Trước tác động của dịch COVID-19 và cuộc Cách mạng Công nghiệp lần thứ tư các cơ quan, tổ chức, doanh nghiệp đẩy mạnh chuyển đổi nhiều hoạt động lên không gian mạng và tăng cường áp dụng công nghệ số. Thực tế đó đã đặt ra nhiều thách thức trong việc bảo đảm an toàn thông tin trên không gian mạng.
Nguy cơ mất an toàn thông tin do mô hình làm việc trực tuyến tại nhà
Giãn cách kéo dài, khối lượng công việc bị cắt giảm bởi dịch bệnh khiến nhiều người bị giảm, thậm chí là mất việc, ảnh hưởng tới thu nhập. Trong bối cảnh trên, mô hình làm việc trực tuyến tại nhà hay làm việc từ xa được coi “là một cứu cánh” với nhiều người lao động khi vừa giữ an toàn sức khỏe, vừa bảo đảm công việc. Xử lý công việc tại nhà góp phần phòng, chống dịch đồng thời có thể mang đến nhiều thuận lợi với sự tự do, thoải mái về không gian; tiết kiệm chi phí đi lại; riêng tư và yên tĩnh… Việc tương tác, trao đổi công việc trực tuyến giúp rút ngắn các công đoạn trong quá trình làm việc. Sự xóa nhòa khoảng cách của không gian mạng khiến một người chỉ cần ngồi ở nhà cũng có thể nộp hồ sơ tuyển dụng làm việc cho các công ty ở nước ngoài, hay còn có thể làm việc cho vài công ty cùng lúc.
Tuy nhiên, thời cơ luôn đi kèm theo những nguy cơ. Đại dịch COVID-19 thu hẹp ranh giới giữa công việc và cuộc sống riêng khi các thiết bị, máy móc đang được đồng thời sử dụng cho cả mục đích cá nhân và công việc. Điều này đòi hỏi các cơ quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị trong khi làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Theo số liệu do Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa công bố, trong năm 2020, đã phát hiện chiến dịch tán phát 23 phần mềm độc hại tại Việt Nam liên quan đến COVID-19, các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về virus SARS-CoV-2. Các tệp này chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính. Nếu nhân viên khi làm việc từ xa kích vào những tập tin trên sẽ khiến tin tặc dễ dàng chiếm được quyền điều khiển máy tính, dẫn đến nhiều nguy cơ như truy cập trái phép vào các cuộc họp trực tuyến, lộ lọt dữ liệu, lộ thông tin đăng nhập từ xa vào mạng của tổ chức/doanh nghiệp, nguy cơ lừa đảo qua thư điện tử hoặc website giả mạo tăng cao.
Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến COVID-19. Điều này cho thấy rằng, tội phạm mạng sẽ tiếp tục sử dụng coronavirus và các sự cố liên quan khác từ hậu quả của đại dịch, để thu hút các nạn nhân mới.
Trong 6 tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt Nam nổi lên ở 2 lĩnh vực: ngân hàng, tài chính và điện lực: Theo thống kê từ hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) có 66 website giả mạo được lập ra để giả mạo cơ quan, tổ chức trong 2 lĩnh vực này nhằm mục đích lừa đảo người dùng Việt Nam.
Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường làm việc hỗn hợp, đặt ra nhiều các vấn đề bảo mật mới do việc của cơ quan và việc cá nhân diễn ra trên cùng một thiết bị. Các cơ quan, tổ chức, doanh nghiệp sẽ bị giảm quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu trữ và xử lý sẽ trở nên khó khăn hơn từ thiết bị làm việc.
Làm việc từ xa, các cơ quan, tổ chức, doanh nghiệp chuyển các hệ thống thông tin của mình lên đám mây và các công cụ cộng tác mới đặt ra thách thức mới về an toàn thông tin. Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.
Đặt ra nhiều thách thức đối với các doanh nghiệp, cơ quan quản lý nhà nước
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, tại Việt Nam, từ khi xuất hiện dịch bệnh COVID-19 đến nay, trên không gian mạng đã có gần 300.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn. Gần 600.000 tin, bài, video, clip liên quan đến dịch bệnh đã đăng trên mạng xã hội. Trong đó có rất nhiều tin, bài có nội dung chưa được kiểm chứng, xuyên tạc, sai sự thật, thu hút hàng triệu lượt bình luận, chia sẻ. Đặc biệt đến nay, công an các đơn vị, địa phương trong cả nước đã xác minh, làm việc với 654 trường hợp đưa tin sai sự thật; xử phạt vi phạm hành chính hơn 146 người.
Lĩnh vực y tế, đặc biệt sẽ tiếp tục là mục tiêu tấn công yêu thích. Các nhân viên bảo mật trong lĩnh vực này sẽ không chỉ cần phòng chống rủi ro an toàn cho hệ thống mà còn bảo vệ dữ liệu bệnh nhân và các cuộc tấn công phần mềm độc hại.
Việc cung cấp thông tin sai lệch cũng sẽ khiến người dùng khó khăn trong việc vượt qua nhiều bất ổn của đại dịch. Các tác nhân đe dọa sẽ xoay quanh việc sử dụng thông tin sai lệch để thu hút người dùng nhấp vào các tệp đính kèm và liên kết độc hại trong các giao dịch gian lận. Những trò gian lận này sẽ được gửi thông qua email, ứng dụng giả mạo, tên miền độc hại và phương tiện truyền thông xã hội, nhằm mục đích cung cấp thông tin sức khỏe, vắc xin giả. Thời gian qua, đã có hiện tượng phát tán mã độc thông qua thư điện tử giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Đại dịch COVID-19 bùng nổ trong giai đoạn thế giới và Việt Nam đang thực hiện chiến lược chuyển đổi số. Trước những thách thức, rủi ro, nguy cơ mất an toàn thông tin nêu trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị các cơ quan, tổ chức, cá nhân có thể tham khảo, áp dụng một số các giải pháp, bao gồm: Kiểm soát truy cập nghiêm ngặt trên các vùng mạng – zero trust; triển khai các biện pháp quản lý lỗ hổng bảo mật và cập nhật bản vá thường xuyên; tăng cường khả năng giám sát, phát hiện nguy cơ về an toàn thông tin; huấn luyện và đào tạo người dùng.
Việc nắm bắt được các thách thức về an toàn an ninh mạng sẽ giúp các doanh nghiệp, tổ chức, cơ quan nhà nước và người dân có giải pháp bảo đảm an toàn thông tin phù hợp. Chủ động hạn chế các nguy cơ, rủi ro mất an toàn thông tin, ngăn chặn kịp thời các cuộc tấn công mạng và giảm thiểu thiệt hại khi xảy ra sự cố, nhất là trong bối cảnh mô hình làm việc từ xa đang trở nên phổ biến do tác động của đại dịch COVID-19.
Nguồn: Tổng hợp