Quyết liệt với tội phạm mạng

Thủ tướng yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông; gửi kết quả về Bộ trước ngày 30/4.

Tại tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" mới đây, các chuyên gia Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, tính từ đầu năm 2023 đến nay đã có 13.900 cuộc tấn công vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Quá trình điều tra xử lý các sự cố tấn công mã hóa dữ liệu vừa qua cho thấy phương thức thủ đoạn của loại tội phạm này hết sức tinh vi, nguy hiểm. Trong khi đó, Hiệp hội An ninh mạng quốc gia dự báo, thời gian tới các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp.

Đáng chú ý, đại diện Hiệp hội An ninh mạng quốc gia cho rằng các doanh nghiệp Việt Nam tích cực chuyển đổi số, nhưng chưa quan tâm đúng mức cho vấn đề an ninh mạng. Còn theo đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), mặc dù các cơ quan an ninh mạng đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế. Từ đó, năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp.

Như vậy, có thể thấy lỗ hổng bảo mật lại đến từ chính mỗi hệ thống, từ nhận thức lẫn đầu tư nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng.

Một trong những việc cần làm để giảm thiệt hại khi bị các nhóm tin tặc tấn công, theo bà Võ Dương Tú Diễm - Giám đốc khu vực Việt Nam của Hãng bảo mật Kaspersky, là các doanh nghiệp cần nhanh chóng sao lưu toàn bộ dữ liệu của mình nhằm phòng ngừa rủi ro dữ liệu bị mất, đánh cắp hoặc vô tình bị xóa. "Việc sao lưu sẽ giúp doanh nghiệp tránh mất dữ liệu và bị yêu cầu tiền chuộc" - bà Diễm khuyến cáo và cho rằng các doanh nghiệp cần phải có hệ thống bảo mật nhiều lớp.

Trong môi trường số hóa ngày càng phát triển, nguy cơ tin tặc (hacker) tấn công cũng tăng lên. Tin tặc không chỉ nhắm vào các doanh nghiệp với mục đích tống tiền, mà còn nhắm vào người dùng iPhone hòng đánh cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng, cướp tiền...

Đại diện Công ty an ninh mạng NCS cho biết, với cách khai thác lỗ hổng bảo mật, tin tặc có thể gửi cho nạn nhân một đường dẫn truy cập mạng qua tin nhắn hoặc email. Khi nạn nhân bấm vào đường dẫn, mã độc sẽ lây nhiễm vào bộ nhớ điện thoại thông qua lỗ hổng trình duyệt. Sau đó, mã độc theo dõi hoạt động của người dùng, lấy cắp thông tin gồm ảnh, video, tin nhắn, email, các đoạn chat... Với cách thức lừa người dùng cài đặt ứng dụng có chứa mã độc, hacker phải dựng lên các kịch bản thao túng tâm lý, đưa ra các hướng dẫn để người dùng cài mã độc lên điện thoại.

Vậy, làm gì để “chặn tay” tin tặc? Theo các chuyên gia an ninh mạng, nguyên tắc bất di bất dịch là không thỏa hiệp. Có nghĩa là không vội vã chuyển tiền trước những lời đe dọa, lừa đảo; đồng thời thông báo ngay cho cơ quan chức năng. Với người dân khi sử dụng điện thoại thông minh luôn phải cảnh giác. Tuyệt đối không cài đặt các ứng dụng lạ, không rõ nguồn gốc lên điện thoại. Cần định kỳ tắt máy (shut down) và bật lại nhằm loại bỏ mã độc (nếu có) ra khỏi bộ nhớ.

Về phía cơ quan chức năng, cùng với việc tuyên truyền, giải thích, cảnh báo thì việc nhanh chóng truy vết tin tặc để có biện pháp xử lý là hết sức cần thiết. Việc đó phải được tiến hành thường xuyên, quyết liệt, không đợi đến khi sự cố xảy ra.

Nói tóm lại, nếu “chiêu thức” của tin tặc ngày một tinh vi thì trình độ của lực lượng an ninh mạng lại càng phải cao.