Bảo vệ startup Blockchain trước các cuộc tấn công mạng

0:00 / 0:00
0:00
(PLVN) - Các nội dung liên quan đến nâng cao nhận thức an toàn thông tin cho người dân, bảo vệ startup Blockchain, chỉ định đơn vị giao hàng trên các sàn thương mại điện tử… đã được đại diện các đơn vị làm rõ tại tại họp báo thường kỳ Bộ Thông tin và Truyền thông tháng 12/2023.
Toàn cảnh họp báo. (Ảnh: PV)
Toàn cảnh họp báo. (Ảnh: PV)

Về tình trạng lừa đảo trực tuyến, bà Đỗ Hải Anh, đại diện Cục An toàn thông tin cho biết, số liệu thống kê cho thấy Cục đã nhận được gần 16.000 phản ánh về trường hợp lừa đảo do người dùng Internet Việt trong 11 tháng năm 2023 gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.

Để chấn chỉnh tình trạng này, Cục An toàn thông tin đã đề ra các giải pháp: Tuyên truyền nâng cao nhận thức an toàn thông tin cho người dân như xây dựng, phát hành các bộ Cẩm nang về nhận diện và phòng, chống lừa đảo trực tuyến, Cầm nang An toàn trực tuyến giúp nâng cao nhận thức bảo vệ mọi đối tượng trên không gian mạng; thực hiện các chiến dịch tuyên truyền nhằm nâng cao nhận thức, kỹ năng - phòng, chống lừa đảo trực tuyến cho người dân; triển khai xây dựng chuỗi series “Điểm tin tuần” với các thông tin về tình hình lừa đảo trực tuyến nổi bật để đưa ra cảnh báo, cũng như các khuyến cáo kịp thời, giúp người dân tự bảo vệ mình trên môi trường mạng.

Với khả năng chia sẻ thông tin dữ liệu minh bạch theo thời gian thực, tiết kiệm không gian lưu trữ và bảo mật cao, Blockchain là một trong những xu hướng công nghệ đột phá, có khả năng ứng dụng rộng rãi ở nhiều ngành nghề, lĩnh vực. Công nghệ này cũng được đánh giá là mảnh đất màu mỡ cho hệ sinh thái khởi nghiệp (startup) của Việt Nam.

Bà Đỗ Hải Anh. (Ảnh: PV)

Bà Đỗ Hải Anh. (Ảnh: PV)

Tuy nhiên, startup Blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.

Nhận định về nguyên nhân của tình trạng này, đại diện Cục An toàn thông tin cho rằng, hiểu biết về an toàn thông tin, an ninh mạng của một số startup còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của an toàn thông tin, an minh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng. Vẫn còn tồn tại lỗ hổng trong quá trình phát triển, triển khai ứng dụng, dịch vụ Blockchain. Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, an toàn thông tin, tạo cơ hội cho tin tặc lợi dụng tấn công, khai thác.

Đại diện Cục An toàn thông tin lưu ý, để bảo vệ an ninh, an toàn bảo mật cho doanh nghiệp, các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) cần lưu ý một số điểm như sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật; đào tạo phát triển nguồn nhân lực an toàn thông tin; tuyên truyền nâng cao nhận thức, kỹ năng an toàn thông tin cho nhân viên; triển khai các biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện, xử lý kịp thời các lỗ hổng bảo mật.

Cục An toàn thông tin cũng đưa ra khuyến cáo các startup Blockchain, các đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng; tập trung vào việc nâng cao an toàn bảo mật mã nguồn ứng dụng; sử dụng các giải pháp, dịch vụ bảo mật chuyên nghiệp.

Ngoài ra, cần thường xuyên cập nhật các lỗ hổng của các ứng dụng, các nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng Blockchain hiện tại của startup; tăng cường đào tạo, phát triển nguồn nhân lực, nâng cao nhận thức an toàn thông tin cho nhân viên; nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm Blockchain cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho doanh nghiệp trong trường hợp bị tấn công khai thác lỗ hổng; phối hợp với Cục Phát thanh, Truyền hình và Thông tin điện tử có văn bản gửi các Bộ, ngành để cùng triển khai...

Ông Lã Hoàng Trung. (Ảnh: PV)

Ông Lã Hoàng Trung. (Ảnh: PV)

Cũng tại buổi họp báo, trả lời câu hỏi của phóng viên Báo Pháp luật Việt Nam về việc chỉ định đơn vị giao hàng trên các sàn thương mại điện tử đang có quan điểm khác nhau giữa đại diện các sàn với Hiệp hội Bưu chính và Vietnam Post, Vụ trưởng Vụ Bưu chính Lã Hoàng Trung cho biết, quản lý nhà nước về thương mại điện tử và về cạnh tranh đều thuộc chức năng, nhiệm vụ của Bộ Công Thương theo Nghị định số 96/2022/NĐ-CP của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công Thương.

Tuy nhiên, từ góc độ nghiên cứu, Vụ Bưu chính nhận thấy, việc chỉ định đơn vị giao hàng trên các sàn thương mại điện tử là chính sách riêng của sàn thương mại điện tử. Vừa qua, tại Diễn đàn Doanh nghiệp bưu chính năm 2023 với chủ đề “Cạnh tranh lành mạnh, phát triển bền vững thị trường bưu chính” do Bộ Thông tin và Truyền thông tổ chức ngày 27/11/2023, đại diện Bộ Thông tin và Truyền thông (Vụ Bưu chính) đã có ý kiến đề xuất các sàn thương mại công khai tiêu chí lựa chọn doanh nghiệp bưu chính tham gia vận chuyển hàng hóa giao dịch trên sàn của mình để bảo đảm tính công khai, minh bạch trong chính sách của sàn.

Trong thời gian tới, Bộ Thông tin và Truyền thông sẽ tiếp tục trao đổi, phối hợp với Bộ Công Thương để có các biện pháp đảm bảo cạnh tranh lành mạnh giữa các doanh nghiệp bưu chính trong việc tham gia vận chuyển hàng hóa cho các sàn thương mại điện tử.

Đọc thêm