Bài học an toàn thông tin từ đại dịch

(LĐTĐ) Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

Giá xăng dầu hôm nay (23/12): Giá dầu thế giới đầu tuần bật tăng

Giá xăng dầu hôm nay (23/12): Giá dầu thế giới đầu tuần bật tăng

(LĐTĐ) Hôm nay (23/12), giá dầu WTI và Brent trên thị trường thế giới tăng nhẹ trong phiên giao dịch. Cụ thể, giá dầu WTI ở mốc 69,58 USD/thùng, tăng 0,12%; giá dầu Brent ở mốc 72,98 USD/thùng, tăng 0,08%.
Bán kết AFF Cup 2024, Singapore vs Việt Nam: Văn Toàn không thi đấu

Bán kết AFF Cup 2024, Singapore vs Việt Nam: Văn Toàn không thi đấu

(LĐTĐ) Theo lịch thi đấu, trận bán kết lượt đi giữa đội tuyển Việt Nam và đội tuyển Singapore sẽ diễn ra vào ngày 26/12 trên sân khách. Điều đáng tiếc trong trận đấu này tiền đạo Văn Toàn không thể thi đấu.
Dự báo giá vàng: Xu hướng tăng vẫn chi phối

Dự báo giá vàng: Xu hướng tăng vẫn chi phối

(LĐTĐ) Giá vàng trong nước ghi nhận xu hướng tăng mạnh vào chiều ngày 22/12, với cả vàng nhẫn và vàng miếng đều đạt ngưỡng 84,4 triệu đồng/lượng. Theo các chuyên gia, xu hướng tăng vẫn tiếp tục chi phối giá vàng trong tuần này.
Dự báo thời tiết Hà Nội ngày 23/12: Sáng sớm có sương mù, ngày nắng

Dự báo thời tiết Hà Nội ngày 23/12: Sáng sớm có sương mù, ngày nắng

(LĐTĐ) Dự báo khu vực Hà Nội ngày 23/12, trời có mây, đêm không mưa, sáng sớm có sương mù nhẹ, ngày nắng.
Cơ hội làm việc tại Australia cho lao động Việt Nam

Cơ hội làm việc tại Australia cho lao động Việt Nam

Trung tâm Lao động ngoài nước thuộc Bộ Lao động - Thương binh và Xã hội (LĐTBXH) vừa thông báo đợt tuyển chọn lao động đầu tiên đi làm việc tại Australia trong ngành Nông nghiệp.
Trường THPT Quang Trung: Điểm sáng trong công tác đào tạo, bồi dưỡng học sinh giỏi

Trường THPT Quang Trung: Điểm sáng trong công tác đào tạo, bồi dưỡng học sinh giỏi

(LĐTĐ) Với mục tiêu đào tạo nhân lực, bồi dưỡng nhân tài, những năm qua, cùng với việc đảm bảo và nâng cao chất lượng giáo dục đại trà, Trường THPT Quang Trung (huyện Thủy Nguyên, thành phố Hải Phòng) luôn chú trọng công tác đào tạo, bồi dưỡng học sinh giỏi. Nhờ sự nỗ lực, quyết tâm và đồng lòng của tập thể thầy và trò, số lượng và chất lượng giải tại các kỳ thi chọn học sinh giỏi các cấp của nhà trường ngày càng tăng, nhiều năm liền nằm trong Top 10 của thành phố.
Cải tạo một loạt chung cư cũ góp phần hạ nhiệt giá nhà

Cải tạo một loạt chung cư cũ góp phần hạ nhiệt giá nhà

(LĐTĐ) Tại Quyết định phê duyệt Quy hoạch Thủ đô Hà Nội thời kỳ 2021 - 2030, tầm nhìn đến năm 2050 của Chính phủ có đề cập tới nhiệm vụ của Hà Nội trong việc cải tạo các khu chung cư cũ, các khu nhà ở không bảo đảm tiêu chuẩn. Nhằm hiện thực hoá mục tiêu này, ngay trong năm 2024 Ủy ban nhân dân (UBND) thành phố Hà Nội đã có nhiều hành động thể hiện quyết tâm đẩy nhanh tiến độ thực hiện Đề án cải tạo, xây dựng lại chung cư cũ trên địa bàn Thành phố, đảm bảo chỗ ở cho người dân, góp phần hạ nhiệt giá chung cư.

Tin khác

Nâng cao năng lực, hiệu quả hoạt động của lực lượng 141 trong tình hình mới

Nâng cao năng lực, hiệu quả hoạt động của lực lượng 141 trong tình hình mới

(LĐTĐ) Chiều 10/12, Đại tá Nguyễn Thế Hùng - Trưởng phòng Cảnh sát hình sự Công an thành phố Hà Nội, đã báo cáo Kế hoạch đổi mới, nâng cao năng lực, hiệu quả hoạt động của lực lượng 141 trong tình hình mới và điều hành ra mắt các Tổ công tác 141 theo mô hình mới.
Bảo đảm tuyệt đối an ninh, an toàn cao điểm Tết Nguyên đán

Bảo đảm tuyệt đối an ninh, an toàn cao điểm Tết Nguyên đán

(LĐTĐ) Chiều 10/12, Trung tướng Nguyễn Hải Trung - Giám đốc Công an thành phố Hà Nội đã phát lệnh mở cao điểm tấn công trấn áp tội phạm đảm bảo an ninh trật tự Tết Nguyên đán Ất Tỵ 2025.
Cảnh báo các trang facebook giả mạo “Liên đoàn Pickleball Việt Nam” để lừa đảo

Cảnh báo các trang facebook giả mạo “Liên đoàn Pickleball Việt Nam” để lừa đảo

(LĐTĐ) Theo Công an thành phố Hà Nội, thời gian qua, trên mạng xã hội xuất hiện các tài khoản facebook giả mạo “Liên đoàn Pickleball Việt Nam” đăng tải nội dung quảng cáo các trung tâm dạy chơi môn thể thao này nhằm lôi kéo người dân tham gia rồi chiếm đoạt tài sản.
Quyết liệt đấu tranh triệt xóa các tụ điểm về ma túy

Quyết liệt đấu tranh triệt xóa các tụ điểm về ma túy

(LĐTĐ) Thời gian qua, Công an thành phố Hà Nội đã chỉ đạo các phòng nghiệp vụ, Công an quận, huyện, thị xã phân công lãnh đạo, cán bộ, chiến sĩ phụ trách, theo dõi, giám sát việc triển khai thực hiện Kế hoạch; tăng cường xuống địa bàn phối hợp, hướng dẫn Công an cơ sở trong triển khai thực hiện rà soát, thống kê, đấu tranh, triệt xóa điểm, tụ điểm phức tạp về ma túy…
Công an thành phố Hà Nội cảnh báo lừa đảo vay tiền online dịp cuối năm

Công an thành phố Hà Nội cảnh báo lừa đảo vay tiền online dịp cuối năm

(LĐTĐ) Công an thành phố Hà Nội đề nghị người dân cảnh giác trước các loại hình được quảng cáo là vay tiền nhanh chóng, dễ dàng, giải ngân trong ngày, thông qua các trang mạng, mạng xã hội.
Xử phạt phụ huynh giao xe máy cho con chạy xe "bốc đầu"

Xử phạt phụ huynh giao xe máy cho con chạy xe "bốc đầu"

(LĐTĐ) Mới đây, Công an huyện Thạch Thất (Hà Nội) cho biết, đã ra quyết định xử phạt đối với hành vi chạy xe máy “bốc đầu” và cả phụ huynh giao xe cho con thực hiện hành vi trên.
Công an thành phố Hà Nội: Hoàn thành xuất sắc nhiệm vụ số hóa hồ sơ

Công an thành phố Hà Nội: Hoàn thành xuất sắc nhiệm vụ số hóa hồ sơ

(LĐTĐ) Sau hơn 1 năm triển khai thực hiện Kế hoạch của Bộ Công an về số hóa hồ sơ, tài liệu trong lực lượng Công an nhân dân, Công an thành phố Hà Nội đã hoàn thành xuất sắc nhiệm vụ số hóa hồ sơ, tài liệu hình thành phổ biến trong Công an Thành phố, vượt chỉ tiêu tiến độ đề ra.
Lãnh đạo Công an thành phố Hà Nội đối thoại với lực lượng Công an xã, thị trấn huyện Mỹ Đức

Lãnh đạo Công an thành phố Hà Nội đối thoại với lực lượng Công an xã, thị trấn huyện Mỹ Đức

(LĐTĐ) Để nắm bắt, thấu hiểu hơn nữa những tâm tư, nguyện vọng; kịp thời ghi nhận, giải đáp những băn khoăn vướng mắc của cán bộ, chiến sĩ công tác tại cơ sở, mới đây, Đại tá Nguyễn Thành Long - Phó Giám đốc Công an thành phố Hà Nội đã có buổi đối thoại trực tiếp với lực lượng Công an xã, thị trấn thuộc Công an huyện Mỹ Đức.
Bộ trưởng Bộ Công an biểu dương Công an Hà Nội triệt phá đường dây tội phạm xuyên quốc gia

Bộ trưởng Bộ Công an biểu dương Công an Hà Nội triệt phá đường dây tội phạm xuyên quốc gia

(LĐTĐ) Ngày 20/11/2024, Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an gửi thư khen ngợi Công an thành phố Hà Nội đã có thành tích đấu tranh, triệt phá đường dây tội phạm xuyên quốc gia, sử dụng công nghệ cao hoạt động lừa đảo chiếm đoạt tài sản của người dân.
Không để xảy ra tình trạng phức tạp về tội phạm ma túy

Không để xảy ra tình trạng phức tạp về tội phạm ma túy

(LĐTĐ) Trong thời gian qua, với vai trò là cơ quan thường trực Ban Chỉ đạo phòng chống AIDS, ma túy, mại dâm của thành phố Hà Nội, là đơn vị nòng cốt trong công tác phòng, chống ma túy, Công an thành phố Hà Nội đã đồng bộ nhiều giải pháp “giảm cung, giảm cầu” ma túy, góp phần kiềm chế, kéo giảm, không để xảy ra tình trạng phức tạp về tội phạm ma túy và tệ nạn ma túy trên địa bàn Thủ đô.
Xem thêm
Phiên bản di động