được phát hiện, trong 3 năm qua, cơ quan chức năng đã phát hiện, xử lý hơn 150 vụ việc với 710 đầu tài liệu bị lộ, trong đó có nhiều tài liệu thuộc danh mục tài liệu mật, tối mật, tuyệt mật. Trong 6 tháng đầu năm 2023, đã phát hiện 25 vụ đăng tải, truyền đưa thông tin, tài liệu BMNN trên không gian mạng với 58 đầu tài liệu mật; hơn 200 GB dữ liệu nội bộ, tài liệu nhạy cảm của các cơ quan, đơn vị thuộc các bộ, ngành, địa phương bị lộ lọt, rao bán trên các diễn đàn, hội nhóm.
Trong 3 năm qua, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Cá nhân cần thực hiện tốt “5 luôn”, nghiêm túc “5 không”
Để nâng cao hiệu quả công tác bảo đảm an ninh thông tin, bảo vệ BMNN trên không gian mạng, các chuyên gia tại buổi tập huấn đã đưa ra khuyến cáo đối với các cơ quan, tổ chức và cá nhân.
Đối với các cơ quan, tổ chức
Cần ban hành quy chế, quy định cụ thể về bảo vệ an ninh thông tin, bảo mật thông tin nhằm quản lý chặt chẽ việc sử dụng, khai thác, vận hành mạng máy tính nội bộ, máy tính kết nối Internet, đặc biệt lưu ý: 1) không soạn thảo, lưu trữ tài liệu mật trên máy tính có kết nối Internet; chỉ sử dụng máy tính không kết nối Internet, tách rời về mặt vật lý khi soạn thảo, lưu trữ tài liệu thuộc danh mục bí mật Nhà nước; 2) Không sử dụng USD, thiết bị ổ cứng rời, thẻ nhớ... đối với các máy tính có chứa thông tin, tài liệu mật; chỉ sử dụng đĩa CD (chế độ khóa chết một lần) hoặc USB chuyên dụng có mã hóa cơ yếu để sao, chuyển tài liệu mật.
Thường xuyên kiểm tra, rà quét các thiết bị phần cứng, phần mềm trước khi đưa vào sử dụng hoặc tích hợp vào hệ thống mạng, nhất là mạng nội bộ (mạng LAN, mạng WAN) và hệ thống thuộc danh mục “Hệ thống thông tin quan trọng về An ninh quốc gia”; cài đặt phần mềm diệt virus uy tín, chính thống, có bản quyền; định kỳ quét lỗ hổng bảo mật, các điểm yếu gây mất an toàn, an ninh mạng, từ đó có biện pháp khắc phục, xử lý kịp thời (cập nhật bản vá lỗi...); triển khai các hệ thống bảo vệ chuyên dụng (SOC, SIEM...) để giám sát, phát hiện tấn công mạng, các dấu hiệu bất thường, sự cố nguy hiểm về an ninh mạng...
Đối với cá nhân
Thực hiện tốt 5 luôn: luôn nêu cao ý thức, trách nhiệm bảo vệ BMNN, dữ liệu cá nhân, đặt mật khẩu đủ mạnh, thường xuyên thay đổi đối với máy tính và các tài khoản mạng; luôn chủ động sao lưu, có biện pháp lưu dự phòng đối với thông tin, dữ liệu, tài liệu quan trọng; luôn sử dụng các phần mềm (diệt virus...) uy tín, có bản quyền; định kỳ cài đặt lại các chương trình máy tính (Window, Word); luôn cập nhật thông tin, kiến thức về an ninh thông tin, an ninh mạng để hiểu rõ phương thức, thủ đoạn hoạt động mới của tin tặc, tội phạm mạng, tội phạm sử dụng công nghệ cao để có biện pháp phòng tránh; luôn đề cao cảnh giác, khi phát hiện các dấu hiệu bất thường, kịp thời thông báo với các bộ phận, đơn vị chuyên trách để xử lý, khắc phục; thực hiện đúng các quy trình ứng cứu, khắc phục sự cố máy tính, tấn công mạng...
Thực hiện nghiêm túc 5 không: không đăng tải, chia sẻ thông tin và thực hiện “Các hành vi bị nghiêm cấm về an ninh mạng” quy định tại Điều 8 của Luật An ninh mạng, nhất là đăng tải, chia sẻ thông tin, tài liệu thuộc danh mục BMNN trên không gian mạng; không cắm điện thoại thông minh có kết nối Internet, thẻ nhớ, USB vào máy tính nội bộ có chứa bí mật Nhà nước; không truy cập, mở những đường link hay những pop-up quảng cáo nghi ngờ; không truy cập vào những trang web có khả năng lây nhiễm mã độc cao (như trang sex, thông báo trúng thưởng, có cảnh báo...); không mở các tệp tin, file lạ, đáng ngờ, không rõ xuất sứ được gửi qua email hay các dịch vụ OTT (zalo, viber, whatsup...); không truy cập và chia sẻ thông tin, dữ liệu cá nhân (nhất là mã OTP) qua các đường link, ứng dụng do người lạ gửi đến...
VH