Đừng để thông tin trên không gian mạng trở thành ‘miếng mồi ngon’ trong dịch Covid-19

Trang Trần
Do dịch Covid-19, các cơ quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi hoạt động lên không gian mạng và tăng cường áp dụng công nghệ số. Điều này đang đặt ra các thách thức mới trong việc bảo đảm an toàn thông tin trên mạng.
Theo dõi Baoquocte.vn trên
Đừng để thông tin trên không gian mạng trở thành ‘miếng mồi ngon’ trong dịch Covid-19
Mô hình làm việc trực tuyến tại nhà hữu dụng trong bối cảnh dịch Covid-19 nhưng tiềm ẩn nhiều nguy cơ mất an toàn thông tin trên không gian mạng. (Nguồn: AFP)

Những đối tượng nào có thể mất an toàn thông tin trên mạng? Câu trả lời là tất cả, từ cá nhân đến cơ quan, tổ chức, doanh nghiệp… đều có thể trở thành đối tượng tấn công của tin tặc.

Vì sao? Dịch Covid-19 dẫn tới mô hình làm việc trực tuyến tại nhà trở nên phổ biến. Mô hình này hữu dụng trong bối cảnh đại dịch nhưng tiềm ẩn nhiều nguy cơ an ninh, đặc biệt khi các cá nhân, cơ quan, tổ chức, doanh nghiệp… chưa chuẩn bị tinh thần đối phó.

Nhiều nguy cơ hiện hữu

Một là, nguy cơ từ nhân viên làm việc trực tuyến tại nhà.

Các thiết bị cá nhân có thể trở thành điểm yếu cho các cuộc tấn công từ xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.

Những người làm việc trực tuyến tại nhà cần nhận thức được rằng mạng gia đình sẽ trở thành điểm phát động cho các cuộc tấn công mạng. Những đối tượng có ý đồ xấu có thể chiếm quyền điều khiển máy tính cá nhân làm việc tại nhà và thực hiện tấn công leo thang nhằm xâm nhập vào mạng của cơ quan, tổ chức, doanh nghiệp.

Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng e-mail spam (thư rác) và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến Covid-19. Điều này cho thấy, tội phạm mạng sẽ tiếp tục sử dụng Covid-19 và các sự cố liên quan khác từ hậu quả của đại dịch, để thu hút các nạn nhân mới.

Hai là, nguy cơ từ các cơ quan, tổ chức, doanh nghiệp.

Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường làm việc hỗn hợp, đặt ra các vấn đề bảo mật mới do việc của cơ quan và việc cá nhân diễn ra trên cùng một thiết bị.

Các cơ quan, tổ chức, doanh nghiệp sẽ bị giảm quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu trữ và xử lý sẽ trở nên khó khăn hơn từ thiết bị làm việc.

Làm việc từ xa, cơ quan, tổ chức, doanh nghiệp chuyển hệ thống thông tin của mình lên đám mây và các công cụ cộng tác mới đặt ra thách thức mới về an toàn thông tin.

Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.

Những lỗ hổng

Các hệ thống ngày nay tồn tại nhiều lỗ hổng bảo mật. Các lỗ hổng bảo mật như zero-day hoặc n-day có thể gây ra những lo ngại đáng kể cho người dùng.

Zero-day liên quan đến những lỗ hổng hoặc lỗi vừa được tiết lộ nhưng vẫn chưa được vá, n-day là những lỗ hổng đã được công khai và đã tung ra các bản vá lỗi.

Bên cạnh đó, giao diện lập trình ứng dụng (API), phần mềm trung gian cho phép giao tiếp giữa bất kỳ ứng dụng nào, dần phổ biến ở khắp nơi, nhưng tính bảo mật còn yếu.

Các API cũng tương đối dễ bị khai thác, chúng thường có nhiều tham số mở để có thể lợi dụng tấn công. Các API sẽ trở thành mục tiêu ưa thích vì chúng cũng hoạt động như các đường dẫn để tích hợp với bên thứ ba và bảo mật API sẽ là trọng tâm mới cần lưu ý.

Theo Akamai, nhà cung cấp dịch vụ mạng và điện toán đám mây của Mỹ, toàn bộ 83% lưu lượng truy cập web ngày nay là lưu lượng truy cập API. Tuy nhiên, hơn một phần tư (27%) các tổ chức thừa nhận không có chiến lược nào để giải quyết vấn đề bảo mật API và 54% mô tả chiến lược của họ là cơ bản nhất.

Để hạn chế các rủi ro mất an toàn qua API, các cơ quan, tổ chức, doanh nghiệp cần thiết lập các cơ chế kiểm soát truy cập và cơ chế xác thực bằng các phương pháp phòng vệ toàn diện và thường xuyên giám sát nhật ký truy cập.

Ngoài ra, với xu hướng chuyển sang hạ tầng điện toán đám mây thì bảo đảm an toàn thông tin trên hạ tầng điện toán đám mây cũng cần lưu ý bởi đây là môi trường lưu giữ nhiều dữ liệu nhạy cảm và có giá trị nên tội phạm mạng sẽ tập trung tấn công.

Các cơ quan, tổ chức, doanh nghiệp di chuyển lên môi trường đám mây nếu không quan tâm đúng mức tới bảo đảm an toàn thông tin sẽ gặp rủi ro lớn.

Các vụ vi phạm dữ liệu tăng theo cấp số nhân trong cơ sở hạ tầng điện toán đám mây không chỉ do các nhà cung cấp dịch vụ điện toán đám mây gây ra mà còn do các vấn đề cấu hình sai và những sai sót của người sử dụng dịch vụ.

Đừng để thông tin trên không gian mạng trở thành ‘miếng mồi ngon’ trong dịch Covid-19
Các cơ quan, tổ chức, doanh nghiệp di chuyển lên môi trường đám mây nếu không quan tâm đúng mức tới bảo đảm an toàn thông tin sẽ gặp rủi ro lớn. (Nguồn: AP)

Chủ động phòng ngừa

Làn sóng dịch Covid-19 ập đến trong giai đoạn thế giới và Việt Nam đang thực hiện chiến lược chuyển đổi số.

Trước những thách thức, rủi ro, nguy cơ mất an toàn thông tin trên không gian mạng, các cơ quan, tổ chức, cá nhân cần chủ động bảo vệ dữ liệu, thông tin của mình, tránh để trở thành “miếng mồi ngon” cho các đối tượng xấu.

Thứ nhất, kiểm soát truy cập nghiêm ngặt trên các vùng mạng theo mô hình zero-trust.

Các cơ quan, tổ chức, doanh nghiệp cần hoàn thiện các chính sách bảo mật và ban hành kế hoạch ứng phó sự cố để tăng cường khả năng bảo vệ các dịch vụ, máy trạm, dữ liệu, và hạn chế đặt niềm tin mặc định vào bất kỳ tài khoản người dùng nào.

Có thể tham khảo mô hình zero-trust, dựa trên nguyên tắc “không tin tưởng bất kỳ điều gì”. Đây là một cách tiếp cận hiệu quả để kiểm soát và trao quyền cho lực lượng làm việc trực tuyến từ xa.

Người dùng chỉ có quyền truy cập các tài nguyên cụ thể cần thiết trong một số phạm vi nhất định. Việc thực thi như vậy sẽ đảm bảo một thế trận an toàn, vững chắc và làm cho các tác nhân đe dọa xâm nhập khó khăn hơn rất nhiều.

Thứ hai, triển khai các biện pháp quản lý lỗ hổng bảo mật và cập nhật bản vá thường xuyên.

Các điểm yếu và lỗ hổng đang tồn tại với số lượng rất lớn và luôn phát sinh mỗi ngày. Chúng sẽ càng nguy hiểm hơn khi tổ chức, cá nhân triển khai chế độ làm việc trực tuyến từ xa.

Do vậy, bắt buộc phải cập nhật thường xuyên và cài đặt các bản vá cho ứng dụng và hệ thống. Đây là cách tốt nhất và dễ dàng nhất để hạn tối đa nguy cơ trước các cuộc tấn công mạng.

Thứ ba, tăng cường khả năng giám sát, phát hiện nguy cơ về an toàn thông tin.

Liên tục giám sát, sử dụng kỹ thuật và giải pháp tiên tiến để phát hiện sớm các rủi ro, nguy cơ và xử lý sự cố trong môi trường điện toán đám mây, các e-mail, thiết bị đầu cuối, mạng, và các máy chủ với sự trợ giúp của các chuyên gia phân tích bảo mật.

Thường xuyên cập nhật và nắm bắt thông tin đầy đủ, chi tiết về các cuộc tấn công, các sự kiện, xu thế liên quan đến bảo mật.

Về mặt tổng thể, các cơ quan, tổ chức, doanh nghiệp cần triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp và thực thi các quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Thứ tư, huấn luyện và đào tạo người dùng cách phòng ngừa, ứng phó với các cuộc tấn công mạng.

Các cơ quan, tổ chức, doanh nghiệp cần củng cố kiến thức về các mối đe dọa an toàn thông tin để áp dụng cả cho phạm vi gia đình, nơi các nhân viên làm việc từ xa; trực tiếp chia sẻ những điều nên và không nên làm khi làm việc trực tuyến từ xa; đưa ra những khuyến nghị cũng như thiết lập các quy tắc bảo mật để ngăn chặn việc sử dụng thiết bị cá nhân gây ra sự cố an toàn thông tin.

Cần ‘nhắm trúng’ thế mạnh của Israel về công nghệ cao để hợp tác lợi cả đôi bên

Cần ‘nhắm trúng’ thế mạnh của Israel về công nghệ cao để hợp tác lợi cả đôi bên

Đại sứ Việt Nam tại Israel Đỗ Minh Hùng chỉ ra những tiềm năng mà doanh nghiệp Israel và doanh nghiệp Việt Nam có thể ...

Sống chung với đại dịch Covid-19: 'Phao cứu sinh' của nền kinh tế toàn cầu?

Sống chung với đại dịch Covid-19: 'Phao cứu sinh' của nền kinh tế toàn cầu?

Theo tờ Financial Times của Anh, chiến lược 'Không Covid-19' của các nước khu vực châu Á-Thái Bình Dương đang trở nên khó duy trì ...

(tổng hợp)

Bài viết cùng chủ đề

Covid-19

Đọc thêm

Giá heo hơi hôm nay 23/12: Tiếp tục tăng trên cả nước, lập đỉnh mới tại miền Bắc

Giá heo hơi hôm nay 23/12: Tiếp tục tăng trên cả nước, lập đỉnh mới tại miền Bắc

Nhìn chung, thị trường heo hơi hôm nay tiếp đà tăng tại cả ba miền, thậm chí lập đỉnh mới tại miền Bắc. Theo khảo sát, giá heo hơi trên ...
Mohamed Salah thi đấu bùng nổ, thiết lập kỷ lục mới ở Ngoại hạng Anh

Mohamed Salah thi đấu bùng nổ, thiết lập kỷ lục mới ở Ngoại hạng Anh

Mohamed Salah trở thành cầu thủ đầu tiên trong lịch sử Ngoại hạng Anh đạt thành tích hai chữ số cho bàn thắng và kiến tạo trước Giáng sinh.
Hungary có chính sách trung lập về kinh tế, tuyên bố không từ chối quan hệ với Nga

Hungary có chính sách trung lập về kinh tế, tuyên bố không từ chối quan hệ với Nga

Thủ tướng Hungary Viktor Orban bày tỏ, nước này muốn duy trì mối quan hệ làm ăn cùng có lợi với Nga theo chính sách trung lập về kinh tế.
Sáu việc nên làm khi đi bộ để cải thiện sức khỏe tim mạch

Sáu việc nên làm khi đi bộ để cải thiện sức khỏe tim mạch

Đặt mục tiêu, thêm biến tốc hay chuyển động cánh tay, bài tập thở... là những cách để cải thiện sức khỏe tim mạch khi đi bộ.
Nga sẵn sàng bán khí đốt cho phương Tây và một nước châu Âu

Nga sẵn sàng bán khí đốt cho phương Tây và một nước châu Âu

Tổng thống Nga Vladimir Putin đã xác nhận, nước này sẵn sàng tiếp tục cung cấp khí đốt cho phương Tây và Slovakia.
Quy định mới về thu hồi giấy phép lái xe từ ngày 1/1/2025

Quy định mới về thu hồi giấy phép lái xe từ ngày 1/1/2025

Bài viết sau có nội dung về công tác thu hồi giấy phép lái xe từ ngày 1/1/2025 được quy định trong Thông tư 35/2024/TT-BGTVT.
UNHCR huy động kinh phí hỗ trợ người tị nạn tại Nam Sudan

UNHCR huy động kinh phí hỗ trợ người tị nạn tại Nam Sudan

Theo Cao ủy Liên hợp quốc về người tị nạn (UNHCR), tình trạng thiếu kinh phí đang ảnh hưởng đến các nỗ lực ứng phó khẩn cấp người tị nạn ở Nam Sudan.
Quảng Ninh đẩy mạnh nâng cao chất lượng công tác nhân quyền trên địa bàn tỉnh

Quảng Ninh đẩy mạnh nâng cao chất lượng công tác nhân quyền trên địa bàn tỉnh

Ngày 20/12, Văn phòng Thường trực nhân quyền Chính phủ và Ban chỉ đạo nhân quyền tỉnh Quảng Ninh tổ chức Hội nghị tập huấn công tác nhân quyền 2024
Ngày quốc tế Người di cư: Lan tỏa những câu chuyện truyền cảm hứng

Ngày quốc tế Người di cư: Lan tỏa những câu chuyện truyền cảm hứng

Ngày 19/12, tại Hà Nội, Tổ chức Di cư quốc tế (IOM) tổ chức tọa đàm 'Hành trình di cư: Những bước chân cảm hứng' nhân Ngày quốc tế Người di cư 2024
Tết hy vọng của các cựu quân nhân và gia đình nạn nhân chất độc da cam

Tết hy vọng của các cựu quân nhân và gia đình nạn nhân chất độc da cam

Hội Nạn nhân chất độc da cam/dioxin Việt Nam sẽ gửi trao những món quà như là những niềm hy vọng tới cho gia đình các nạn nhân nhiễm chất độc da cam.
Trao giải cho 24 tác phẩm báo chí xuất sắc về bình đẳng giới

Trao giải cho 24 tác phẩm báo chí xuất sắc về bình đẳng giới

Các tác phẩm báo chí xoay quanh chủ đề: thúc đẩy phòng chống bạo lực trên cơ sở giới, thúc đẩy bình đẳng giới trong chuyển đổi số và phát triển kinh tế.
Rà soát tình hình, nâng cao hiệu quả triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự

Rà soát tình hình, nâng cao hiệu quả triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự

Ngày 18/12, Bộ Ngoại giao và IOM tổ chức Hội nghị rà soát tình hình triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự.
Trưởng Phái đoàn IOM ấn tượng trước nỗ lực triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự của Việt Nam

Trưởng Phái đoàn IOM ấn tượng trước nỗ lực triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự của Việt Nam

Theo Trưởng Phái đoàn IOM, Việt Nam nằm trong số ít các nước có Kế hoạch triển khai Thỏa thuận toàn cầu về di cư hợp pháp, an toàn và trật tự.
Thông tin đối ngoại về quyền con người: Cần đổi mới thực sự từ tư tưởng, nhận thức đến cách làm

Thông tin đối ngoại về quyền con người: Cần đổi mới thực sự từ tư tưởng, nhận thức đến cách làm

Trong thời kỳ hội nhập quốc tế và kỷ nguyên kỹ thuật số, thông tin đối ngoại về quyền con người cần được đổi mới và sáng tạo như thế nào?
Đại biểu đoàn mục sư Tin lành quốc tế: Thế giới cần thấy được sự cởi mở, tự do ở Việt Nam, đặc biệt trong lĩnh vực tôn giáo

Đại biểu đoàn mục sư Tin lành quốc tế: Thế giới cần thấy được sự cởi mở, tự do ở Việt Nam, đặc biệt trong lĩnh vực tôn giáo

Theo ông Jossy Chacko, đoàn mục sư Tin lành quốc tế, Việt Nam đã có những bước tiến đáng kể về chính sách để bảo đảm tự do tôn giáo cho người dân.
Quyền chuyển đổi giới tính trong pháp luật một số quốc gia - Một số gợi mở cho Việt Nam

Quyền chuyển đổi giới tính trong pháp luật một số quốc gia - Một số gợi mở cho Việt Nam

Trong bối cảnh xã hội ngày càng phát triển, hợp pháp hóa quyền chuyển đổi giới tính đã trở thành một vấn đề trọng tâm được đưa ra bàn luận sôi nổi...
Kết quả thúc đẩy và bảo vệ quyền con người ở Việt Nam sau hơn 35 năm đổi mới

Kết quả thúc đẩy và bảo vệ quyền con người ở Việt Nam sau hơn 35 năm đổi mới

Sau hơn 35 năm tiến hành công cuộc đổi mới, Việt Nam đã đạt được nhiều thành tựu quan trọng trong lĩnh vực thúc đẩy, bảo vệ quyền con người.
Lợi dụng vấn đề trái phiếu doanh nghiệp để chống phá, nhận diện để kịp thời đấu tranh

Lợi dụng vấn đề trái phiếu doanh nghiệp để chống phá, nhận diện để kịp thời đấu tranh

Bên cạnh những hiệu quả mang lại, việc phát hành trái phiếu doanh nghiệp tiềm ẩn nhiều nguy cơ, thách thức trong quản lý.
Vạch trần thủ đoạn tội phạm, Anh đẩy mạnh chiến dịch bảo vệ người di cư

Vạch trần thủ đoạn tội phạm, Anh đẩy mạnh chiến dịch bảo vệ người di cư

Bộ Nội vụ Anh đẩy mạnh truyền thông toàn cầu trên mạng xã hội với chủ đề 'Vạch trần thủ đoạn của những đối tượng đưa người di cư trái phép'.
Nga: Trẻ em nhập cư không biết tiếng Nga thì đừng đến trường!

Nga: Trẻ em nhập cư không biết tiếng Nga thì đừng đến trường!

Theo luật mới có hiệu lực từ ngày 1/4/2025, trẻ em nhập cư muốn nhập học các chương trình giáo dục phổ thông các cấp phải vượt qua kỳ thi năng lực tiếng Nga.
Quốc gia Đông Nam Á đầu tiên hợp pháp hóa hôn nhân đồng giới

Quốc gia Đông Nam Á đầu tiên hợp pháp hóa hôn nhân đồng giới

Ngày 4/12, Thứ trưởng Bộ Nội vụ Thái Lan cho biết các văn phòng đăng ký kết hôn trên cả nước sẽ chính thức làm thủ tục đăng ký kết hôn đồng giới.
Cứ 10 phút lại có một phụ nữ bị giết hại - Thực trạng toàn cầu đau lòng

Cứ 10 phút lại có một phụ nữ bị giết hại - Thực trạng toàn cầu đau lòng

Mỗi ngày có 140 phụ nữ và trẻ em gái tử vong do bạn trai hoặc người thân trong gia đình gây ra, tức là cứ 10 phút có một phụ nữ hoặc trẻ em ...
Nữ Đại sứ Mỹ đầu tiên: Mở cánh cửa ngoại giao nhân dân

Nữ Đại sứ Mỹ đầu tiên: Mở cánh cửa ngoại giao nhân dân

75 năm trước, lịch sử ngoại giao Mỹ đã ghi danh nữ Đại sứ đầu tiên…
Thêm một 'lần đầu tiên' với Tổng thống quần đảo Marshall - biểu tượng của bình đẳng giới

Thêm một 'lần đầu tiên' với Tổng thống quần đảo Marshall - biểu tượng của bình đẳng giới

Trung tâm Đông-Tây (Mỹ) vinh danh Tổng thống quần đảo Marshall Hilda Heine với Giải thưởng Phụ nữ có tầm ảnh hưởng (Women of Impact Award) năm 2024.
Phiên bản di động