Bài học an toàn thông tin từ đại dịch

(LĐTĐ) Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

Công an TP Hồ Chí Minh xử lý hàng trăm "quái xế" sau chiến thắng của U23 Việt Nam

Công an TP Hồ Chí Minh xử lý hàng trăm "quái xế" sau chiến thắng của U23 Việt Nam

(LĐTĐ) Ngày 23/5, Phòng Cảnh sát giao thông Đường bộ - Đường sắt (PC08) Công an thành phố Hồ Chí Minh (TP.HCM) cho biết, các đội, trạm trực thuộc đơn vị ...
Đồng Nai: Ưu tiên giải quyết việc làm cho người dân tộc thiểu số

Đồng Nai: Ưu tiên giải quyết việc làm cho người dân tộc thiểu số

(LĐTĐ) “Phát triển toàn diện kinh tế - xã hội địa bàn vùng dân tộc thiểu số, vùng sâu, vùng xa, giảm nghèo bền vững; các hộ nghèo đều có nhà ...
Sức lan tỏa từ phong trào thi đua đạt danh hiệu Công nhân giỏi

Sức lan tỏa từ phong trào thi đua đạt danh hiệu Công nhân giỏi

(LĐTĐ) Phong trào thi đua đạt danh hiệu Công nhân giỏi trong công nhân lao động (CNLĐ) quận Ba Đình thời gian qua đã đạt những kết quả thiết thực, là ...
Cử tri kiến nghị xử lý nghiêm hành vi thao túng, lũng đoạn thị trường chứng khoán

Cử tri kiến nghị xử lý nghiêm hành vi thao túng, lũng đoạn thị trường chứng khoán

(LĐTĐ) Ngày 23/5, tại phiên khai mạc Kỳ họp thứ 3, Quốc hội khóa XV đã nghe Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam Đỗ Văn ...
Sớm ban hành quy định mức lương tối thiểu và đẩy nhanh phát triển nhà ở xã hội, nhà ở công nhân

Sớm ban hành quy định mức lương tối thiểu và đẩy nhanh phát triển nhà ở xã hội, nhà ở công nhân

(LĐTĐ) Sớm ban hành quy định mức lương tối thiểu đối với người lao động theo hợp đồng, áp dụng từ tháng 7/2022. Quan tâm hơn nữa việc phát triển nhà ...
Khai mạc trọng thể Kỳ họp thứ 3, Quốc hội khóa XV

Khai mạc trọng thể Kỳ họp thứ 3, Quốc hội khóa XV

(LĐTĐ) Sáng nay (23/5), tại Nhà Quốc hội, Thủ đô Hà Nội, Quốc hội khóa XV khai mạc trọng thể Kỳ họp thứ 3. Trước phiên khai mạc, các vị đại ...
Quy định của Bộ Chính trị về chức danh lãnh đạo chủ chốt, lãnh đạo cấp cao

Quy định của Bộ Chính trị về chức danh lãnh đạo chủ chốt, lãnh đạo cấp cao

Thường trực Ban Bí thư Võ Văn Thưởng vừa ký ban hành Kết luận của Bộ Chính trị về danh mục chức danh, chức vụ lãnh đạo và tương đương ...

Tin khác

Công an TP Hồ Chí Minh xử lý hàng trăm "quái xế" sau chiến thắng của U23 Việt Nam

Công an TP Hồ Chí Minh xử lý hàng trăm "quái xế" sau chiến thắng của U23 Việt Nam

(LĐTĐ) Ngày 23/5, Phòng Cảnh sát giao thông Đường bộ - Đường sắt (PC08) Công an thành phố Hồ Chí Minh (TP.HCM) cho biết, các đội, trạm trực thuộc đơn vị này đã xử phạt nhiều trường hợp cổ động viên quá khích, cố tình vi phạm trật tự an toàn giao thông sau chiến thắng của đội tuyển bóng đá U23 Việt Nam.
Xử phạt 2 đối tượng rao bán giấy mời xem trận chung kết bóng đá SEA Games 31

Xử phạt 2 đối tượng rao bán giấy mời xem trận chung kết bóng đá SEA Games 31

(LĐTĐ) Ngày 22/5, Công an quận Nam Từ Liêm, Hà Nội cho biết đã phát hiện và bắt giữ 2 đối tượng có hành vi rao bán giấy mời xem trận chung kết môn bóng đá nam gây mất trật tự công cộng, tại khu vực quảng trường Sân vận động Quốc gia Mỹ Đình.
TP.HCM: Tước chứng chỉ hành nghề một bác sĩ phòng khám đa khoa

TP.HCM: Tước chứng chỉ hành nghề một bác sĩ phòng khám đa khoa

(LĐTĐ) Thanh tra Sở Y tế thành phố Hồ Chí Minh (TP.HCM) cho biết, bác sĩ Trần Thị Bạch Vân tại Phòng khám đa khoa Đại Việt bị xử phạt 63 triệu đồng và tước quyền sử dụng chứng chỉ hành nghề 3 tháng do vi phạm liên quan đến vấn đề khám, chữa bệnh.
Khởi tố đối tượng trộm hàng chục nắp chắn rác trên cầu Thủ Thiêm 2

Khởi tố đối tượng trộm hàng chục nắp chắn rác trên cầu Thủ Thiêm 2

(LĐTĐ) Trong lúc đi trên cầu Thủ Thiêm 2, Nguyễn Văn Thái nhìn thấy các nắp cống chắn rác của đường ống thoát nước trên cầu dễ dàng gỡ ra và có thể bán được, nên đã trộm và bán cho vựa ve chai giá 1,1 triệu đồng.
Phát hiện 40 đối tượng dương tính với ma túy trong quán bar Light Lounge

Phát hiện 40 đối tượng dương tính với ma túy trong quán bar Light Lounge

(LĐTĐ) Ngày 20/5, Công an quận Hoàn Kiếm (Hà Nội) thông tin, lực lượng chức năng đã phát hiện, bắt quả tang và làm rõ việc 40 thanh, thiếu niên đang bay lắc trong quán bar Light Lounge (phố Hàng Tre, phường Lý Thái Tổ).
Tòa cấp cao hủy bản án sơ thẩm liên quan tới mẹ nữ sinh giao gà

Tòa cấp cao hủy bản án sơ thẩm liên quan tới mẹ nữ sinh giao gà

(LĐTĐ) Ngày 18 - 19/5, Tòa án nhân dân cấp cao tại Hà Nội đã mở phiên tòa phúc thẩm xét xử đối với các bị cáo Trần Thị Hiền (mẹ của nữ sinh giao gà Cao Mỹ Duyên) và Vì Thị Thu về tội danh "Mua bán trái phép chất ma túy".
Tuyên phạt 4 năm tù đối với nguyên Thứ trưởng Bộ Y tế Trương Quốc Cường

Tuyên phạt 4 năm tù đối với nguyên Thứ trưởng Bộ Y tế Trương Quốc Cường

(LĐTĐ) Chiều tối ngày 19/5, Hội đồng xét xử Tòa án nhân dân thành phố Hà Nội đã tiến hành tuyên án với nguyên Thứ trưởng Bộ Y tế Trương Quốc Cường và các đồng phạm trong vụ buôn hàng giả là thuốc chữa bệnh mang nhãn mác Health 2000 Canada, xảy ra tại Công ty VN Pharma.
Bất đồng chuyện dạy con, chồng ra tay sát hại vợ

Bất đồng chuyện dạy con, chồng ra tay sát hại vợ

(LĐTĐ) Sau khi khi xảy ra tranh cãi về cách dạy dỗ con, Vũ Thanh Hùng đã nhẫn tâm ra tay sát hại vợ mình bằng nhiều nhát dao.
17 bị cáo trong vụ thất thoát gần 300 tỷ đồng tại VEAM hầu toà

17 bị cáo trong vụ thất thoát gần 300 tỷ đồng tại VEAM hầu toà

(LĐTĐ) Ngày 18/5, Tòa án nhân dân thành phố Hà Nội đã mở phiên tòa xét xử sơ thẩm Trần Ngọc Hà và 16 bị cáo trong vụ án thất thoát tài sản xảy ra tại Tổng Công ty Máy động lực và Máy nông nghiệp Việt Nam (VEAM).
Hà Nội: Rà soát, ngăn chặn quảng cáo mại dâm, cá độ bóng đá trên các trang thông tin điện tử

Hà Nội: Rà soát, ngăn chặn quảng cáo mại dâm, cá độ bóng đá trên các trang thông tin điện tử

(LĐTĐ) Hà Nội yêu cầu các đơn vị, địa phương tổ chức rà soát ngay các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang thông tin điện tử của đơn vị để kịp thời gỡ bỏ; tăng cường các biện pháp bảo đảm an ninh, an toàn thông tin, chủ động rà soát, khắc phục điểm yếu, lỗ hổng bảo mật còn tồn tại (nếu có).
Xem thêm
Phiên bản di động