Bài học an toàn thông tin từ đại dịch

(LĐTĐ) Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

Mối đe dọa từ những vật lạ rơi xuống từ nhà cao tầng

Mối đe dọa từ những vật lạ rơi xuống từ nhà cao tầng

(LĐTĐ) Những đồ vật bất ngờ rơi từ ban công các căn hộ chung cư là nỗi ám ảnh của không ít cư dân. Từ điếu thuốc, tờ giấy, đến bát đũa, thậm chí cả dao, thùng các-tông,… những "vật thể lạ" này không chỉ gây phiền toái mà còn tiềm ẩn nguy cơ tai nạn nghiêm trọng, khiến người dân sống trong lo lắng mỗi lần đi dạo dưới chân các tòa chung cư cao tầng.
Đặc sắc các sản phẩm tại Hội chợ trái cây, nông sản an toàn các tỉnh, thành phố năm 2024

Đặc sắc các sản phẩm tại Hội chợ trái cây, nông sản an toàn các tỉnh, thành phố năm 2024

(LĐTĐ) Thời gian qua, thành phố Hà Nội đã tích cực hỗ trợ các địa phương trong hoạt động quảng bá, giới thiệu, kết nối trái cây, nông sản, đặc sản tại thị trường Hà Nội thông qua trên 70 hoạt động giao thương, hội chợ, tuần hàng...
Tự động hóa quy trình chi trả quyền lợi bảo hiểm với công nghệ OCR thế hệ mới

Tự động hóa quy trình chi trả quyền lợi bảo hiểm với công nghệ OCR thế hệ mới

(LĐTĐ) Công ty TNHH Bảo hiểm Nhân thọ Prudential Việt Nam vừa chính thức giới thiệu công nghệ OCR thế hệ mới (nhận dạng ký tự quang học tích hợp AI tạo sinh) vào quy trình thẩm định và xét duyệt hồ sơ yêu cầu giải quyết quyền lợi bảo hiểm trực tuyến.
Tứ kết UEFA Nations League: Mong chờ cuộc đối đầu giữa Đức và Italy

Tứ kết UEFA Nations League: Mong chờ cuộc đối đầu giữa Đức và Italy

(LĐTĐ) Chiều tối ngày 22/11, UEFA đã tổ chức lễ bốc thăm vòng tứ kết Nations League tại Nyon (Thụy Sĩ).
“Manifest” được chọn là từ của năm 2024

“Manifest” được chọn là từ của năm 2024

(LĐTĐ) Mới đây, từ điển Cambridge đã công bố “manifest” (tạm dịch: biểu minh) là từ của năm 2024, nhờ sự phổ biến của từ này trên mạng xã hội và truyền thông toàn cầu.
Bảo tồn và phát huy di sản văn hóa quận Bắc Từ Liêm

Bảo tồn và phát huy di sản văn hóa quận Bắc Từ Liêm

(LĐTĐ) Tối 22/11, quận Bắc Từ Liêm tổ chức Hội nghị kỷ niệm Ngày Di sản văn hóa Việt Nam (23/11); tổng kết công tác quản lý di sản văn hóa năm 2024; hưởng ứng các hoạt động Lễ hội Thiết kế sáng tạo Hà Nội năm 2024 tại di tích đình Tây Tựu, phường Tây Tựu.
Cụm thi đua số 7 LĐLĐ thành phố Hà Nội: Làm tốt công tác đại diện, bảo vệ người lao động

Cụm thi đua số 7 LĐLĐ thành phố Hà Nội: Làm tốt công tác đại diện, bảo vệ người lao động

(LĐTĐ) Làm việc với các đơn vị trong Cụm Thi đua số 7, lãnh đạo Liên đoàn Lao động (LĐLĐ) thành phố Hà Nội đề nghị, từ nay đến cuối năm, các đơn vị cần nắm chắc tình hình tư tưởng, đời sống, việc làm của người lao động, tập trung chăm lo tốt đời sống vật chất, tinh thần cho đoàn viên, người lao động, nhất là khi Tết Nguyên đán Ất Tỵ đang tới gần.

Tin khác

Lãnh đạo Công an thành phố Hà Nội đối thoại với lực lượng Công an xã, thị trấn huyện Mỹ Đức

Lãnh đạo Công an thành phố Hà Nội đối thoại với lực lượng Công an xã, thị trấn huyện Mỹ Đức

(LĐTĐ) Để nắm bắt, thấu hiểu hơn nữa những tâm tư, nguyện vọng; kịp thời ghi nhận, giải đáp những băn khoăn vướng mắc của cán bộ, chiến sĩ công tác tại cơ sở, mới đây, Đại tá Nguyễn Thành Long - Phó Giám đốc Công an thành phố Hà Nội đã có buổi đối thoại trực tiếp với lực lượng Công an xã, thị trấn thuộc Công an huyện Mỹ Đức.
Bộ trưởng Bộ Công an biểu dương Công an Hà Nội triệt phá đường dây tội phạm xuyên quốc gia

Bộ trưởng Bộ Công an biểu dương Công an Hà Nội triệt phá đường dây tội phạm xuyên quốc gia

(LĐTĐ) Ngày 20/11/2024, Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an gửi thư khen ngợi Công an thành phố Hà Nội đã có thành tích đấu tranh, triệt phá đường dây tội phạm xuyên quốc gia, sử dụng công nghệ cao hoạt động lừa đảo chiếm đoạt tài sản của người dân.
Không để xảy ra tình trạng phức tạp về tội phạm ma túy

Không để xảy ra tình trạng phức tạp về tội phạm ma túy

(LĐTĐ) Trong thời gian qua, với vai trò là cơ quan thường trực Ban Chỉ đạo phòng chống AIDS, ma túy, mại dâm của thành phố Hà Nội, là đơn vị nòng cốt trong công tác phòng, chống ma túy, Công an thành phố Hà Nội đã đồng bộ nhiều giải pháp “giảm cung, giảm cầu” ma túy, góp phần kiềm chế, kéo giảm, không để xảy ra tình trạng phức tạp về tội phạm ma túy và tệ nạn ma túy trên địa bàn Thủ đô.
Công an thành phố Hà Nội “lắng nghe tiếng nói từ cơ sở”

Công an thành phố Hà Nội “lắng nghe tiếng nói từ cơ sở”

(LĐTĐ) Công an thành phố Hà Nội vừa tổ chức hội nghị đối thoại giữa Đảng ủy, lãnh đạo Công an Thành phố với Công an các xã, thị trấn thuộc Công an huyện Mỹ Đức.
Quyết liệt phòng ngừa, ngăn chặn tội phạm vị thành niên

Quyết liệt phòng ngừa, ngăn chặn tội phạm vị thành niên

Cùng với việc tăng cường công tác đấu tranh phòng, chống tội phạm vị thành niên, Công an thành phố Hà Nội và các tổ chức chính trị - xã hội phối hợp với ngành Giáo dục và Đào tạo Thủ đô tuyên truyền, phổ biến pháp luật cho các em học sinh. Những hoạt động này không chỉ nhằm nâng cao nhận thức về thượng tôn pháp luật mà còn góp phần “ngăn ngừa” từ sớm, từ xa nhận thức sai lệnh do bị lôi kéo hoặc ảnh hưởng mạng xã hội dẫn đến sai phạm ngay từ nhà trường.
Đối thoại giữa Đảng ủy, Ban Chỉ huy Công an quận Thanh Xuân và Công an phường

Đối thoại giữa Đảng ủy, Ban Chỉ huy Công an quận Thanh Xuân và Công an phường

(LĐTĐ) Công an quận Thanh Xuân (Hà Nội) vừa tổ chức Hội nghị đối thoại giữa Đảng ủy, Ban Chỉ huy Công an quận và Công an phường, nhằm nâng cao chất lượng, hiệu quả công tác lãnh đạo, chỉ đạo kết hợp nắm tâm tư, nguyện vọng của Công an cấp cơ sở.
Tuyên truyền, hướng dẫn kỹ năng về chữa cháy tại trường học

Tuyên truyền, hướng dẫn kỹ năng về chữa cháy tại trường học

(LĐTĐ) Mới đây, Công ty Điện lực huyện Mỹ Đức phối hợp với Công an huyện tổ chức 2 lớp tuyên truyền, hướng dẫn kỹ năng an toàn về phòng cháy chữa cháy và cứu nạn cứu hộ (PCCC&CNCH), an toàn trong sử dụng điện cho hơn 1.000 cán bộ giáo viên và học sinh trường tiểu học, trung học cơ sở thị trấn Đại Nghĩa, Mỹ Đức.
Công an huyện Mê Linh: Tăng cường vận động, thu hồi vũ khí, vật liệu nổ

Công an huyện Mê Linh: Tăng cường vận động, thu hồi vũ khí, vật liệu nổ

(LĐTĐ) Thực hiện chỉ đạo của Công an thành phố Hà Nội, Công an huyện Mê Linh đã tham mưu cấp ủy chính quyền địa phương tuyên truyền, vận động nhân dân giao nộp vũ khí, vật liệu nổ, công cụ hỗ trợ...
Triển khai các biện pháp bảo đảm tái hòa nhập cộng đồng đối với người chấp hành xong hình phạt tù

Triển khai các biện pháp bảo đảm tái hòa nhập cộng đồng đối với người chấp hành xong hình phạt tù

(LĐTĐ) Ngày 12/11, Ủy ban nhân dân (UBND) quận Bắc Từ Liêm, Hà Nội đã tổ chức Hội nghị tập huấn các biện pháp bảo đảm tái hòa nhập cộng đồng đối với người chấp hành xong hình phạt tù.
Tăng cường ngăn chặn thanh thiếu niên vi phạm pháp luật

Tăng cường ngăn chặn thanh thiếu niên vi phạm pháp luật

(LĐTĐ) Công an quận Thanh Xuân (Hà Nội) vừa tổ chức Hội nghị giao ban thông báo, truyền đạt ý kiến chỉ đạo của đồng chí Giám đốc Công an thành phố Hà Nội Hà Nội về tăng cường các biện pháp, giải pháp nhằm phòng ngừa, ngăn chặn các trường hợp thanh thiếu niên tụ tập tổ chức đua xe, cổ vũ đua xe trái phép, mang theo hung khí gây rối trật tự công cộng và các hành vi vi phạm pháp luật khác, thảo luận về các phương hướng, nhiệm vụ trong thời gian tiếp theo.
Xem thêm
Phiên bản di động