Phối hợp đồng bộ để giám sát, bảo mật, ứng phó với tấn công mạng

Đây là ý kiến được nhấn mạnh tại Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" do Tạp chí Nhà đầu tư/Nhadautu.vn tổ chức ngày 9/4 tại Hà Nội.

Nhiều đơn vị có bảo mật không ứng phó kịp với sự tấn công

Cục An toàn thông tin, Bộ Thông tin - Truyền thông đã có thông báo cho biết qua giám sát không gian mạng Việt Nam thời gian gần đây đã nhận thấy xu hướng tấn công mạng đặc biệt là tấn công mã hoá dữ liệu tống tiền tăng cao. Sự cố xảy tại Công ty Cổ phần Chứng khoán VNDIRECT được đánh giá là rất nghiêm trọng bởi đây là doanh nghiệp có thị phần môi giới chứng khoán đứng thứ 3 trên sàn HoSE, đang quản lý 83.305 tỷ đồng tài sản tài chính niêm yết, đăng ký giao dịch của nhà đầu tư. Không riêng tại VNDIRECT, trong thời gian qua, tại nhiều công ty chứng khoán khác cũng đã gặp những sự cố gây tê liệt, tắc nghẽn... khiến hàng ngàn nhà đầu tư lo lắng, bất an.

Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam phân tích: Tấn công mạng cũng có sự thay đổi về phương thức. Trước đây, tấn công website rồi để lại thông tin để ghi danh ghi điểm nhưng hiện nay tấn công mạng nhằm thu lợi nhuận. Như vụ việc VnDirect, gần đây là tấn công mã hóa tống tiền.

Điều này giống như nhà chúng ta có két sắt chứa tài liệu, tiền bạc, đối tượng tấn công vào nhà dùng khoá của mình khoá két lại, mang chìa đi. 

Muốn mở khoá thì phải trả tiền để lấy chìa khoá. Để đánh chìa khoá điện tử mới, cần máy tính lớn giải mã và có thể mất nhiều chục năm để đánh chìa vì vậy phương án này là không khả thi. Vì vậy, còn 2 phương án một là bỏ két, chấp nhận mất tài liệu, hai là trả tiền để mở khoá. Câu chuyện tấn công mã hoá đang trở thành xu hướng. Nạn nhân đồng ý trả tiền thì cũng là trả bằng tiền điện tử, không có khả năng truy vết, vì vậy có tính ẩn danh. Với yếu tố như vậy tấn công mạng đòi tiền chuộc nở rộ thời gian gần đây. Đây không phải câu chuyện riêng Việt Nam mà là chuyện cả thế giới.

Ông Nguyễn Hồng Sơn, Phó trưởng Phòng Pentest Trung tâm An toàn thông tin (VNPT) cảnh báo, lĩnh vực tài chính ngân hàng sẽ là mục tiêu mà hacker sẽ ưu tiên lớn hơn các lĩnh vực khác, vì nó liên quan trực tiếp đến vấn đề kinh tế, hacker có thể thu lợi từ các vụ tấn công này.

Hiện nay, có nhiều dạng như tấn công như tấn công thông qua mã độc, gửi mã tống tiền, tấn công giả mạo, tấn công trung gian. Hiện hacker sử dụng nhiều hình thức tinh vi hơn, thay vì truyền thống họ sử dụng công nghệ cao như Al, deepfake,..

Cảnh báo về xu hướng tội phạm gia tăng, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật cho hay: Theo thống kê của dự án chống lừa đảo hoạt động hơn 4 năm qua, quý I/2024 số lượng tấn công lừa đảo, giải mạo các website của ngân hàng, sàn giao dịch tăng mạnh. Riêng trong tháng 3, có hơn 11.000 báo cáo vụ lừa đảo, nhiều hơn so với tháng 1 và 2 đến vài nghìn vụ. Tổng trong quý I thì có tới 29.000 báo cáo lừa đảo.

Đối tượng lừa đảo thao túng tâm lý tốt và chiếm đoạt tài sản nạn nhân dễ dàng. Các đối tượng lừa đảo sẽ lấy danh nghĩa các sàn uy tính để dẫn dụ, tội phạm hacker có xu hướng "bắt trend" thu hút nhà đầu tư để dẫn dụ với những khuyến mại, quà tặng hấp dẫn, nhà đầu tư dần bị dẫn dụ và mất tiền.

Tọa đàm "Bảo mật thông tin trong lĩnh vực chứng khoán" - Ảnh: VGP

Nâng cao yêu cầu tuân thủ, giám sát, ứng phó chủ động hơn

Nêu các khuyến nghị với DN, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho rằng: Qua những vụ việc vừa qua, cho thấy các đơn vị phải triển khai biện pháp phòng hơn chống vì khi để xảy ra tấn công thiệt hại lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.

Tấn công mạng không loại trừ đơn vị nào cả, do đó, bên cạnh xây dựng hệ thống bảo vệ, còn cần lưu ý tới công tác giám sát, phát hiện sớm để ngay cả khi hacker tấn công cũng sẽ được phát hiện sớm, giảm thiểu rủi ro. Một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào. Đó là dấu hiệu bất thường, nếu có hệ thống giám sát sẽ phát hiện để cảnh báo hệ thống có biện pháp ứng phó, tránh trộm vào trong nhà, hoặc ẩn náu trong nhà.

Ông Ngô Tuấn Anh cho hay: Theo hướng dẫn của Chính phủ, cần dùng 10% trong đầu tư hệ thống công nghệ cho an toàn bảo mật nhưng thực tế triển khai chưa thật sự đúng mức. Điều này phụ thuộc nhiều vào chủ đầu tư, nhận thức của người đứng đầu về an toàn bảo mật.

Tuy nhiên, thực tế, nếu hướng tới tối đa hoá lợi nhuận thì mục tiêu đầu tư vào bảo mật là không đảm bảo mục tiêu. Vì vậy, khi đầu tư vào công nghệ thông tin cần có nhận thức về xây dựng, thiết kết an toàn thông tin ngay từ đầu, lựa chọn đơn vị chuyên nghiệp, tư vấn độc lập để tối ưu cho bảo mật.

Ông Ngô Tuấn Anh cho rằng: Hệ thống cần 3 yếu tố là: Công nghệ tốt; Con người tốt để triển khai, giám sát; uy trình vận hành để con người, hệ thống nhuần nguyễn, tránh lỗi do con người gây ra. Tấn công mạng hơn 40% là từ vận hành, con người - là điểm yếu nhất để két gian lợi dụng tấn công vào hệ thống. Thực ra không khó tìm tuyển dụng về nhân sự an ninh mạng nhưng tính đáp ứng và nhân sự đáp ứng còn thiếu. Các chương trình đào tạo còn chưa cải tiến kịp với sự thay đổi công nghệ.

Ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert), Bộ Thông tin và Truyền thông cho biết: Năm 2022, Thủ tướng Chính phủ có ký ban hành Chỉ thị18 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng, trong đó, yêu cầu mỗi cơ quan nên có đội ứng cứu sự cố, tối thiểu là các chuyên gia. Như thế thì năng lực phát hiện và bảo vệ hệ thống mới cải thiện.

"Chúng ta nói về công nghệ đầu tư, trong đó yếu tố con người là quan trọng nhất. Nếu như ta có một hạm đội tàu ngầm hiện đại, song không có đội ngũ thủy thủ vận hành hiệu quả. Hệ thống công nghệ thông tin cũng vậy, chúng ta có giải pháp an toàn bảo mật nhiều, nhưng không có kỹ sư lành nghề thì càng khiến chúng ta gặp rủi ro hơn", ông Lê Công Phú ví von.

Ông Lê Công Phú cho biết: Trong Công điện 33 Thủ tướng vừa ký hôm 7/4 nhấn mạnh bây giờ không phải chịu trách nhiệm trước Thủ tướng nữa mà phải chịu trách nhiệm trước Thủ tướng và pháp luật nếu không đảm bảo an toàn thông tin theo cấp độ.

"Chúng tôi yêu cầu công ty chứng khoán phải có báo cáo trước 15/4 liên quan tình hình triển khai đảm bảo an toàn thông tin theo cấp độ và đảm bảo an toàn thông tin theo mô hình 4 lớp (lực lượng bảo vệ tài chỗ, được kiểm tra đánh giá bởi tổ chức chuyên nghiệp, được giám sát bởi tổ chức chuyên nghiệp và cuối cùng là kết nối tới Trung tâm Giám sát An toàn Không gian mạng quốc gia", ông Lê Công Phú nói.

Riêng về lĩnh vực chứng khoán, chuyên gia bảo mật Ngô Minh Hiếu khuyến nghị: Các nhà đầu tư chứng khoán để tránh bị lừa đảo thì chỉ cần chậm lại và kiểm chứng. Nhà đầu tư bị lừa chủ yếu là do họ quá nhanh khi truy cập 1 trang web và chuyển tiền cho lừa đảo, sau khi dính bẫy họ có tâm lý muốn lấy lại tiền nhưng hầu như 99,99% là không lấy lại được bởi các tài khoản ngân hàng đó là giả mạo.

"Nhà đầu tư cần chậm lại vài giây để kiểm chứng, có thể truy cập vào trang web tinnhiemmang.vn hoặc dauhieuluadao.com để tham khảo trước khi ra quyết định", ông Ngô Minh Hiếu khuyến nghị.

Ông Trần Minh Quân, chia sẻ: Góc độ quốc gia, nghiên cứu cho thấy đa số các quốc gia như Anh, Mỹ đều thành lập một đơn vị chuyên trách đề rà soát, thống kê trong quốc gia về bảo mật an ninh mạng, đưa ra hình thức bảo vệ trong đó có cả khung an toàn bảo mật.

Đội đặc nhiệm này đưa các thông tin lên cổng thông tin, gửi báo cáo tới các đơn vị để đưa cảnh báo nhằm củng cố an toàn thông tin và để các đơn vị biết khi đã bị hacker thì phải có bước để khôi phục.

"Hành lang pháp lý liên quan ở Việt Nam còn hạn chế. So sánh cho thấy, yêu cầu của chúng ta chưa đẩy đủ chỉ mang tính định hướng để 1 đơn vị biết cần làm gì, trong khi việc giám sát, báo cáo để xem DN có tuân thủ không thì lại thiếu để biết tình trạng từng đơn vị", ông Trần Minh Quân nói.

Anh Minh

_______
Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg ngày 7/4/2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Trong đó, lãnh đạo Chính phủ đã đánh giá một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Do đó, lãnh đạo Chính phủ yếu cầu hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.