'Có tâm lý tội phạm mạng chừa mình ra'

Tại tọa đàm Công nghệ thông tin và An toàn thông tin CIO CSO 2024 sáng 6/11 ở Hà Nội, ông Lê Văn Tuấn, Cục trưởng An toàn thông tin - Bộ Thông tin và Truyền thông, nhấn mạnh việc thực hiện quy định về an toàn thông tin "không phải là lựa chọn, mà là bắt buộc". Tội phạm mạng đang ngày càng "quan tâm" hơn tới Việt Nam sau khi có những đơn vị lớn chi tiền để chuộc lại dữ liệu.

Tuy nhiên, theo Cục trưởng, vẫn còn nhiều đơn vị chưa đầu tư đúng mức cho vấn đề này. "Tâm lý tội phạm mạng chừa mình ra vẫn còn tồn tại đâu đó trong lãnh đạo tổ chức, doanh nghiệp", ông Tuấn nói.

Trong nửa đầu năm, một số doanh nghiệp lớn của Việt Nam trở thành nạn nhân của tấn công mã hóa dữ liệu tống tiền, gây gián đoạn hoàn động cũng như ảnh hưởng về tài chính, uy tín, nhưng cũng được kỳ vọng có thể nâng cao nhận thức cho các doanh nghiệp khác. Tuy nhiên, ông Tuấn cho biết trong đợt kiểm tra hồi tháng 9 với một doanh nghiệp chứng khoán khác, Cục phát hiện đơn vị này "chưa làm gì".

"Chắc chắn công ty này sẽ bị phạt", ông nói, thêm rằng các hướng dẫn, quy định về an toàn thông tin đã có, tuy nhiên chỉ 50% đơn vị thực hiện đầy đủ.

Đồng quan điểm, ông Nguyễn Sơn Hải, CEO của Viettel Cyber Security, đánh giá doanh nghiệp hiện nay có thể chia thành hai nhóm "đã bị tấn công" và "chưa bị tấn công". Với nhóm chưa bị tấn công, ông cho rằng họ "có biết, có lo", nhưng luôn cho rằng chưa phải lúc để triển khai giải pháp an toàn thông tin.

"Nhiều lãnh đạo doanh nghiệp nghĩ 'chúng ta chưa phải nạn nhân tiếp theo'", ông nói.

Ông cũng nhắc đến xu hướng chuyển dịch của tội phạm mạng trong việc mở rộng đối tượng tấn công. Thay vì mục tiêu có tiềm lực tài chính cao thường có mức độ bảo mật cao, tội phạm mạng có xu hướng chuyển sang "mục tiêu mềm", tức các doanh nghiệp nhỏ hơn nhưng mức độ bảo mật thấp, dễ xâm nhập và thu lời số lượng lớn.

Theo lãnh đạo của VCS, thời gian tới, nguy cơ tấn công mạng sẽ ngày càng tăng trong bối cảnh tài sản số gia tăng, kéo theo bề mặt tấn công lớn. Trong khi đó, nhân lực về an toàn thông tin trong doanh nghiệp luôn thiếu hụt.

Thời gian qua, thông qua diễn tập thực chiến, các đơn vị của Việt Nam cũng phát hiện khoảng 640 lỗ hổng bảo mật, trong đó có cả những lỗ hổng cơ bản và nghiêm trọng. Theo báo cáo của Kapersky, số tài khoản lộ lọt của các cơ quan, tổ chức Việt Nam được rao bán trên darkweb năm 2023 tăng 31 lần so với 2019. Ngoài ra, 625 trang web của cơ quan, tổ chức thuộc 28 Bộ, ngành và 53 tỉnh thành bị phát hiện có chèn link quảng cáo cá độ (90%), nội dung vi phạm phát luật (10%).

Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.

Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.

Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

Thông tin chi tiết chương trình: https://event.vietnambiz.vn/