Bảo đảm an toàn, an ninh mạng

Bài 2: Chủ động phòng ngừa 

Xem với cỡ chữ
Thách thức an ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, doanh nghiệp và đặc biệt là hợp tác công tư. Đồng thời, việc chủ động phòng ngừa, ứng phó với những nguy cơ, thách thức từ không gian mạng cũng vô cùng quan trọng.

Hợp tác quốc tế và chia sẻ thông tin

Từ cuối năm 2019, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (GSP) với Tập đoàn Microsoft.

Theo thỏa thuận, Cục chính thức trở thành một thành viên của chương trình GSP của Microsoft cùng với hơn 90 cơ quan đại diện chính phủ, tổ chức quốc tế của hơn 45 quốc gia trên toàn thế giới. Chương trình được hình thành trên mục tiêu xây dựng niềm tin qua tính minh bạch, bằng cách cho phép chính phủ và các tổ chức quốc tế sử dụng công nghệ của Microsoft để bảo vệ bộ máy chính phủ, doanh nghiệp và người dân.

Hội thảo chuyên đề "An ninh, an toàn thông tin mạng - Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp" diễn ra vào ngày 13.9.2020.

Theo thỏa thuận được ký, Cục sẽ có: Quyền truy cập vào thông tin về những rủi ro, lỗ hổng thông tin và nhận được hỗ trợ từ đội an ninh và phản hồi rủi ro mạng; Mã nguồn của các sản phẩm như Windows và Office; Thông số kỹ thuật của các sản phẩm và dịch vụ đám mây, cũng như làm việc cùng với các kỹ sư của Microsoft.

"Thỏa thuận GSP với Bộ Công an là cam kết của chúng tôi trong việc hỗ trợ nhà nước Việt Nam bảo vệ các cơ quan chính phủ, doanh nghiệp và công dân của mình", Tổng Giám đốc Microsoft Việt Nam, Phạm Thế Trường cho biết.

Kết quả ban đầu của chương trình hợp tác này, đại diện Cục cho biết, trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam. Dựa vào nguồn dữ liệu này, Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8.2020, có tới 4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.

Theo chuyên gia của Cục, dữ liệu từ chương trình GSP có tiềm năng lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng, trong đó việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh nghiệp chỉ là một vài ứng dụng ban đầu.

Đồng thời, Microsoft cũng đã chia sẻ về cách tiếp cận cũng như những giải pháp mới trong lĩnh vực bảo mật trong bối cảnh người dùng và doanh nghiệp ngày càng sử dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây, ứng dụng thuê ngoài nhanh và nhiều hơn.

Nổi bật là những giải pháp bảo mật thế hệ mới được xây dựng trên nền điện toán đám mây, liên tục tổng hợp và khai thác dữ liệu lớn từ nhiều nguồn khác nhau và ứng dụng trí tuệ nhân tạo (AI). Phương thức mới này giúp rút ngắn thời gian phân tích các hành vi bất thường và tự động hóa cao trong việc thực thi các phản ứng đáp trả nhằm giảm thiểu thiệt hại khi có nguy cơ hay sự cố bảo mật.

Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, Đại tá Nguyễn Ngọc Cương chia sẻ: "Thời gian qua, Microsoft Việt Nam đã tích cực chia sẻ dữ liệu về hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin của 63 tỉnh, thành tại Việt Nam, trong đó trọng điểm là Hà Nội và TP Hồ Chí Minh là những nơi bị tấn công lây nhiễm mã độc cao nhất cả nước. Đồng thời, dữ liệu Microsoft chia sẻ cũng chỉ rõ những nguy cơ, đe dọa đối với từng địa phương cũng như một số lĩnh vực, tổ chức, doanh nghiệp cụ thể, trong đó thường xuyên cập nhật các loại mã độc nguy hiểm đã và đang được sử dụng để tấn công mạng nhằm vào Việt Nam.

Nâng cao ý thức cảnh giác về bảo mật thông tin

Để nắm bắt kịp thời cơ hội, đồng thời chủ động phòng ngừa, ứng phó với những nguy cơ, thách thức từ không gian mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị các cơ quan, tổ chức và doanh nghiệp chủ động nghiên cứu, đầu tư cơ sở hạ tầng kỹ thuật và các giải pháp công nghệ phù hợp, bảo đảm an toàn, an ninh thông tin, củng cố khả năng phòng, chống tấn công mạng; nâng cao ý thức cảnh giác về bảo mật thông tin, dữ liệu cho toàn thể cán bộ, công nhân viên và người sử dụng, đặc biệt là đội ngũ làm công tác bảo đảm an toàn, an ninh thông tin.

 Luật An ninh mạng đã được Quốc hội Khoá XIV thông qua vào ngày 12.6.2018. (Ảnh nguồn: ITN)

Microsoft khuyến nghị cộng đồng sử dụng Internet chủ động cài đặt các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus/phần mềm độc hại. Sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản. Hiện nay, hầu hết các dịch vụ trực tuyến cung cấp khả năng xác thực đa yếu tố sử dụng thiết bị di động hoặc các phương pháp khác để bảo vệ tài khoản của bạn.

Tìm hiểu cách nhận biết lừa đảo và báo cáo hành vi đáng ngờ, cảnh giác khi nhận được nội dung chứa lỗi chính tả và ngữ pháp, các liên kết, tệp đính kèm đáng ngờ từ những người không quen biết.

Các doanh nghiệp, tổ chức cần có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng, cụ thể là nghiên cứu các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (multi-factor authentication – MFA) khi nhân viên làm việc từ xa.

Hướng dẫn cho nhân viên cách xác định hành vi lừa đảo, phân biệt giữa thông tin liên lạc chính thống và tin nhắn đáng ngờ có thể vi phạm chính sách của công ty, và cách thức báo cáo vi phạm trong phạm vi nội bộ.

Lựa chọn một ứng dụng đáng tin cậy, đảm bảo mã hóa đầu cuối để gọi âm thanh/video và chia sẻ tập tin.

Bộ Công an khuyến nghị các cơ quan, tổ chức và doanh nghiệp tích cực hợp tác, phối hợp với lực lượng chuyên trách về bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công An trong bảo đảm an ninh thông tin, phòng chống tấn công mạng, ứng phó khắc phục sự cố an ninh mạng, đấu tranh với tội phạm sử dụng công nghệ cao.

Xuân Tùng