Cùng với sự phát triển và bùng nổ của mạng internet kéo theo xu thế chuyển đổi số trên hầu khắp các lĩnh vực của đời sống xã hội. Và chính điều này lại đặt ra những thách thức không nhỏ cho công tác bảo mật an ninh an toàn thông tin của cá nhân, tổ chức, doanh nghiệp và các cơ quan.

Thực tế cho thấy, đã có nhiều vụ lộ lọt thông tin đe dọa tới an toàn của nhiều hệ thống ở nhiều quy mô khác nhau. Hồ sơ tín dụng của Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) bị hacker tuyên bố đã đánh cắp chỉ thêm vào kho số liệu bị mất cắp và tăng lên về số lượng trong những năm gần đây.

Từ góc độ của một chuyên gia an ninh mạng, ông Trương Đức Lượng, Chủ tịch Hội đồng quản trị Công ty An ninh mạng Việt Nam (VSEC) cho biết bản thân do đặc thù công việc đã có thông tin ban đầu về  hồ sơ tín dụng do Trung tâm Thông tin tín dụng Quốc gia Việt Nam quản lí bị lộ lọt từ ngày 10/9.

Như thống kê thực tế những năm gần đây cho thấy tội phạm mạng ngày càng gia tăng và số vụ đánh cắp, mua bán dữ liệu cá nhân tăng cả về số lượng lẫn nội dung. Trong khi đó, rõ ràng các cảnh báo đưa ra liên tục, các chuyên gia cũng không ngừng nâng cấp hệ thống bảo mật phòng vệ và cả cảnh báo với cộng đồng, doanh nghiệp, cơ quan tổ chức.

Ông Đức Lượng cho rằng cần nhìn lại tốc độ phát triển cũng như ứng dụng công nghệ thông tin ở nước ta, đặc biệt trong 5 năm trở lại đây, kể từ thời điểm đại dịch Covid-19 bùng nổ. Chuyển đổi số được thúc đẩy trên mọi mặt, mọi lĩnh vực của đời sống kinh tế, văn hóa, xã hội.

Bộ Chính trị cũng đã có những định hướng quan trọng ở lĩnh vực này gồm Nghị quyết 57 và Nghị quyết 68 nhằm thúc đẩy giải pháp công nghệ, đổi mới sáng tạo, kinh tế tư nhân. Điều này khiến tốc độ chuyển đổi số, tin học hóa thay đổi nhanh hơn nhiều so với giai đoạn trước đó. Ông Lượng nêu ví dụ về việc sử dụng VNeID trong khoảng một năm trở lại đây đã dần trở nên quen thuộc cho nhiều phần việc khác nhau như khám chữa bệnh, giấy phép lái xe, làm thủ tục sân bay…

Điều này phần nào cho thấy tốc độ ứng dụng công nghệ ngày càng nhanh và phổ biến trong nhiều mặt xã hội. Đồng thời công nghệ đáp ứng nhu cầu phát triển cũng ngày càng “trưởng thành”. Trên mặt bằng chung đó, cùng với sự phát triển mạnh mẽ cũng đặt ra những nguy cơ rủi ro nhiều hơn.

Xung quanh vụ việc hồ sơ tín dụng bị lộ lọt, ông Ngô Minh Hiếu, biệt danh Hiếu PC, một chuyên gia an ninh mạng, cho rằng đây đáng được xem là sự cố nghiêm trọng. Tuy nhiên, những thông tin quan trọng như mật khẩu, số thẻ tín dụng, mật khẩu ngân hàng không nằm trong dữ liệu CIC đưa lên. Chính bởi thế, thông tin thẻ tín dụng cá nhân không bị ảnh hưởng từ sự cố này và không ngân hàng nào chính thức yêu cầu khách hàng khóa tài khoản, thay đổi mật khẩu…

Mặc dù vậy, sự cố này cũng sẽ đặt ra những nguy cơ mất an toàn được chuyên gia an ninh mạng Ngô Minh Hiếu chỉ ra gồm: giả mạo ngân hàng CIC gọi điện thoại, nhắn tin hoặc gửi email, trong đó sử dụng thông tin cá nhân thật như họ tên, căn cước công dân, số điện thoại, số tài khoản ngân hàng để xây dựng kịch bản lừa đảo như thông báo nợ xấu, tài khoản bị rủi ro tín dụng, cần xác minh thông tin để tránh bị khóa tài khoản. Từ đó, kẻ xấu dụ người dùng cung cấp mật khẩu, mã OTP hoặc bấm vào đường link giả mạo độc hại, quảng cáo hấp dẫn việc xay nhanh, xóa nợ, nâng hạn mức thẻ.

Anh Hiếu cho rằng, lừa đảo sẽ tập trung vào đối tượng học sinh, sinh viên, người lao động có nhu cầu tài chính gấp. Khi có được những dữ liệu cá nhân chính xác, kẻ xấu có thể dễ dàng giả mạo người quen, lãnh đạo hoặc đồng nghiệp để nhờ hoặc yêu cầu chuyển tiền khẩn cấp. Trong nhiều trường hợp khác, chúng còn có thể gọi điện thoại đe dọa pháp lí bằng cách mạo danh công an, tòa án, viện kiểm sát để cáo buộc nạn nhân liên quan tới những vụ án rửa tiền. Từ đó yêu cầu nạn nhân chuyển tiền vào một tài khoản khác để xác minh.

Một hình thức khác cũng được cảnh báo là giả mạo chính CIC để yêu cầu nạn nhân xác thực lại thông tin nhằm ngăn chặn nợ xấu thông qua link chứa mã độc. Chỉ cần nhấn vào, người dùng sẽ bị mất thêm các dữ liệu như thẻ ngân hàng, mật khẩu, mã OPT…

Ông Trương Đức Lượng thì lưu ý, mỗi người cần thực sự bình tĩnh trước tất cả các luồng thông tin và có sự kiểm tra chéo từ những nguồn thông tin chính thống từ cơ quan nhà nước, các đơn vị chuyên trách. Việc để cảm xúc mạnh dẫn đường sẽ dẫn tới trở thành nạn nhân của lừa đảo trên mạng.

Câu chuyện hồ sơ tín dụng bị lộ lọt được thông báo và các tổ chức, doanh nghiệp và cá nhân nỗ lực tìm kiếm các giải pháp an toàn cho thấy chúng ta ở vào tình huống “chữa cháy”. Để “phòng cháy”, tức là tăng cường đảm bảo an toàn từ trước, ông Lượng cho rằng, từ góc độ các doanh nghiệp công nghệ, những đơn vị trực tiếp triển khai các giải pháp công nghệ cần liên tục sử dụng các biện pháp kĩ thuật kiểm tra hệ thống để đảm bảo cập nhật bản mới nhất, tránh bị rò rỉ.

Với các cá nhân, cần tuân thủ các khuyến nghị đã được luật hóa trong Luật Bảo vệ dữ liệu cá nhân nhằm bảo vệ bản thân. Và đây cũng được xem như giải pháp căn cơ nhất trong mọi tình huống mất an toàn.

Cần có những cảnh báo nhanh khi có những nghi ngờ sự cố về bị tấn công hoặc lộ lọt dữ liệu.

“Tôi mong mỗi cá nhân đếm từ 1 đến 10 trước khi chia sẻ bất cứ một dữ liệu cá nhân nào của mình như tên, tuổi, số căn cước công dân. Đặc biệt căn cước công dân bởi đây đang trở thành chìa khóa để truy cập toàn bộ dữ liệu cá nhân lẫn tài chính của mỗi người”, ông Đức Lượng nhấn mạnh về giải pháp an toàn cho mỗi cá nhân trong bối cảnh hiện tại.

Cần có quy chuẩn kỹ thuật quốc gia về dữ liệu

VOV.VN - Việt Nam đã làm dữ liệu từ rất nhiều năm, nhưng vì chưa có quy chuẩn kỹ thuật quốc gia nên mỗi ngành, mỗi lĩnh vực, mỗi địa phương, mỗi doanh nghiệp làm một kiểu dữ liệu khác nhau. Việc xây dựng và kết nối dữ liệu vì thế không dễ dàng.