Việt Nam: Các biện pháp an ninh mạng chủ động để tăng cường khả năng phục hồi mạng
Trên trang này
Khi các hành vi tội phạm mạng ngày càng tinh vi và khó lường, nhu cầu về các biện pháp an ninh mạng chủ động (proactive cybersecurity) trở nên cấp thiết hơn bao giờ hết. Tính cấp bách này được củng cố thêm bởi Nghị quyết số 57-NQ/TW của Bộ Chính trị, ban hành ngày 22/12/2024, công nhận an ninh mạng là thành phần then chốt trong chiến lược chuyển đổi số và đổi mới sáng tạo quốc gia của Việt Nam.
Gần đây, tại các cuộc thảo luận của Hiệp hội An ninh mạng Quốc gia (NCA), các chuyên gia đã nhấn mạnh sự chuyên nghiệp ngày càng gia tăng của các nhóm tội phạm mạng. Không còn chỉ là những cuộc tấn công đơn lẻ nhằm đánh cắp dữ liệu hay kiếm tiền từ mã độc tống tiền (ransomware), các tổ chức tội phạm mạng giờ đây hoạt động như một “doanh nghiệp” thực thụ, với cách tiếp cận bài bản và chiến lược hơn.
Một khảo sát của NCA cho thấy, cứ 220 người dùng Internet tại Việt Nam thì có 1 người trở thành nạn nhân của lừa đảo trực tuyến, tương đương 0,45% dân số Internet, với tổng thiệt hại tài chính vượt quá 18,9 nghìn tỷ đồng (khoảng 731,42 triệu USD). Các hình thức lừa đảo phổ biến nhất bao gồm dự án đầu tư giả mạo, mạo danh cơ quan chức năng và thông báo trúng thưởng không có thật. Các vụ rò rỉ dữ liệu được mã hóa đã gây ra thiệt hại 11 triệu USD, với hơn 14,5 triệu tài khoản người dùng bị xâm phạm trong năm 2024. Mặc dù số lượng tên miền giả mạo giảm khoảng 30% so với năm trước, nhưng các trang web lừa đảo mạo danh thương hiệu hợp pháp lại tăng mạnh, với gần 1.200 trường hợp được ghi nhận.
Đặc biệt, các hacker ngày càng khai thác trí tuệ nhân tạo (AI) để tự động hóa và nâng cao các cuộc tấn công, bao gồm việc tạo email và website giả mạo. Ngành ngân hàng và tài chính vẫn là mục tiêu tấn công hàng đầu, chiếm 71% tổng số vụ tấn công mạng. Số vụ tấn công từ chối dịch vụ phân tán (DDoS) tăng 34%, với hơn 924.000 sự cố được báo cáo.
Dự báo xu hướng tấn công mới
Các chuyên gia cảnh báo, năm 2025 sẽ chứng kiến sự gia tăng của các cuộc tấn công nhắm vào dịch vụ đám mây (cloud services), chuỗi cung ứng (supply chains) và ứng dụng AI, trở thành những mối đe dọa chiếm ưu thế trong bức tranh an ninh mạng tương lai.
Trước những mối nguy này, Nghị quyết 57-NQ/TW đã nhấn mạnh sự cần thiết của một chiến lược an ninh mạng chủ động. Thủ tướng Phạm Minh Chính cũng đã ký chỉ thị yêu cầu các bộ, ngành, địa phương tăng cường các biện pháp phòng ngừa gian lận mạng và trộm cắp tài sản trực tuyến.
Chuyển từ phản ứng sang chủ động
Theo khuyến nghị của các chuyên gia, cả tổ chức và cá nhân cần chuyển từ thế bị động sang “tư thế chủ động” trong an ninh mạng – tức là dự đoán trước mối đe dọa, phát hiện sớm và giảm thiểu thiệt hại tiềm ẩn.
Hiệp hội NCA nhấn mạnh việc ứng dụng công nghệ tiên tiến cùng tuân thủ chặt chẽ các quy định pháp luật về bảo vệ dữ liệu là yêu cầu không thể thiếu. Với doanh nghiệp, các bước cơ bản bao gồm cập nhật thường xuyên phần mềm, hệ thống, triển khai tường lửa (firewall), phần mềm chống virus, đồng thời cân nhắc các giải pháp bảo mật nâng cao như Trung tâm điều hành an ninh mạng (SOC) và Hệ thống phát hiện – phản ứng điểm cuối (EDR).
“SOC (Security Operations Centre)”: Trung tâm điều hành an ninh mạng, chịu trách nhiệm giám sát, phát hiện và xử lý sự cố an ninh mạng trong thời gian thực.
“EDR (Endpoint Detection and Response)”: Giải pháp bảo mật cho thiết bị đầu cuối, giúp phát hiện, điều tra và phản ứng nhanh với các mối đe dọa.
Ngoài ra, đào tạo liên tục và diễn tập an ninh mạng cũng là yếu tố quan trọng để nâng cao khả năng ứng phó.
Đối với người dùng cá nhân, các khuyến nghị bao gồm: cài đặt phần mềm diệt virus được cập nhật, sử dụng mật khẩu mạnh và khác biệt, kích hoạt xác thực đa yếu tố (multi-factor authentication) cho các tài khoản nhạy cảm. Bên cạnh đó, tránh truy cập các đường link lạ, không sử dụng chung mật khẩu trên nhiều nền tảng và không dùng Wi-Fi công cộng cho các giao dịch quan trọng là những nguyên tắc giúp giảm thiểu rủi ro.
Giải bài toán thiếu hụt nhân lực
Một khảo sát khác của NCA cho thấy, hơn 20% doanh nghiệp Việt Nam chưa có nhân sự chuyên trách an ninh mạng và 35,56% không đủ nguồn lực nhân sự để đáp ứng nhu cầu. Khoảng cách này dự kiến sẽ gia tăng, khi Việt Nam thiếu hụt trên 700.000 chuyên gia an ninh mạng trong thời gian tới.
Để giải quyết vấn đề này, NCA đã ra mắt nền tảng học trực tuyến quốc gia nCademy, cung cấp khóa học chứng chỉ và đào tạo an ninh mạng. Nền tảng này cung cấp khóa học từ cơ bản đến nâng cao, với hình ảnh minh họa, video và tài liệu tương tác sinh động, trang bị cho cả chuyên gia và người dùng những kiến thức thiết yếu.
“nCademy”: nền tảng đào tạo an ninh mạng trực tuyến của NCA, với nội dung do các chuyên gia từ Viện Nghiên cứu An ninh mạng (CRI) và Viện Hàn lâm Khoa học và Công nghệ Việt Nam kiểm duyệt.
Thông qua các chiến lược an ninh mạng chủ động, sáng kiến từ Chính phủ và nền tảng giáo dục như nCademy, Việt Nam đang từng bước củng cố “lá chắn số” để bảo vệ không gian mạng, hướng đến một môi trường trực tuyến an toàn, bền vững cho cả doanh nghiệp và người dân.
