Bài học an toàn thông tin từ đại dịch

(LĐTĐ) Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

Huyện Phú Xuyên cần tập trung phát triển hạ tầng phục vụ sản xuất

Huyện Phú Xuyên cần tập trung phát triển hạ tầng phục vụ sản xuất

(LĐTĐ) Ngày 27/2, Phó Bí thư Thành ủy Hà Nội Nguyễn Văn Phong - Trưởng đoàn giám sát số 3 của Ban Thường vụ Thành ủy Hà Nội, đã làm việc với Ban Thường vụ Huyện ủy Phú Xuyên về thực hiện Chương trình số 08-CTr/TU của Thành ủy khóa XVII về “Phát triển hệ thống an sinh xã hội, nâng cao phúc lợi xã hội, chất lượng cuộc sống của nhân dân Thủ đô, giai đoạn 2021-2025”.
Quận Hoàng Mai: Chất lượng cuộc sống của nhân dân ngày càng nâng cao

Quận Hoàng Mai: Chất lượng cuộc sống của nhân dân ngày càng nâng cao

(LĐTĐ) Sáng 27/2, Ủy viên Trung ương Đảng, Phó Bí thư Thường trực Thành ủy Hà Nội Nguyễn Thị Tuyến - Trưởng Đoàn giám sát số 1 của Ban Thường vụ Thành ủy Hà Nội, đã làm việc với Ban Thường vụ Quận ủy Hoàng Mai về thực hiện Chương trình số 08-CTr/TU về “Phát triển hệ thống an sinh xã hội, nâng cao phúc lợi xã hội, chất lượng cuộc sống của nhân dân Thủ đô, giai đoạn 2021-2025”.
Chủ tịch Tập đoàn Tân Hoàng Minh Đỗ Anh Dũng sắp hầu tòa

Chủ tịch Tập đoàn Tân Hoàng Minh Đỗ Anh Dũng sắp hầu tòa

(LĐTĐ) Tòa án nhân dân thành phố Hà Nội vừa có quyết định đưa ra xét xử sơ thẩm vụ án lừa đảo chiếm đoạt tài sản xảy ra tại Công ty trách nhiệm hữu hạn Thương mại Dịch vụ Khách sạn Tân Hoàng Minh (Tập đoàn Tân Hoàng Minh) vào ngày 19/3 tới.
Sôi nổi Ngày hội Văn hóa - Thể thao ngành Giáo dục huyện Phúc Thọ

Sôi nổi Ngày hội Văn hóa - Thể thao ngành Giáo dục huyện Phúc Thọ

(LĐTĐ) Ngày 27/2, Liên đoàn Lao động huyện Phúc Thọ phối hợp với Phòng Giáo dục và Đào tạo huyện tổ chức thành công Ngày hội Văn hóa - Thể thao cán bộ, giáo viên, nhân viên ngành Giáo dục và Đào tạo huyện Phúc Thọ năm học 2023 - 2024.
Sửa đổi Luật Thi hành án dân sự với 5 nhóm chính sách

Sửa đổi Luật Thi hành án dân sự với 5 nhóm chính sách

(LĐTĐ) Thứ trưởng Bộ Tư pháp Mai Lương Khôi và Tổng cục trưởng Tổng cục Thi hành án dân sự (THADS) Nguyễn Quang Thái vừa chủ trì cuộc họp với các bộ, ngành để tiếp thu, hoàn thiện hồ sơ đề nghị xây dựng Luật THADS (sửa đổi).
Hoàn chỉnh và mở rộng nhiều tuyến cao tốc, đường bộ qua địa bàn TP.HCM

Hoàn chỉnh và mở rộng nhiều tuyến cao tốc, đường bộ qua địa bàn TP.HCM

(LĐTĐ) Thành phố Hồ Chí Minh (TP.HCM) sẽ đầu tư hoàn chỉnh và mở rộng nhiều tuyến cao tốc, đường bộ huyết mạch qua địa bàn nhằm giải quyết bài toán về giao thông kết nối liên vùng theo quy hoạch được duyệt.
LĐLĐ huyện Thanh Trì chúc mừng ngày Thầy thuốc Việt Nam

LĐLĐ huyện Thanh Trì chúc mừng ngày Thầy thuốc Việt Nam

(LĐTĐ) Nhân dịp kỷ niệm 69 năm ngày Thầy thuốc Việt Nam 27/2, nhằm bày tỏ sự trân trọng, tôn vinh và cảm ơn những người thầy thuốc Việt Nam, Liên đoàn Lao động (LĐLĐ) huyện Thanh Trì đến thăm và chúc mừng một số đơn vị y tế trên địa bàn huyện.

Tin khác

Công an Hà Nội thu hồi hàng nghìn vũ khí, vật liệu nổ

Công an Hà Nội thu hồi hàng nghìn vũ khí, vật liệu nổ

(LĐTĐ) Sau hơn 2 tháng ra quân triển khai thực hiện cao điểm phòng ngừa, đấu tranh với hành vi vi phạm về vũ khí, vật liệu nổ, công cụ hỗ trợ và pháo, Công an thành phố Hà Nội đã tuyên truyền, vận động và thu hồi hàng nghìn vũ khí, vật liệu nổ, công cụ hỗ trợ... góp phần hạn chế thấp nhất những nguy hại tiềm ẩn có thể xảy ra.
Bắt nhiều con bạc đang sát phạt nhau tại nhà văn hóa thôn

Bắt nhiều con bạc đang sát phạt nhau tại nhà văn hóa thôn

(LĐTĐ) 14 đối tượng đánh bạc bằng hình thức xóc đĩa, sâm, đánh chắn ở nhà văn hoá thôn Hà Lâm 1 (xã Thuỵ Lâm, huyện Đông Anh, Hà Nội) bị lực lượng chức năng bắt quả tang.
Triệt phá nhóm đối tượng trộm cắp xe máy trên địa bàn quận Ba Đình

Triệt phá nhóm đối tượng trộm cắp xe máy trên địa bàn quận Ba Đình

(LĐTĐ) Cơ quan Cảnh sát điều tra, Công an quận Ba Đình vừa tạm giữ hình sự đối với Nguyễn Đăng Anh Vũ (sinh năm 1995, trú tại quận Hoàn Kiếm, Hà Nội), Đào Viết Lưu (sinh năm 1993, trú tại quận Ba Đình, Hà Nội) và Nguyễn Thanh Lam (sinh năm 1983, trú tại quận Ba Đình, Hà Nội) để điều tra về hành vi trộm cắp tài sản.
Công an thành phố Hà Nội: Làm tốt công tác tham mưu

Công an thành phố Hà Nội: Làm tốt công tác tham mưu

(LĐTĐ) Năm 2023, công tác tham mưu của Công an thành phố Hà Nội đã bám sát nhiệm vụ chính trị, chương trình, kế hoạch của Bộ Công an, Thành ủy, Ủy ban nhân dân (UBND) Thành phố về công tác đảm bảo an ninh trật tự trên địa bàn; đã tham mưu, phục vụ hiệu quả sự lãnh đạo, chỉ đạo của Đảng ủy, Ban Giám đốc Công an Thành phố trên các mặt công tác.
Không để tội phạm hoạt động phức tạp trở lại sau Tết Nguyên đán

Không để tội phạm hoạt động phức tạp trở lại sau Tết Nguyên đán

(LĐTĐ) Sáng 15/2 (mùng 6 tháng Giêng), tại điểm cầu Công an Thành phố, Đảng ủy, Ban Giám đốc và Thủ trưởng các đơn vị đã tham dự Hội nghị giao ban trực tuyến đánh giá tình hình, kết quả công tác bảo đảm an ninh, trật tự dịp Tết Nguyên đán Giáp Thìn 2024 do Bộ Công an tổ chức. Đại tướng Tô Lâm - Ủy viên Bộ Chính trị, Bí thư Đảng ủy Công an Trung ương, Bộ trưởng Bộ Công an, chủ trì Hội nghị.
Trung tướng Nguyễn Hải Trung chúc Tết lực lượng Công an xã

Trung tướng Nguyễn Hải Trung chúc Tết lực lượng Công an xã

(LĐTĐ) Ngày 13/2 (mùng 4 Tết), Trung tướng Nguyễn Hải Trung - Ủy viên Ban Thường vụ Thành ủy, Bí thư Đảng ủy, Giám đốc Công an thành phố Hà Nội đã thăm và chúc Tết lực lượng Công an xã Lam Điền, Công an xã Thụy Hương.
Bản lĩnh “thép” của nữ Đội trưởng Đội điều tra tổng hợp

Bản lĩnh “thép” của nữ Đội trưởng Đội điều tra tổng hợp

(LĐTĐ) Chỉ sau một thời gian ngắn đảm nhiệm chức vụ Đội trưởng Đội điều tra tổng hợp, Công an huyện Phú Xuyên, Hà Nội, Trung tá Hoàng Thị Hải Hoà đã nhanh chóng khẳng định bản lĩnh trí tuệ của một nữ cảnh sát nhân dân giàu nghị lực. Chị cùng với đồng đội đã lập nhiều chuyên án, phá nhiều vụ án phức tạp được ghi nhận và đánh giá cao.
Thu giữ gần 2 tấn pháo sau gần 2 tháng thực hiện cao điểm

Thu giữ gần 2 tấn pháo sau gần 2 tháng thực hiện cao điểm

(LĐTĐ) Trong đợt cao điểm tuyên truyền, vận động thu hồi, quản lý và phòng ngừa, đấu tranh với tội phạm, vi phạm pháp luật về vũ khí, vật liệu nổ, công cụ hỗ trợ và pháo bảo đảm an ninh, trật tự Tết Nguyên đán Giáp Thìn năm 2024, Công an thành phố Hà Nội đã phát hiện 133 vụ việc, 170 đối tượng vi phạm pháp luật về quản lý, sử dụng pháo; thu giữ 1.844,58kg pháo, 3.838 quả, hộp, ống pháo và 21,207kg thuốc pháo...
Lực lượng 141 phát hiện thanh niên chở 25 bình khí cười đi tiêu thụ

Lực lượng 141 phát hiện thanh niên chở 25 bình khí cười đi tiêu thụ

(LĐTĐ) Qua đấu tranh, danh tính tài xế ô tô được làm rõ là P.Đ.H. (sinh năm 1999, ở quận Đống Đa). Anh H. cho biết, các bình kim loại nêu trên đều chứa khí N20 (khí cười). Nam tài xế này đang vận chuyển đi tiêu thụ thì bị tổ công tác 141 phát hiện bắt giữ...
Giữ bình yên cho nhân dân vui Xuân, đón Tết

Giữ bình yên cho nhân dân vui Xuân, đón Tết

(LĐTĐ) Khi mọi người, mọi nhà được sum họp cùng vui Tết cổ truyền bên người thân và gia đình thì đây cũng chính là thời điểm mà cán bộ, chiến sĩ lực lượng Công an nhân dân nói chung, Công an huyện Chương Mỹ nói riêng phải vất vả hơn mọi ngày để giữ gìn an ninh, trật tự, giữ bình yên cho nhân dân vui Xuân, đón Tết.
Xem thêm
Phiên bản di động