Thực trạng mất an toàn thông tin mạng ở Việt Nam hiện nay đang diễn biến hết sức phức tạp, với nhiều nguy cơ và thách thức mới. Theo số liệu thống kê 6 tháng đầu năm 2023 của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) công bố, số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022. Tuy nhiên các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022. Nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của hacker. Điều đáng lo ngại là các cuộc tấn công mạng ngày càng tinh vi và chuyên nghiệp. Các đối tượng tấn công mạng ngày càng sử dụng các phương thức tấn công tinh vi và phức tạp, khó phát hiện và ngăn chặn. Các cuộc tấn công này thường sử dụng mã độc, phần mềm gián điệp, tấn công từ chối dịch vụ, lừa đảo tài chính… Các hệ thống thông tin ở Việt Nam vẫn còn tồn tại nhiều lỗ hổng bảo mật, tạo cơ hội cho các đối tượng tấn công khai thác. Nguyên nhân của tình trạng này là do thiếu kinh phí đầu tư cho an toàn thông tin, thiếu nguồn nhân lực chất lượng cao. Bên cạnh đó, một nguyên nhân không nhỏ đến từ việc nhiều người dùng vẫn còn thiếu ý thức bảo vệ thông tin cá nhân, dẫn đến nguy cơ bị đánh cắp thông tin, lừa đảo tài chính,...
Người dân là chủ thể trực tiếp sử dụng các dịch vụ trực tuyến, do đó, họ cũng là đối tượng bị tấn công mạng nhiều nhất. Tình trạng thiếu hiểu biết về an toàn thông tin của người dân dẫn đến việc sử dụng các dịch vụ trực tuyến một cách thiếu an toàn. Họ vẫn chưa chú trọng việc bảo vệ thông tin cá nhân, dẫn đến nguy cơ bị đánh cắp thông tin, lừa đảo tài chính,…và điều đặc biệt nữa là đa số người dân sử dụng các thiết bị, phần mềm có lỗ hổng bảo mật, điều này đã tạo cơ hội cho các đối tượng tấn công khai thác một cách dễ dàng.
Tình trạng mất an toàn thông tin mạng ở Việt Nam như đã nêu ở trên đang đặt ra nhiều vấn đề cần các cơ quan quản lý nhà nước phải giải quyết, cụ thể: Cần phải nâng cao nhận thức về an toàn thông tin cho người dân và doanh nghiệp; tăng cường đầu tư cho an toàn thông tin, tăng cường hợp tác quốc tế trong lĩnh vực an toàn thông tin, chia sẻ thông tin, kinh nghiệm, phương pháp phòng chống các nguy cơ, thách thức an ninh mạng; Tiếp tục hoàn thiện hệ thống pháp luật về an toàn thông tin, đảm bảo tính đồng bộ, thống nhất, phù hợp với thực tiễn và các chuẩn mực quốc tế; Tăng cường năng lực của các cơ quan quản lý nhà nước về an toàn thông tin, đáp ứng yêu cầu thực hiện nhiệm vụ quản lý nhà nước trong lĩnh vực này; Bên cạnh đó, cần phải đẩy mạnh đào tạo, bồi dưỡng nguồn nhân lực an toàn thông tin, đáp ứng nhu cầu phát triển của ngành.
Ngoài ra, mỗi người dân cần nâng cao ý thức bảo vệ thông tin cá nhân, sử dụng an toàn các dịch vụ trực tuyến, góp phần xây dựng không gian mạng an toàn, lành mạnh.
Một số giải pháp khuyến nghị nhằm bảo đảm an toàn thông tin mạng đối với người sử dụng:
Một là, không nên chia sẻ quá nhiều các thông tin cá nhân của mình lên Internet, mạng xã hội, các hội nhóm, cửa hàng, đối tác…
Hai là, không bao giờ chia sẻ các mật khẩu của bạn đối với bất kỳ ai. Cân nhắc khi có thư yêu cầu đổi mật khẩu, có điện thoại yêu cầu cung cấp mật khẩu…
Ba là, chỉ nên sử dụng các thiết bị riêng để làm việc, tránh sử dụng các thiết bị khác (thiết bị giải trí, máy tính ở khách sạn, nơi công cộng….).
Bốn là, cẩn trọng khi bấm vào các link liên kết, tải các file đính kèm các website chưa rõ nguồn gốc, các email không rõ ràng…từ các website, các công cụ chat, trên các mạng xã hội
Năm là, không lưu trữ, truyền các dữ liệu quan trọng, nhạy cảm mà không mã hóa.
Sáu là, luôn sử dụng các chương trình diệt virus như: Antivirus, anti-spyware…để bảo vệ máy tính, thiết bị di động và nhớ liên tục cập nhật các chương trình khi có bản vá với được cung cấp.
Bảy là, sử dụng các tính năng bảo mật được cung cấp sẵn trên các thiết bị, dịch vụ đang sử dụng. Ví dụ: Xác thực 2 bước cho facebook, gmail; tường lửa trên Windows…
Tám là, sao lưu các dữ liệu quan trọng theo nhiều cách khác nhau và lưu trữ tại nhiều nơi để tránh mất mát dữ liệu.
Chín là, cảnh giác và cẩn thận đối với những thứ đến quá dễ dàng, hấp dẫn…và may mắn.
Mười là, phải sử dụng máy tính cá nhân an toàn như: thiết lập mật khẩu an toàn; gỡ bỏ các chương trình không cần thiết; sử dụng USB, thiết bị lưu trữ di động cẩn trọng; thiết lập, sử dụng mạng không dây an toàn; Sử dụng công cụ hỗ trợ bảo đảm an toàn thông tin mạng Process Explorer.
Điều đặc biệt là: Khi bạn gặp sự cố về an toàn thông tin có thể liên hệ trực tiếp về Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam Điện thoại: (028) 3930 3279 để được hỗ trợ.
MẠNH HÙNG