Liên tiếp các cuộc tấn công mạng ảo, mất mát thật
Theo số liệu từ Kaspersky Security Bulletin trong quý III năm 2024, gần 5 triệu mối đe dọa trực tuyến đã được phát hiện, tương đương với việc trung bình cứ 5 người dùng Việt Nam thì có 1 người trở thành mục tiêu của các cuộc tấn công mạng. Một vấn nạn đáng lo ngại khác là sự gia tăng của các cuộc tấn công kỹ thuật xã hội. Thủ đoạn thường gặp là mạo danh các tổ chức uy tín để dụ dỗ người dùng tải về các phần mềm độc hại dưới dạng ứng dụng hợp pháp hoặc thông báo khẩn cấp.
Tháng 8 vừa qua, Công an tỉnh Tây Ninh đã thành công triệt phá mạng lưới tội phạm mạng lớn, chuyên lừa đảo qua mạng với số tiền giao dịch lên tới 25.000 tỉ đồng. Những con số thống kê từ các vụ án vừa qua đã phơi bày rõ thực trạng đáng báo động của các cuộc tấn công mạng tại Việt Nam. Không chỉ tăng về số lượng, các cuộc tấn công này còn ngày càng trở nên tinh vi và phức tạp hơn.
Đến quý III/2024, hơn 600 website của doanh nghiệp Việt Nam đã bị chèn link cờ bạc, gây tổn hại nghiêm trọng đến hoạt động kinh doanh. Các chuyên gia bảo mật đặc biệt cảnh báo cần áp dụng biện pháp bảo vệ và khắc phục khẩn cấp trước rủi ro này. Trước làn sóng tấn công chèn link (backlink) ngày càng gia tăng, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Mục tiêu tấn công chủ yếu nhằm tăng thứ hạng và lưu lượng truy cập cho các website của hacker một cách nhanh chóng, chúng thường nhắm vào các đơn vị tổ chức uy tín có lưu lượng người truy cập cao. Bên cạnh việc bị ảnh hưởng đến uy tín thương hiệu, việc chèn link chuyển hướng nội dung không phù hợp vi phạm các tiêu chuẩn đánh giá của các công cụ tìm kiếm như Google làm cho doanh nghiệp đối mặt với những tác động tiêu cực như mất các cơ hội tiếp cận khách hàng tiềm năng, bị đánh giá xấu từ đối tác khách hàng của mình.
Ngoài ra, doanh nghiệp phải gánh chịu một khoản chi phí lớn để khắc phục sự cố, vá lỗ hổng bảo mật và nâng cấp hệ thống. Tấn công chèn link cũng là đòn bẩy làm gia tăng các cuộc tấn công nguy hiểm hơn, do hacker có thể tận dụng tài nguyên của server lưu trữ website để thực hiện loạt các cuộc tấn công như DDoS, khai thác tiền điện tử và cài đặt phần mềm độc hại.
Theo Cục An toàn thông tin (Bộ TT&TT), ghi nhận của đơn vị qua các lần cảnh báo, có hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng bảo mật được cảnh báo. Việc thiếu chú trọng đến bảo mật không chỉ mở ra cánh cửa cho các cuộc tấn công, mà còn trực tiếp đe dọa uy tín và hoạt động kinh doanh của doanh nghiệp. Đây là lời cảnh báo rõ ràng rằng đầu tư vào an ninh mạng không còn là lựa chọn, mà đã trở thành yêu cầu bắt buộc để đảm bảo sự bền vững và phát triển trong thời đại số.
Người dân sẽ được bảo vệ từ… nhà?
Có hiệu lực thi hành từ ngày 25/12/2024, so với Nghị định 72 năm 2013, Nghị định 147 đã bổ sung, hoàn thiện nhiều quy định pháp luật về quản lý Internet và thông tin trên mạng, với mục đích khắc phục những vướng mắc, bất cập phát sinh từ thực tiễn quản lý những năm vừa qua.
Một nội dung nổi bật của Nghị định 147, theo đại diện Cục PTTH&TTĐT (Bộ TT&TT), là việc bổ sung quy định về trách nhiệm của doanh nghiệp viễn thông, doanh nghiệp viễn thông cung cấp dịch vụ Internet, doanh nghiệp cung cấp dịch vụ Internet và các doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông trong một số việc.
 |
Hang ổ của một đường dây lừa đảo trên mạng vừa bị Công an triệt phá. (Ảnh: Công an Hà Tĩnh) |
Theo đó, các doanh nghiệp phải triển khai các biện pháp giám sát, phát hiện thông tin vi phạm pháp luật; cung cấp thông tin thuê bao có dấu hiệu vi phạm pháp luật; ngăn chặn, gỡ bỏ các nội dung vi phạm pháp luật khi có yêu cầu; tham gia giao kết hợp đồng sử dụng dịch vụ Internet với các tổ chức, cá nhân; bổ sung biện pháp ngừng cung cấp dịch vụ Internet với tổ chức, cá nhân vi phạm pháp luật theo yêu cầu của Bộ TT&TT và Bộ Công an.
Theo ông Trần Quang Hưng, quyền Cục trưởng Cục An toàn thông tin (Bộ TT&TT), một điểm mới quan trọng tại Nghị định 147 là quy định trách nhiệm của doanh nghiệp trong việc bảo vệ các khách hàng của mình. Cụ thể, khoản 5 Điều 80 của Nghị định mới nêu rõ, doanh nghiệp cung cấp dịch vụ Internet có trách nhiệm triển khai các giải pháp trên thiết bị truy cập mạng do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người dùng không truy cập vào các nguồn thông tin vi phạm pháp luật, ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của Cục An toàn thông tin và Cục A05 (Bộ Công an). Với quy định trên, các nhà mạng như Viettel, VNPT... sẽ phải triển khai các giải pháp an toàn thông tin trên các thiết bị mạng cung cấp tới hộ gia đình cũng như các cơ quan, tổ chức để bảo vệ an toàn cho người dùng ở mức cơ bản.
Chủ tịch Công ty SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam - VNISA Ngô Tuấn Anh phân tích, quy định luật hóa việc nhà mạng phải cung cấp khả năng kích hoạt các dịch vụ an toàn thông tin trên thiết bị cung cấp cho khách hàng của mình là một nội dung đáng chú ý tại Nghị định 147. Như vậy, thời gian tới, khi sử dụng dịch vụ Internet của các nhà mạng, người dân sẽ được cung cấp thêm dịch vụ an toàn thông tin mạng mức cơ bản. Cùng với đó, khi có nhu cầu dùng dịch vụ an toàn thông tin mức nâng cao, người dùng cũng có thể kích hoạt sử dụng được ngay. Theo ông Tuấn Anh, phương thức bảo vệ này sẽ hiệu quả, vì đảm bảo an toàn thông tin từ các hộ gia đình, công ty. Như vậy, thay vì tập trung xử lý tại trung tâm, sẽ bảo vệ người dân tại từng ngôi nhà. Đây cũng là xu hướng mà nhiều nhà mạng trên thế giới đã triển khai.
Chia sẻ quan điểm từ góc độ doanh nghiệp, ông Nguyễn Hữu Cường, đại diện Trung tâm An toàn thông tin của Tập đoàn VNPT nhận định: Quy định về trách nhiệm của nhà mạng trong việc bảo vệ an toàn thông tin cho người dùng sẽ có tác động rất lớn. Tuy vậy, vấn đề quan trọng là phải làm thế nào để sớm triển khai được quy định mới này vào cuộc sống. Với VNPT, thực hiện quy định tại Nghị định 147, Tập đoàn sẽ phải cung cấp một phiên bản miễn phí cho người dùng, bên cạnh gói dịch vụ an toàn thông tin Family Safe đang cung cấp hiện nay với mức giá 20.000 đồng/tháng.
Theo ông Nguyễn Hữu Cường, phiên bản Family Safe đã đáp ứng được yêu cầu của Nghị định 147. Tuy nhiên, để có thể cung cấp miễn phí đến 8 triệu người dùng dịch vụ Internet của tập đoàn là một thách thức lớn. Dù VNPT có đội ngũ trên toàn quốc nhưng việc đào tạo sử dụng dịch vụ cho đội ngũ kỹ thuật, hỗ trợ cũng cần chuẩn bị rất nhiều. Hy vọng rằng VNPT có thể triển khai phiên bản miễn phí từ năm sau.
Theo Phó Chủ tịch, Tổng Thư ký Hiệp hội Internet Việt Nam Vũ Thế Bình, với các quy định mới được bổ sung về xác thực, chặn lọc, bảo vệ người dùng..., có thể kỳ vọng sẽ giúp giảm thiểu hành vi tiêu cực trên không gian mạng.
Ông Vũ Thế Bình cho rằng, thời gian đầu, các bên liên quan trong hoạt động cung cấp, sử dụng dịch vụ Internet cần được truyền thông, cung cấp thông tin nhiều hơn, để có nhận thức mới và thích ứng với các quy định mới. Để từ đó, người dùng Internet sẽ nhận thức được rõ hơn về vị thế của mình trên mạng Internet, với các ứng dụng hàng ngày, giảm bớt yếu tố “ảo”, càng ngày càng gần với đời sống thực. Bản thân từng người sử dụng sẽ ít phân biệt được “thực” và “ảo”, đời sống trên không gian mạng gắn liền với đời sống thực.
Với các nhà cung cấp dịch vụ, họ sẽ phải thực hiện thêm một số trách nhiệm, gồm cả khía cạnh pháp lý và kỹ thuật. Ít nhiều các nhà cung cấp dịch vụ sẽ cần đầu tư thêm cho hệ thống kỹ thuật, quy trình cũng như vận hành dịch vụ. Ở một góc nhìn khác, khi các quy định được thực thi tốt, các cơ quan nhà nước kỳ vọng giảm thiểu được các điểm tiêu cực trên không gian mạng như các hoạt động lừa đảo trực tuyến.
Cùng với đó, các quy định mới được điều chỉnh, bổ sung sẽ giúp các bên liên quan trong hệ sinh thái Internet hiểu được quyền và nghĩa vụ của mình, qua đó chú trọng đầu tư về công nghệ, quy trình, nhận thức để góp phần làm cho hoạt động trên không gian mạng được lành mạnh hơn. Những quy định được bổ sung cũng tạo điều kiện cho cơ quan quản lý nhà nước có hành lang pháp lý rõ ràng, tường minh để thực thi chức trách của mình, góp phần đẩy lùi các điểm tiêu cực trên mạng.
Đặc biệt, với những quy định mới bổ sung về xác thực, chặn lọc, bảo vệ người sử dụng trên mạng xã hội..., có thể kỳ vọng sẽ giúp gia tăng sự lành mạnh trên mạng xã hội, giảm thiểu các hành vi tiêu cực trên không gian mạng, mang lại sự an toàn hơn cho người dùng.
