Bảo vệ an toàn dữ liệu trên không gian mạng

10/8/2023 3:17:00 PM

Được coi là “mỏ vàng”, là “tài nguyên vô tận” của nền kinh tế số, dữ liệu trở thành một trong những đối tượng bị tấn công hàng đầu trong bảo đảm an toàn an ninh mạng hiện nay. Do vậy, việc ứng phó với lộ, lọt dữ liệu, bảo vệ dữ liệu luôn là thách thức với tổ chức, cá nhân.


 

Điều đó đòi hỏi sự hiểu biết, cẩn trọng cũng như phải có chiến lược trong bảo vệ an toàn dữ liệu trên môi trường không gian mạng…

Các kiểu lộ, lọt dữ liệu

Nhiều người không khỏi bất ngờ khi nhận được điện thoại mời chào mua sản phẩm, dịch vụ, mà thông tin cá nhân, nhu cầu lại chính xác đến không tưởng. Chị Vũ Thanh Hương (ở quận Hoàn Kiếm) cho hay, chị thường nhận được nhiều cuộc điện thoại mời bảo dưỡng, kiểm tra, thay lõi lọc của máy lọc nước. Điều đáng nói là họ nắm rõ địa chỉ, loại thiết bị đang sử dụng… khiến chị thấy rất phiền phức.

Tương tự, lãnh đạo một doanh nghiệp về công nghệ cho hay, doanh nghiệp có một nhân viên vay nợ cá nhân không trả được, nhưng chủ nợ lại gọi điện cho lãnh đạo doanh nghiệp đòi tiền. Đáng nói, các đối tượng này biết rõ thông tin người thân làm gì, học ở đâu… và sử dụng thông tin trên để đe dọa, khủng bố, yêu cầu trả tiền thay cho nhân viên kia. "Tôi đã phải báo cơ quan công an xử lý, song qua đó cho thấy dữ liệu cá nhân đã bị lộ, lọt ra ngoài", vị lãnh đạo doanh nghiệp nói.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã khái quát 4 xu hướng tội phạm mạng đánh cắp dữ liệu.

Thứ nhất là, tấn công tán phát mã độc nhằm chiếm đoạt, đánh cắp, mã hóa dữ liệu, tống tiền từ các thiết bị, phương tiện điện tử của người dùng; hệ thống mạng, hệ thống máy chủ của các cơ quan nhà nước, doanh nghiệp. Từ dữ liệu chiếm đoạt được, tội phạm dùng để lừa đảo, chiếm đoạt tài sản, đòi nợ thuê, đòi tiền chuộc…

Thứ hai là, tấn công thông qua chuỗi cung ứng của doanh nghiệp (thông qua các nhà cung cấp, đối tác), chiếm đoạt thông tin khi quy trình bảo mật lỏng lẻo.

Thứ ba là, tội phạm mạng tấn công các hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây (cloud). Khi đã bị tấn công, dữ liệu sẽ bị đánh cắp toàn bộ, gây ra những thiệt hại đặc biệt nghiêm trọng... Cuối cùng là, tội phạm mạng tấn công khai thác lỗ hổng bảo mật (trên các nền tảng phần cứng, dịch vụ lõi, hệ điều hành) để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn có tính nổi bật, đe dọa đến bất cứ một cơ quan, tổ chức nào.

Những hệ thống thường được tội phạm mạng nhắm tới là lỗ hổng trên các nền tảng hệ điều hành máy chủ, đặc biệt là máy chủ sử dụng Windows Server, các nền tảng ảo hóa như VMWare vSphere, nền tảng máy chủ Mail Microsoft Exchange; hay các giao thức hỗ trợ kết nối IoT của các thiết bị camera giám sát, thiết bị thông minh...

3 nguyên tắc phòng ngừa, bảo vệ

Phó Giám đốc Trung tâm An toàn thông tin VNPT (Tập đoàn Bưu chính Viễn thông Việt Nam) Hồ Trọng Đạt cho rằng, hiện nay, tình trạng lộ, lọt dữ liệu xảy ra ở mọi nơi. Ước tính trong các năm 2021-2022, trong số hơn 5.000 cuộc tấn công mạng/ngày trên thế giới có 10 cuộc bị lộ, lọt dữ liệu và tin tặc “kiếm sống” bằng bán dữ liệu đánh cắp được.

Còn ông Nguyễn Xuân Nam, đại diện Công ty An ninh mạng Viettel, nhận định rủi ro về an toàn dữ liệu xuất phát từ yếu tố con người, nhân sự trong tổ chức…

Vì vậy, việc phòng ngừa, bảo vệ trước hoạt động tấn công mạng, đánh cắp dữ liệu của tội phạm mạng là nhiệm vụ của các cơ quan quản lý nhà nước, cộng đồng doanh nghiệp và mỗi cá nhân. Về phía cơ quan quản lý nhà nước, bên cạnh các biện pháp thúc đẩy hoạt động trên môi trường số, Bộ Thông tin và Truyền thông đã triển khai nhiều biện pháp nâng cao nhận thức về an toàn, an ninh mạng cho người dân, tổ chức.

Trong đó có thể kể đến các chiến dịch quét sạch mã độc trên không gian mạng, cảnh báo, cẩm nang về nhận diện lừa đảo, tấn công mạng cũng như các biện pháp phòng ngừa… giúp cá nhân, tổ chức tự trang bị kỹ năng khi hoạt động trên môi trường mạng.

Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) Trần Đăng Khoa khuyến nghị 3 nguyên tắc để bảo đảm an toàn thông tin, dữ liệu cá nhân. Thứ nhất là, một hệ thống không an toàn thì không đưa vào sử dụng. Thứ hai là, an toàn an ninh mạng phải được quan tâm ngay từ đầu, từ thiết kế xây dựng và đưa vào vận hành hệ thống thông tin. Thứ ba là, các hệ thống thông tin thử nghiệm sử dụng thông tin dữ liệu thật cần phải bảo đảm an toàn như hệ thống thông tin đang vận hành thật để không xảy ra nguy cơ, rủi ro.

Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) Nguyễn Văn Giang cũng khuyến cáo tiếp tục phổ biến, triển khai Luật An ninh mạng, Luật An toàn thông tin mạng. Cùng với đó, các tổ chức, doanh nghiệp chủ động đầu tư, xây dựng các giải pháp bảo mật, bảo vệ dữ liệu, bảo đảm an toàn, an ninh mạng; xây dựng các quy trình vận hành, sử dụng các hệ thống thông tin nhằm hạn chế rủi ro về tấn công mạng cũng như phương án ứng phó, khắc phục sự cố an ninh mạng…

Như vậy có thể thấy, việc bảo vệ dữ liệu không chỉ là trách nhiệm của những chuyên gia hay cơ quan nhà nước mà còn là trách nhiệm của người dân, doanh nghiệp. Do đó, các chuyên gia cho rằng, cùng với các biện pháp từ cơ quan quản lý, nâng cao nhận thức về bảo mật cho người dùng là rất quan trọng để môi trường mạng ngày một an toàn hơn.

 

Văn Chiến ST