--> -->

Bài học an toàn thông tin từ đại dịch

Covid-19 đã đặt thế giới vào vô vàn thử thách mới mà chúng ta chưa từng phải đối mặt trước đây. Trong hai năm qua, cả thế giới vừa căng mình chống dịch vừa tìm cách thích nghi và phát triển. Chuyển đổi số, ứng dụng công nghệ số được xem là chìa khóa quan trọng để vượt qua đại dịch.
An toàn thông tin mạng là điều kiện tiền đề để chuyển đổi số thành công Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!

Gia tăng nguy cơ mất an toàn thông tin

Đại dịch đã làm thay đổi cách con người sinh sống, làm việc và tương tác. Với gần 4 tỷ người ở gần 100 quốc gia phải ở nhà (stay-at-home) theo các quy định giãn cách, công nghệ số đã trở thành phương thức chính để thế giới kết nối, giao dịch. Tuy nhiên, điều này làm tăng nguy cơ mất an toàn thông tin (ATTT) đối với hầu hết các cơ quan, tổ chức, doanh nghiệp và người dân.

Theo báo cáo của Nexusguard, trong thời gian đại dịch, các hình thức tấn công mạng đều gia tăng, đặc biệt là sự gia tăng của mã độc tống tiền và lừa đảo trực tuyến; riêng số lượng tấn công từ chối dịch vụ (DDoS) tăng gấp 5 lần.

Bài học an toàn thông tin từ đại dịch
Ảnh minh họa.

Với khoảng 5 tỷ người dùng Internet và 1,9 tỷ website, không gian mạng đã trở thành môi trường sống mới, nhưng không an toàn khi mỗi ngày phát hiện 40 lỗ hổng bảo mật, đến nay đã có hơn 155 nghìn lỗ hổng tồn tại.

Thực tế sau gần 2 năm diễn ra đại dịch đã chỉ ra một số vấn đề ATTT như sau:

ATTT trong phát triển phần mềm

Nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng ATTT. Theo Gartner, mới chỉ 60% dự án phần mềm trên thế giới hiện nay áp dụng quy trình DevSecOps (Phát triển-ATTT-Vận hành). Ở Việt Nam, con số này chỉ vào khoảng 10%. Những lỗi nhỏ, sơ đẳng trong phát triển phần mềm nhưng có thể gây mất ATTT nghiêm trọng. Tại Mỹ đã xảy ra lộ lọt thông tin cá nhân, trong đó có thông tin về tiêm chủng vắc xin Covid-19 của 38 triệu người. Tại Indonesia, đã lộ lọt thông tin 1,3 triệu người (gồm cả Tổng thống) của 2 ứng dụng truy vết Covid-19 do Chính phủ phát triển.

ATTT trong học tập, làm việc trực tuyến

Làm việc trực tuyến bắt buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề ATTT mới: Tổ chức sẽ bị giảm quyền kiểm soát dữ liệu; chuyển dịch sang sử dụng dịch vụ điện toán đám mây và triển khai các công cụ mới đặt ra nhiều thách thức mới về ATTT; quá trình thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn để đáp ứng nhu cầu mở rộng, những dữ liệu này là mục tiêu lớn của tội phạm mạng; nguy cơ mất ATTT từ các công cụ hỗ trợ điều hành, hội họp, làm việc trực tuyến.

Lừa đảo trực tuyến tăng mạnh

Theo thống kê, thế giới hiện có hơn 2 triệu website lừa đảo, tăng 27% so với năm 2020 (1,6 triệu), đã có sự gia tăng 600% các cuộc tấn công email lừa đảo liên quan đến Covid-19 trong quý 1 năm 2020. Theo số liệu được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19.

Tại Việt Nam, từ tháng 12/2020 đến tháng 11/2021, Cục ATTT (Bộ Thông tin và Truyền thông) đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng. Ngoài ra, có một số trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G. Chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19 cũng đã được phát hiện tại Việt Nam năm 2020. Các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về vi rút SARS-CoV-2.

Những bài học về ATTT

Covid-19 là một thảm hoạ toàn cầu nhưng nó cũng dạy cho chúng ta những bài học về ATTT.

Thứ nhất, mỗi giây đều có giá trị, có sự chậm trễ đáng kể giữa thời điểm lần đầu tiên xác định được vi rút Corona với thời điểm đưa ra cảnh báo cho cộng đồng và bắt đầu hành động để ngăn chặn lây lan. Tương tự như vậy, các tổ chức thường không báo cáo các sự cố ATTT vì sợ nó sẽ ảnh hưởng đến danh tiếng, uy tín. Tuy nhiên, sự chậm chễ trong phát hiện và cảnh báo đều có thể để lại hậu quả khôn lường, có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, cần phải tăng cường hợp tác, chia sẻ thông tin và có cách tiếp cận và cảnh báo một cách kịp thời, hiệu quả nhất.

Thứ hai, không đợi thảm họa ập đến rồi mới hành động. Lúc thảm hoạ chưa xảy đến là lúc tốt nhất để chuẩn bị cho nó. Ví như Vương quốc Anh có sự chuẩn bị chưa tốt, nếu không muốn nói là tệ hơn phần còn lại của thế giới trong việc đối phó với đại dịch. Bài học có thể học được từ điều này là luôn chuẩn bị tinh thần và đề phòng điều tồi tệ nhất. Trong ATTT, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn và đầu tư một nguồn lực tương xứng.

Thứ ba, đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, chính quyền công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong ATTT, mọi người dân, tổ chức cần được tuyên truyền để nhận thức nguy cơ, mối đe dọa, các dấu hiệu bị tấn công, được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.

Khi vượt qua khả năng tự bảo vệ thì sẽ có các tổ chức, doanh nghiệp chuyên nghiệp hỗ trợ. Khi nói đến sự cố ATTT, các dấu hiệu mà người dùng cần chú ý có thể bao gồm hoạt động bất thường của tệp và thư mục, đăng nhập không thành công, lưu lượng mạng đi đáng ngờ, tốc độ Internet chậm bất thường,... Người dùng cần được thường xuyên nâng cao nhận thức và kỹ năng để có thể nhận biết và đối phó với các nguy cơ mất ATTT liên tục thay đổi.

Thứ tư, biết và tuân thủ các quy tắc. Giai đoạn đầu, Covid-19 lây lan nhanh chóng và theo những cách mà chúng ta khó đoán trước. Chúng ta đã nghe nói nhiều và tuân thủ nguyên tắc 5K, trước đây là 3K. Điều này mang lại hiệu quả rất tốt. Chúng ta cần xây dựng và tuân thủ quy trình, quy tắc ATTT. Giai đoạn hiện nay, mô hình “không tin tưởng” (Zero-Trust) là một quy tắc quan trọng mà mọi tổ chức, cá nhân cần biết và áp dụng. Về cơ bản, Zero-Trust tức là các tổ chức không nên tự động tin tưởng bất cứ thứ gì bên trong hoặc bên ngoài khi liên quan đến ATTT.

Thứ năm, mối đe dọa luôn thay đổi. Trước đây, ít ai ngờ sẽ có những chủng, đột biến khác nhau của vi rút Corona. Nhưng sự thực là như vậy, các chủng đột biến đã khiến thế giới rất vất vả thời gian qua. Các chủng mới còn mạnh hơn chủng gốc. Người ta cho rằng, một khi vắc xin đã được sản xuất và công dân đã nhận tiêm, vi rút cuối cùng sẽ bắt đầu biến mất. Trong ATTT, sai lầm của các tổ chức là khi họ đã xác định, ngăn chặn và loại bỏ một sự cố, họ coi vấn đề sẽ được giải quyết một cách hiệu quả và do đó, không cần phải chú ý thêm nữa.

Tương tự, tấn công mạng hay mã độc cũng không ngừng thay đổi phương thức, sự tinh vi phức tạp. Sử dụng trí tuệ nhân tạo (AI) trong tấn công mạng cũng như một loại vi rút tự biến đổi gen. Nhưng cũng chưa bao giờ nhân loại lại tạo ra vắc xin nhanh như vậy nhờ vào công nghệ gen và siêu máy tính. ATTT cũng cần có những công nghệ mới nhất để tạo ra vắc xin.

Trần Đăng Khoa (Chuyên gia An toàn Thông tin)

Có thể bạn quan tâm

Nên xem

4 tuyển thủ Việt Nam được chọn đối đầu Manchester United trong đội hình ASEAN All-Stars

4 tuyển thủ Việt Nam được chọn đối đầu Manchester United trong đội hình ASEAN All-Stars

Liên đoàn bóng đá (LĐBĐ) Việt Nam (VFF) vừa xác nhận 4 tuyển thủ quốc gia sẽ góp mặt trong đội hình Các Ngôi sao Đông Nam Á (ASEAN All-Stars) thi đấu giao hữu với CLB danh tiếng Manchester United vào ngày 28/5 tới tại Sân vận động Bukit Jalil (Malaysia).
Đoàn viên Công ty Nước sạch Hà Nội tập trung nâng cao công tác cấp nước ổn định, liên tục phục vụ người dân

Đoàn viên Công ty Nước sạch Hà Nội tập trung nâng cao công tác cấp nước ổn định, liên tục phục vụ người dân

Công ty TNHH MTV Nước sạch Hà Nội vừa tổ chức Hội nghị Người lao động năm 2025. Hội nghị nhằm tổng kết đánh giá tình hình thực hiện nhiệm vụ kế hoạch sản xuất kinh doanh và tổ chức phong trào thi đua năm 2024; các biện pháp, giải pháp, quyết tâm phấn đấu hoàn thành nhiệm vụ chính trị, kế hoạch sản xuất kinh doanh năm 2025.
Hà Nội rà soát thời gian lái xe vận tải sau vụ tai nạn nghiêm trọng ở Tam Đảo

Hà Nội rà soát thời gian lái xe vận tải sau vụ tai nạn nghiêm trọng ở Tam Đảo

Ban An toàn giao thông thành phố Hà Nội yêu cầu tăng cường kiểm tra, giám sát hoạt động kinh doanh vận tải bằng ô tô, đặc biệt là việc tuân thủ quy định về thời gian làm việc và điều kiện sức khỏe của tài xế.
Giá vàng miếng SJC bất ngờ "bốc hơi" gần 2 triệu đồng/lượng

Giá vàng miếng SJC bất ngờ "bốc hơi" gần 2 triệu đồng/lượng

Giá vàng thế giới "lao dốc" đã kéo giá vàng miếng SJC trong nước giảm sâu gần 2 triệu đồng/lượng trong chiều nay (8/5).
Chủ trương dạy học 2 buổi/ngày không thu phí: Ưu việt, nhân văn

Chủ trương dạy học 2 buổi/ngày không thu phí: Ưu việt, nhân văn

Chủ trương các trường tiểu học, trung học cơ sở tổ chức dạy học 2 buổi/ngày không thu phí không chỉ hợp lòng dân mà còn thể hiện rõ tinh thần nhân văn, trách nhiệm xã hội và chiến lược đầu tư dài hạn cho nguồn nhân lực quốc gia; là minh chứng cho nỗ lực không ngừng của Đảng, Nhà nước trong việc xây dựng một nền giáo dục chất lượng, toàn diện, công bằng.
Khởi tố đối tượng Lê Việt Hùng về hành vi cưỡng đoạt tài sản

Khởi tố đối tượng Lê Việt Hùng về hành vi cưỡng đoạt tài sản

Ngày 8/5, Công an tỉnh Lạng Sơn đã ra Quyết định khởi tố vụ án, khởi tố bị can và Lệnh tạm giam đối với Lê Việt Hùng (SN 1991, trú tại phường Hoàng Văn Thụ, thành phố Lạng Sơn, tỉnh Lạng Sơn) về hành vi Cưỡng đoạt tài sản.
Quận Hoàn Kiếm nâng tầm điểm đến du lịch trung tâm Thủ đô

Quận Hoàn Kiếm nâng tầm điểm đến du lịch trung tâm Thủ đô

Hội nghị "Nâng cấp chất lượng dịch vụ và kết nối điểm đến du lịch của quận Hoàn Kiếm với các doanh nghiệp lữ hành" với những đóng góp thiết thực từ các chuyên gia và doanh nghiệp sẽ là cơ sở quan trọng để quận Hoàn Kiếm tiếp tục hoàn thiện và nâng cao chất lượng điểm đến du lịch, khẳng định vị thế "viên ngọc" của du lịch Thủ đô trong tương lai.

Tin khác

Không để hình thành các tụ điểm phức tạp, “điểm nóng” về tội phạm trật tự xã hội

Không để hình thành các tụ điểm phức tạp, “điểm nóng” về tội phạm trật tự xã hội

Trong quý I năm 2025, lực lượng Cảnh sát điều tra - Công an thành phố Hà Nội đã làm tốt công tác nắm tình hình, quản lý địa bàn, quản lý đối tượng; các hoạt động nghiệp vụ được thực hiện bài bản, liên thông từ cấp xã, triệt xóa được các ổ nhóm tội phạm.
Hiệu quả từ mô hình “Cổng trường an toàn giao thông”

Hiệu quả từ mô hình “Cổng trường an toàn giao thông”

Bảo đảm trật tự, an toàn giao thông cho lứa tuổi học sinh là nhiệm vụ được Phòng Cảnh sát giao thông - Công an thành phố Hà Nội triển khai thường xuyên. Ngay từ khi thực hiện mô hình “Cổng trường an toàn giao thông”, tình trạng ùn tắc tại khu vực trước cổng trường vào giờ cao điểm đã giảm rõ rệt, ý thức chấp hành luật của phụ huynh, học sinh cũng từng bước được nâng cao.
Bảo đảm trật tự an toàn giao thông đường thủy trên các tuyến sông trọng điểm

Bảo đảm trật tự an toàn giao thông đường thủy trên các tuyến sông trọng điểm

Thực hiện Kế hoạch của Phòng Cảnh sát giao thông Hà Nội về tăng cường bảo đảm trật tự, an toàn giao thông đường thủy nội địa trong tình hình mới, Đội Cảnh sát đường thủy số 2 đã chủ động triển khai đồng bộ các biện pháp nhằm giữ vững an ninh, trật tự, bảo vệ an toàn tính mạng, tài sản của nhân dân trên các tuyến giao thông đường thủy nội địa, đặc biệt trên địa bàn.
Đẩy mạnh công tác bảo đảm trật tự, an toàn giao thông cho lứa tuổi học sinh

Đẩy mạnh công tác bảo đảm trật tự, an toàn giao thông cho lứa tuổi học sinh

Bảo đảm an toàn giao thông cho lứa tuổi học sinh là nhiệm vụ thường xuyên của Cảnh sát giao thông Hà Nội. Bên cạnh công tác tuyên truyền, hướng dẫn, lực lượng chức năng tăng cường xử lý vi phạm, nhất là các hành vi điều khiển xe mô tô, xe gắn máy khi chưa đủ tuổi, không đội mũ bảo hiểm...
Giám đốc Công an Hà Nội tặng Giấy khen cho cán bộ tổ công tác 141

Giám đốc Công an Hà Nội tặng Giấy khen cho cán bộ tổ công tác 141

Ngày 12/3, Thiếu tướng Nguyễn Thanh Tùng - Giám đốc Công an thành phố Hà Nội, cùng đại diện chỉ huy một số phòng chức năng Công an Thành phố đã đến Bệnh viện Xanh Pôn thăm hỏi, động viên cán bộ Tổ công tác 141 Thiếu tá Nguyễn Ngọc Ánh bị thương trong khi làm nhiệm vụ.
Đảm bảo an ninh trật tự trên địa bàn Thủ đô

Đảm bảo an ninh trật tự trên địa bàn Thủ đô

Trong tháng 2/2025, bám sát chỉ đạo của Bộ Công an, Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân thành phố Hà Nội, lực lượng Công an Thành phố đã triển khai đồng bộ, toàn diện các biện pháp, giải pháp đảm bảo an ninh, trật tự trên địa bàn Thủ đô, và đã đạt được những kết quả tích cực.
Giám đốc Công an Hà Nội: Tập trung hoàn thành việc bố trí cán bộ tại Công an cấp xã

Giám đốc Công an Hà Nội: Tập trung hoàn thành việc bố trí cán bộ tại Công an cấp xã

Thiếu tướng Nguyễn Thanh Tùng - Giám đốc Công an thành phố Hà Nội yêu cầu toàn lực lượng Công an Thủ đô tập trung hoàn thành việc bố trí cán bộ tại Công an cấp xã; sắp xếp đội ngũ chỉ huy và cán bộ các phòng theo đúng chuyên môn, công việc đang thực hiện và các tiêu chí.
Công an Hà Nội thông báo về các địa chỉ trụ sở tiếp nhận, giải quyết công việc, phục vụ nhân dân

Công an Hà Nội thông báo về các địa chỉ trụ sở tiếp nhận, giải quyết công việc, phục vụ nhân dân

Nhằm tạo điều kiện thuận lợi cho người dân, doanh nghiệp liên hệ làm việc, Công an thành phố Hà Nội đã thông báo rõ các địa điểm tiếp nhận, giải quyết công việc trên địa bàn Thành phố.
Công an Hà Nội công bố và trao các quyết định về công tác cán bộ sau sắp xếp

Công an Hà Nội công bố và trao các quyết định về công tác cán bộ sau sắp xếp

Ngày 28/2, Công an thành phố Hà Nội tổ chức Lễ Công bố các Quyết định về việc sắp xếp, tinh gọn tổ chức bộ máy, bố trí cán bộ khi không tổ chức Công an cấp huyện trong Công an Thành phố; triển khai hợp nhất Phòng Cảnh sát bảo vệ và Trung đoàn Cảnh sát cơ động thành Phòng Cảnh sát cơ động.
Chỉ huy Công an Hà Nội còn hơn 12 năm công tác xin nghỉ trước tuổi

Chỉ huy Công an Hà Nội còn hơn 12 năm công tác xin nghỉ trước tuổi

Sáng 27/2, Công an thành phố Hà Nội tổ chức Lễ công bố Quyết định về việc nghỉ công tác hưởng chế độ hưu trí đối với 23 đồng chí lãnh đạo, chỉ huy cấp phòng, Công an cấp huyện.
Xem thêm
Phiên bản di động