Hiện kho ứng dụng trên điện thoại thông minh ngày càng phát triển, nhưng hầu hết đều tiềm ẩn rủi ro, bởi khó yêu cầu độ bảo mật cao từ nhà cung cấp miễn phí. Ông Nguyễn Ái Việt - Nguyên Viện trưởng Viện CNTT, ĐH Quốc gia Hà Nội, kiêm chuyên gia An toàn mạng và Kiến trúc Chính phủ điện tử, thành viên nhóm tư vấn Think Tank, VINASA nói tại tọa đàm "Giải pháp an ninh mạng trong bối cảnh số hóa" vừa diễn ra trực tuyến trên VnExpress sáng nay.
Theo ông Việt, nhiều người trẻ sử dụng app miễn phí vì sự tiện lợi và không phải trả phí, kéo theo lượng người dùng Internet tăng lên đáng kể qua mỗi năm, nhất là trong đợt cách ly xã hội vừa qua.
Đồng tình quan điểm, ông Phạm Tùng Dương, Giám đốc Trung tâm An ninh mạng FPT cho rằng, từ tháng 2, các nền tảng giải trí như Youtube, Netflix tăng lượt truy cập đột biến. Các công cụ hỗ trợ làm việc từ xa phát huy hiệu quả, tiêu biểu là Zoom từ 10 triệu người dùng một tháng tăng lên hơn 300 triệu. Song song, Cục Tin học hóa (Bộ Thông tin và Truyền thông) cũng đưa bộ giải pháp phục vụ làm việc từ xa dựa trên nền tảng mã nguồn mở. Nhiều doanh nghiệp vận hành công cụ quản trị quy trình, ứng dụng nội bộ.
Tuy nhiên, chuyên gia an ninh mạng Trần Quang Đức - Giám đốc Trung tâm An toàn và An ninh thông tin (Viện Công nghệ thông tin và Truyền thông, ĐH Bách khoa) cảnh báo, việc toàn cầu giãn cách xã hội, chuyển sang học tập, làm việc trực tuyến đã dấy lên nhiều rủi ro trong quản trị dữ liệu cá nhân, doanh nghiệp. Vị này lấy ví dụ, mới đây hơn 530.000 tài khoản Zoom bị rao bán trên Internet. Các dữ liệu được điều hướng sang một số máy chủ tại Trung Quốc ảnh hưởng tới an toàn bảo mật thông tin.
Nguyên nhân có thể do tin tặc khai thác trực tiếp lỗ hổng phần mềm. Hoặc do thói quen từ người dùng tạo điều kiện cho kẻ xấu đăng nhập, thực hiện hành vi phá hoại, phát tán nội dung không phù hợp", ông Đức lý giải.
Không gian mạng tiềm ẩn nhiều rủi ro
Chuyên gia từ ĐH Bách khoa khẳng định, câu chuyện của Zoom không phải hiếm, vì hầu hết ứng dụng hiện nay đều sử dụng cơ chế mã hóa kênh truyền, nên chỉ cho phép bảo vệ dữ liệu trong quá trình truyền; khó kiểm soát dữ liệu đi qua các máy chủ trung gian. Từ đây, các đơn vị sở hữu hạ tầng này có thể toàn quyền truy cập dữ liệu mà không cần sự cho phép của người dùng. "80% tin tặc tấn công theo phương thức truyền thống như dụ người dùng nhấp đường link trên mạng xã hội, thư điện tử và điều hướng sang website giả mạo, yêu cầu họ nhập thông tin tài khoản ngân hàng", vị này nói thêm.
Với vai trò chuyên gia bảo mật, ông Phạm Tùng Dương đồng tình, người Việt khá thờ ơ với dự liệu cá nhân và bảo mật thông tin cho đến khi bị tin tặc tấn công. "Các rủi ro diễn ra lâu nay, nhưng Covid-19 là thời điểm tội phạm mạng lợi dụng làm bùng phát các cuộc tấn công mới", ông Dương nói. Trung tâm An ninh mạng FPT thống kê, vừa qua số vụ lợi dụng thông tin dịch bệnh để phát tán mã độc tăng đột biến toàn cầu. Cộng đồng bảo mật quốc tế đã thành lập nhóm 200-300 chuyên gia chia sẻ dữ liệu, tìm cách chống tin tặc. Ngoài ra, cũng ghi nhận một số cuộc tấn công mã hóa dữ liệu gây tê liệt hệ thống máy tính nhiều bệnh viện trên thế giới. "Giữa đại dịch, giao dịch online tăng cao cũng làm gia tăng lừa đảo trực tuyến, chuyển tiền bất hợp pháp...", vị này nhấn mạnh.
Để bảo vệ người dùng, đại diện VINASA cho rằng, cơ quan quản lý có một số điều luật và văn bản dưới luật xử lý tin tặc đánh cắp dữ liệu cá nhân, tổ chức. Tuy nhiên, những điều khoản chưa cụ thể, khung pháp lý chưa đủ mạnh để răn đe tội phạm mạng. Theo đại diện FPT, nhiều người nghĩ giải pháp an toàn là cấm dùng, nhưng điều này sẽ cản trợ kết nối, giảm năng suất lao động. Do đó, các doanh nghiệp và người dùng Internet cần chủ động tìm kiếm giải pháp.
Doanh nghiệp chủ động giải pháp bảo mật
Theo Viện Công nghệ thông tin và Truyền thông (ĐH Bách khoa), hiện cơ quan quản lý đã đưa ra các khuyến nghị bảo mật, lưu ý doanh nghiệp dùng phần mềm trả phí trao đổi công việc quan trọng. Khi làm việc từ xa, có thể truy cập các phần mềm quản lý công việc như Slack, Trello đều hỗ trợ họp trực tuyến. Nếu muốn nâng cao bảo mật, doanh nghiệp vào các hạ tầng máy chủ, đường truyền mạnh để thiết lập hệ thống riêng dựa trên mã nguồn mở. Vị này lý giải, việc triển khai không mất nhiều thời gian, nhưng do sử dụng phương thức mã hóa đối xứng, độ dài khóa 126 bit, hacker có thể bẻ khóa. Doanh nghiệp cân nhắc gửi dữ liệu quan trọng qua email nội bộ.
Ông Phạm Tùng Dương đồng tình và khuyến cáo thay vì sản phẩm giá rẻ hoặc miễn phí, doanh nghiệp lựa chọn các nhà cung cấp uy tín sẽ mang đến sản phẩm tin cậy cao.
Còn đại diện VINASA lưu ý, các giải pháp làm việc từ xa cần đăng ký, cài đặt và kiểm soát phần cứng cũng như người dùng. Nên đa dạng hệ thống truy cập từ xa, ngoài VPN. Đồng thời sử dụng các phần mềm cài đặt từ máy chủ công ty. Tại VINASA, các thành viên hiệp hội đã sáng chế, hoàn thiện một số phần mềm an toàn thông tin phục vụ làm việc từ xa.
Nâng cao nhận thức người dùng
Bên cạnh những giải pháp công nghệ, các chuyên gia cho rằng, người dùng cần thay đổi tư duy, chủ động thực hiện các khuyến nghị của cơ quan quản lý. Chuẩn bị tâm thế đối mặt với các lỗ hồng bảo mật khi sử dụng các phần mềm hàng ngày, nhất là app miễn phí. Đồng thời ứng xử phù hợp trên không gian mạng như hạn chế chia sẻ thông tin cá nhân; tạo mật khẩu yêu cầu xác thực trước khi vào phòng họp...
Ông Trần Quang Đức đề xuất người dùng cài đặt các chương trình diệt virus hoặc có tính năng ngăn chặn, phát hiện mã độc. Lưu ý tải và cài đặt phần mềm từ các nguồn chính thống. Mật khẩu nên cài đặt phức tạp hơn; hạn chế chung mật khẩu trên nhiều hệ thống; sử dụng cơ chế xác thực 2 yếu tố, gồm xác thực tài khoản và qua thư điện tử, điện thoại... "Để phòng chống tin tặc phát tán mã độc hay tống tiền, cần tránh click vào các tệp tin, đường dẫn lại. Trước khi cung cấp tài khoản cần xem xét tính hợp lệ của website", ông Đức nói.
Chuyên gia bảo mật Phạm Tùng Dương lưu ý khi dùng Internet ở nơi công cộng, nên lựa chọn những điểm phát wifi có độ tin cậy cao. Đồng thời cẩn trọng hơn trong giao dịch ngân hàng trực tuyến.
Minh Chi