Bài học an toàn thông tin từ đại dịch

(LĐTĐ) Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương

Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương

Trong các ngày 15 và 16/7/2024, tại Hà Nội, Ủy ban Kiểm tra Trung ương đã họp Kỳ thứ 43. Đồng chí Trần Cẩm Tú, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Chủ nhiệm Ủy ban Kiểm tra Trung ương chủ trì Kỳ họp. Tại Kỳ họp này, Ủy ban Kiểm tra (UBKT) Trung ương đã xem xét, kết luận một số nội dung sau:
Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6

Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6

(LĐTĐ) Ngày 16/7, Ủy viên Trung ương Đảng, Phó Bí thư Thường trực Thành ủy Hà Nội Nguyễn Thị Tuyến đã tiếp xúc cử tri huyện Chương Mỹ sau Kỳ họp thứ 17, Hội đồng nhân dân (HĐND) Thành phố khóa XVI, nhiệm kỳ 2021 - 2026.
Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt

Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt

(LĐTĐ) Ngày 16/7, tại Quận ủy Hai Bà Trưng, Cụm thi đua số 1 Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam thành phố Hà Nội đã tổ chức Hội nghị sơ kết phong trào thi đua 6 tháng đầu năm, triển khai nhiệm vụ trọng tâm 6 tháng cuối năm.
Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024

Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024

(LĐTĐ) Chiều 16/7, tại Trung tâm Văn hoá - Thông tin, Thể thao và Du lịch quận Cầu Giấy, Hội khoẻ công nhân, viên chức, lao động (CNVCLĐ) lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024 chính thức bế mạc. Hội khỏe đã để lại dấu ấn, khơi dậy khí thế, nhiệt huyết của đông đảo đoàn viên, người lao động quận Cầu Giấy.
Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”

Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”

(LĐTĐ) Tính đến ngày 15/7/2024, ứng dụng iHanoi đã hơn 52.000 tài khoản, tiếp nhận 338 phản ánh kiến nghị của người dân. Hiện ứng dụng đã lọt top 7 trên Bảng xếp hạng Mạng xã hội của Apple và top 12 Bảng xếp hạng Mạng xã hội của Android.
Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô

Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô

(LĐTĐ) Ngày 16/7, Ban Chỉ đạo Chương trình số 01-CTr/TU của Thành ủy Hà Nội (khóa XVII) về “Tăng cường công tác xây dựng, chỉnh đốn Đảng, xây dựng Đảng bộ và hệ thống chính trị thành phố trong sạch, vững mạnh; đẩy mạnh cải cách hành chính giai đoạn 2021 - 2025”, tổ chức Hội nghị đánh giá kết quả 6 tháng đầu năm, triển khai nhiệm vụ 6 tháng cuối năm 2024.
LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam

LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam

(LĐTĐ) Sáng 16/7, Liên đoàn lao động (LĐLĐ) huyện Hoài Đức tổ chức Kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam (28/7/1929 - 28/7/2024), 45 năm thành lập Công đoàn huyện Hoài Đức (28/7/1979 - 28/7/2024) và phát hành cuốn "Lịch sử phong trào công nhân viên chức lao động và Công đoàn huyện Hoài Đức giai đoạn 1979 - 2024".

Tin khác

Nâng cao chất lượng, hiệu quả công tác phòng cháy chữa cháy

Nâng cao chất lượng, hiệu quả công tác phòng cháy chữa cháy

(LĐTĐ) Lực lượng Cảnh sát Phòng Cảnh sát PCCC& CNCH đã chủ động tham mưu cấp ủy, chính quyền Thành phố chỉ đạo quyết liệt tổ chức thực hiện các mặt công tác.
Hà Nội: Đăng ký mới trên 64.000 phương tiện giao thông trong 6 tháng

Hà Nội: Đăng ký mới trên 64.000 phương tiện giao thông trong 6 tháng

(LĐTĐ) Theo báo cáo của Phòng Cảnh sát giao thông (Công an thành phố Hà Nội), trong 6 tháng đầu năm, lực lượng cảnh sát giao thông đăng ký mới trên 64.000 phương tiện; nâng tổng số đang quản lý lên 8,1 triệu phương tiện, trong đó có 1,14 triệu ôtô; 6,95 triệu môtô,...
Cụm Thi đua số 1 Bộ Công an: Xây dựng nhiều mô hình sáng tạo, gương điển hình tiên tiến

Cụm Thi đua số 1 Bộ Công an: Xây dựng nhiều mô hình sáng tạo, gương điển hình tiên tiến

(LĐTĐ) Ngày 12/7, tại Hà Nội, Cụm Thi đua số 1 Bộ Công an (gồm Công an 5 thành phố trực thuộc Trung ương: Đà Nẵng (đơn vị Cụm trưởng), Hà Nội (đơn vị Cụm phó), Cần Thơ, Hải Phòng và Thành phố Hồ Chí Minh) tổ chức Hội nghị sơ kết phong trào thi đua "Vì an ninh Tổ quốc" 6 tháng đầu năm 2024.
Giám đốc Công an thành phố Hà Nội vinh dự được trao tặng Huân chương Chiến công hạng Nhất

Giám đốc Công an thành phố Hà Nội vinh dự được trao tặng Huân chương Chiến công hạng Nhất

(LĐTĐ) Ngày 8/7, tại Hội nghị sơ kết công tác Công an 6 tháng đầu năm 2024, Ban Tổ chức đã công bố, trao các phần thưởng, danh hiệu thi đua của Đảng, Nhà nước tặng các tập thể, cá nhân có thành tích xuất sắc trong công tác, chiến đấu.
Công an Hà Nội truy bắt các đối tượng trong vụ cô gái trẻ bị bắn tử vong tại quận Long Biên

Công an Hà Nội truy bắt các đối tượng trong vụ cô gái trẻ bị bắn tử vong tại quận Long Biên

(LĐTĐ) Công an thành phố Hà Nội đang khẩn trương điều tra, truy bắt các đối tượng nổ súng làm một cô gái trẻ tử vong tại quận Long Biên.
Quận Ba Đình quyết liệt tiếp tục duy trì đô thị xanh - sạch - đẹp

Quận Ba Đình quyết liệt tiếp tục duy trì đô thị xanh - sạch - đẹp

(LĐTĐ) Ngày 5/7, tại buổi làm việc kiểm tra, đôn đốc thực hiện các nhiệm đảm bảo trật tự đô thị, trật tự công cộng và vệ sinh môi trường trên địa bàn quận Ba Đình, Thượng tá Dương Minh Tuyến - Phó trưởng Phòng Tham mưu, Công an thành phố Hà Nội yêu cầu Ban Chỉ đạo 197 quận Ba Đình cần triển khai những nhiệm vụ mới trong thời gian tới, với sự vào cuộc quyết liệt hơn nữa, đồng loạt hơn nữa để tiếp tục duy trì đô thị xanh - sạch - đẹp...
Xây dựng nhiều mô hình "Dân vận khéo" sáng tạo, thiết thực, hiệu quả

Xây dựng nhiều mô hình "Dân vận khéo" sáng tạo, thiết thực, hiệu quả

(LĐTĐ) Được sự đồng ý của Ban Dân vận Thành ủy, chiều 4/7, Cụm thi đua các Đảng ủy khối, Đảng ủy trực thuộc Thành ủy Hà Nội đã tổ chức Hội nghị sơ kết công tác dân vận 6 tháng đầu năm, triển khai phương hướng, nhiệm vụ công tác 6 tháng cuối năm 2024.
Ấm áp nghĩa tình đồng đội

Ấm áp nghĩa tình đồng đội

(LĐTĐ) Vừa qua, Công an thành phố Hà Nội nhận được thư cảm ơn của bà Ngô Thị Liên (sinh năm 1984, trú tại tổ dân phố số 2, thị trấn Chi Đông, huyện Mê Linh), là mẹ ruột chiến sĩ nghĩa vụ Nguyễn Văn Minh (sinh năm 2004), hiện đang công tác tại Trại Tạm giam số 2 - Công an Thành phố về những tình cảm, sự giúp đỡ, động viên của đơn vị khi đồng chí Minh bị ốm nặng.
Công an phường Điện Biên trao trả tài sản bị đánh rơi cho người nước ngoài

Công an phường Điện Biên trao trả tài sản bị đánh rơi cho người nước ngoài

(LĐTĐ) Mới đây, Công an phường Điện Biên, quận Ba Đình, Hà Nội, đã trao trả tài sản bị đánh rơi cho một người nước ngoài có Quốc tịch Pháp.
Đã bắt được đối tượng đập vỡ kính 9 xe ô tô trong đêm tại Hà Đông

Đã bắt được đối tượng đập vỡ kính 9 xe ô tô trong đêm tại Hà Đông

(LĐTĐ) Sau 5 ngày rà soát, truy tìm, nghi can đập kính 9 xe ô tô trong đêm tại quận Hà Đông đã lộ diện và lập tức được đưa về trụ sở Công an quận Hà Đông để đấu tranh. Danh tính đối tượng là Thái Văn Quang (sinh năm 2000, quê quán Tiền Hải, Thái Bình; tạm trú tại xã Tân Triều, Thanh Trì).
Xem thêm
Phiên bản di động