Bài học an toàn thông tin từ đại dịch

(LĐTĐ) Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

Luật Thủ đô năm 2024: Những đột phá trong phát triển văn hóa, thể thao và du lịch

Luật Thủ đô năm 2024: Những đột phá trong phát triển văn hóa, thể thao và du lịch

(LĐTĐ) Một trong những điểm nổi bật của Luật Thủ đô 2024 là các quy định về phát triển văn hóa, thể thao và du lịch được quy định tại Điều 21. Điều này thể hiện rõ mục tiêu xây dựng và phát triển Thủ đô trở thành "Văn hiến - Văn minh - Hiện đại", đồng thời là trung tâm hội tụ, kết tinh văn hoá của cả nước.
Bộ trưởng Đào Ngọc Dung: Việt Nam phấn đấu top 3 ASEAN về đổi mới sáng tạo toàn cầu

Bộ trưởng Đào Ngọc Dung: Việt Nam phấn đấu top 3 ASEAN về đổi mới sáng tạo toàn cầu

(LĐTĐ) Bộ trưởng Bộ Lao động, Thương binh và Xã hội Đào Ngọc Dung cho rằng, bên cạnh việc chú trọng đào tạo nhân lực đại trà, thì phải chú trọng đào tạo nhân lực chất lượng cao gắn liền với đẩy mạnh nghiên cứu khoa học, phát triển ứng dụng công nghệ, thúc đẩy khởi nghiệp đổi mới sáng tạo. Phấn đấu đến cuối năm 2025, Việt Nam phải nằm trong top 3 các nước dẫn đầu ASEAN về đổi mới sáng tạo toàn cầu.
Nhiều hoạt động hấp dẫn tại Lễ hội văn hóa ẩm thực Hà Nội 2024

Nhiều hoạt động hấp dẫn tại Lễ hội văn hóa ẩm thực Hà Nội 2024

(LĐTĐ) Lễ hội văn hóa ẩm thực Hà Nội 2024 sẽ được tổ chức từ ngày 29/11 đến hết ngày 1/12/2024, tại Công viên Thống Nhất, với nhiều hoạt động hấp dẫn, qua đó, tăng cường giới thiệu, quảng bá các sản phẩm văn hóa ẩm thực, làng nghề truyền thống địa phương
Bộ trưởng Nguyễn Kim Sơn nói về việc học sinh thi vào lớp 10

Bộ trưởng Nguyễn Kim Sơn nói về việc học sinh thi vào lớp 10

(LĐTĐ) Giải trình, làm rõ một số vấn đề tại Kỳ họp thứ 8, Quốc hội khóa XV, chiều 4/11, Bộ trưởng Bộ Giáo dục và Đào tạo Nguyễn Kim Sơn cho biết, hiện nay học sinh phải đối mặt với sức ép rất lớn khi thi vào lớp 10. Do vậy, đã đến lúc chúng ta cần phải đánh giá một cách đầy đủ sau một thời gian triển khai Quyết định 522/QĐ-TTg 2018, mức độ phù hợp còn đến đâu, bởi đây là căn cứ mà rất nhiều địa phương dựa vào.
Lương khởi điểm của công chức chỉ đủ thuê nhà bình dân và chi tiêu tằn tiện

Lương khởi điểm của công chức chỉ đủ thuê nhà bình dân và chi tiêu tằn tiện

(LĐTĐ) Đại biểu Hà Sỹ Đồng cho rằng, dù lương cơ sở tăng 30%, nhưng một cán bộ, công chức mới được tuyển dụng, dù xuất sắc đến đâu, lương cũng chỉ mới đủ tiền thuê nhà ở mức bình dân, và chi tiêu phải hết sức tằn tiện...
Hơn 1 triệu người đăng ký tài khoản “Công dân Thủ đô số” - iHanoi”

Hơn 1 triệu người đăng ký tài khoản “Công dân Thủ đô số” - iHanoi”

(LĐTĐ) Theo Sở Thông tin và Truyền thông Hà Nội, tính đến ngày 31/10, sau 4 tháng đi vào hoạt động chính thức, ứng dụng “Công dân Thủ đô số” - iHanoi đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng là 1.043.724.
Đưa kiến thức pháp luật đến với học sinh Thủ đô

Đưa kiến thức pháp luật đến với học sinh Thủ đô

(LĐTĐ) Thời gian qua, công tác tuyên truyền, phổ biến giáo dục pháp luật trong các trường học trên địa bàn thành phố Hà Nội được đặc biệt chú trọng. Bám sát đặc điểm, điều kiện địa phương, nội dung, hình thức tuyên truyền từng bước được đổi mới theo hướng ngắn gọn, dễ hiểu, sinh động và phù hợp với tâm lý, nhận thức của học sinh.

Tin khác

Công an Hà Nội đẩy mạnh công tác phòng, chống ma túy tại các bến xe

Công an Hà Nội đẩy mạnh công tác phòng, chống ma túy tại các bến xe

(LĐTĐ) Ngày 31/10, Phòng Cảnh sát điều tra tội phạm về ma túy - Công an thành phố Hà Nội đã chủ trì tổ chức Hội nghị tuyên truyền, phổ biến, giáo dục, pháp luật về phòng, chống ma túy cho cán bộ, công nhân viên, lái xe và người lao động tại bến xe Nước Ngầm, bến xe Giáp Bát và các khu vực lân cận.
Quyết tâm xây dựng Công an phường điển hình, kiểu mẫu về an ninh trật tự, văn minh đô thị

Quyết tâm xây dựng Công an phường điển hình, kiểu mẫu về an ninh trật tự, văn minh đô thị

(LĐTĐ) Việc triển khai xây dựng "Công an phường điển hình, kiểu mẫu về an ninh, trật tự và văn minh đô thị" trên địa bàn quận Ba Đình (Hà Nội) đã khẳng định sự lan tỏa mạnh mẽ tinh thần Nghị quyết số 12 của Bộ Chính trị. Đây là tiền đề quan trọng để xây dựng lực lượng Công an nhân dân thật sự trong sạch, vững mạnh, chính quy, tinh nhuệ, hiện đại, đáp ứng yêu cầu, nhiệm vụ trong tình hình mới; là nền tảng cho việc giữ vững an ninh trật tự từ sớm, từ xa, từ cơ sở, vì nhân dân phục vụ.
Công an Hà Nội giành Cúp vàng Liên hoan Truyền hình Phát thanh Công an nhân dân

Công an Hà Nội giành Cúp vàng Liên hoan Truyền hình Phát thanh Công an nhân dân

(LĐTĐ) Tối 23/10, lễ bế mạc và trao giải Liên hoan Truyền hình, Phát thanh Công an nhân dân lần thứ XIV năm 2024 đã diễn ra tại nhà hát Đó, thành phố Nha Trang, tỉnh Khánh Hòa. Với 5 giải Vàng, 1 giải Bạc, 5 giải Đồng và 2 Bằng khen, Công an thành phố Hà Nội xuất sắc được Ban Tổ chức trao Cúp vàng toàn đoàn.
Công an quận Hà Đông triệt phá đường dây trộm cắp, tiêu thụ xe máy liên tỉnh

Công an quận Hà Đông triệt phá đường dây trộm cắp, tiêu thụ xe máy liên tỉnh

(LĐTĐ) Ngày 19/10, Công an quận Hà Đông (Hà Nội) cho biết, lực lượng Cảnh sát hình sự đã bóc gỡ trọn vẹn đường dây trộm cắp, tiêu thụ xe máy liên tỉnh, xuyên quốc gia, bắt 8 đối tượng...
Công an Hà Nội hoàn thành tốt nhiệm vụ diễn tập khu vực phòng thủ năm 2024

Công an Hà Nội hoàn thành tốt nhiệm vụ diễn tập khu vực phòng thủ năm 2024

(LĐTĐ) Mới đây, Ban Chỉ đạo thực hiện nhiệm vụ diễn tập khu vực phòng thủ thành phố Hà Nội đã tổ chức Hội nghị tổng kết diễn tập khu vực phòng thủ thành phố Hà Nội năm 2024. Công an thành phố Hà Nội đã phối hợp các đơn vị hoàn thành tốt nhiệm vụ diễn tập...
Nhiều kết quả trong tuyên truyền Luật Quản lý, sử dụng vũ khí, vật liệu nổ và công cụ hỗ trợ

Nhiều kết quả trong tuyên truyền Luật Quản lý, sử dụng vũ khí, vật liệu nổ và công cụ hỗ trợ

(LĐTĐ) Từ ngày 15/8 - 14/10/2024, thông qua các hình thức tuyên truyền, vận động, các đơn vị thuộc Công an Thành phố đã tiếp nhận, thu hồi 186 khẩu súng các loại...
Sôi nổi hội thi giữa những tổ hòa giải cơ sở quận Hà Đông

Sôi nổi hội thi giữa những tổ hòa giải cơ sở quận Hà Đông

(LĐTĐ) Ngày 8/10, UBND quận Hà Đông (Hà Nội) đã tổ chức Hội thi "Tìm hiểu kiến thức pháp luật và kỹ năng xử lý tình huống hòa giải" của các Tổ hòa giải cơ sở trên địa bàn quận. Thiếu tướng Nguyễn Hồng Ky, Phó Giám đốc Công an Thành phố dự và chỉ đạo hội thi.
Phòng Tham mưu Công an thành phố Hà Nội: Hoàn thành vượt chỉ tiêu số hóa đề ra

Phòng Tham mưu Công an thành phố Hà Nội: Hoàn thành vượt chỉ tiêu số hóa đề ra

(LĐTĐ) Với nỗ lực, quyết tâm và sự sáng tạo trong công tác, phòng Tham mưu Công an Thành phố đã hoàn thành tốt mục tiêu số hóa đã đề ra trong đợt thi đua chào mừng kỷ niệm 70 năm Ngày Giải phóng Thủ đô, tạo tiền đề để “về đích” trong thực hiện chỉ tiêu số hóa trong giai đoạn tiếp theo.
Lắng đọng Chương trình: "Ký ức tháng Mười - Khát vọng vì Thủ đô bình yên"

Lắng đọng Chương trình: "Ký ức tháng Mười - Khát vọng vì Thủ đô bình yên"

(LĐTĐ) Nằm trong chuỗi các hoạt động chào mừng kỷ niệm 70 năm Ngày Giải phóng Thủ đô (10/10/1954 - 10/10/2024), Công an thành phố Hà Nội đã tổ chức chương trình "Ký ức tháng Mười - Khát vọng vì Thủ đô bình yên"; gặp mặt nguyên cán bộ Công an Thành phố thời kỳ kháng chiến chống Pháp và tham gia tiếp quản Thủ đô.
Công an quận Bắc Từ Liêm cảnh báo thủ đoạn mới của đối tượng cướp giật tài sản

Công an quận Bắc Từ Liêm cảnh báo thủ đoạn mới của đối tượng cướp giật tài sản

(LĐTĐ) Ngày 2/10, Cơ quan Cảnh sát điều tra Công an quận Bắc Từ Liêm, Hà Nội cho biết đã khởi tố vụ án, khởi tố bị can và lệnh tạm giam đối với Nguyễn Duy Thái (sinh năm 1985; trú tại phường Quan Hoa, quận Cầu Giấy, Hà Nội) để điều tra làm rõ về hành vi cướp giật tài sản. Bằng thủ đoạn mới, từ tháng 3/2024 đến nay, Thái đã thực hiện cướp giật 3 điện thoại di động, tổng trị giá khoảng 50 triệu đồng.
Xem thêm
Phiên bản di động