Đó là nhận định của các chuyên gia về an toàn, an ninh mạng tại tọa đàm Bảo mật thông tin trong lĩnh vực chứng khoản, do tạp chí Nhà Đầu Tư tổ chức sáng 9-4.
Tấn công mạng rồi đòi tiền chuộc
Đánh giá về thực trạng tấn công mạng hiện nay, ông Ngô Tuấn Anh – tổng giám đốc Công ty An ninh mạng SCS, phó chủ tịch Hiệp hội An toàn thông tin Việt Nam, cho rằng tấn công mạng không phải gần đây mới xảy ra.
Nhưng vụ việc của VNDirect xảy ra cuối tháng 3 vừa rồi mới thực sự được chú ý do tầm ảnh hưởng lớn tới thị trường.
Trước đây mức độ ảnh hưởng của cuộc tấn công mạng chưa thể hiện ra ngoài. Tội phạm tấn công website rồi để lại thông tin nhằm ghi danh ghi điểm. Tuy nhiên hiện nay tấn công mạng nhằm thu lợi nhuận, như vụ việc VNDirect gần đây là tấn công mã hóa tống tiền.
“Ví như nhà có két, trong két có nhiều tài liệu và tiền bạc. Kẻ xấu vào nhà và lấy chìa rồi khóa két lại. Nên để mở két thì có hai cách.
Một là chủ nhà tự đánh lại chìa. Việc đánh chìa khóa điện tử mới không hề dễ dàng mà cần máy tính lớn giải mã và có thể mất nhiều chục năm. Nên giải pháp này là không khả thi.
Còn nếu bỏ két đó đi thì chủ nhà sẽ mất hết dữ liệu. Nên chọn cách hai là chấp nhận phải trả tiền cho tội phạm để lấy lại chìa” – ông Anh chia sẻ.
Theo ông, việc tấn công mã hóa tiền chuộc đã trở thành xu hướng, nở rộ gần đây khi nạn nhân chịu trả bằng tiền điện tử. Đây không phải chuyện riêng Việt Nam mà của cả thế giới.
Tuy nhiên, ông Trần Minh Quân – chuyên gia cao cấp của PwC Việt Nam – cho rằng các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công.
Vô hình trung cách xử lý này không chỉ tạo nguồn thu cho tội phạm mà còn khuyến khích các vụ tấn công mạng ngày càng nhiều hơn.
Ngân hàng và chứng khoán là mục tiêu chính bị tấn công mạng
Về mục tiêu tấn công mạng, theo ông Nguyễn Hồng Sơn – phó trưởng phòng Pentest Trung tâm An toàn thông tin (VNPT) – là để thu lợi.
Do đó lĩnh vực tài chính – ngân hàng lâu nay là mục tiêu mà hacker ưu tiên tấn công hơn so với các lĩnh vực khác.
Tội phạm có rất nhiều hình thức tinh vi, sử dụng công nghệ cao như Al, deepfake… để tấn công như thông qua mã độc, gửi mã tống tiền, tấn công giả mạo…
Ông Ngô Minh Hiếu, chuyên gia bảo mật, thông tin trong quý 1 có tới 29.000 báo cáo lừa đảo. Hình thức là kẻ lừa đảo giả mạo website tổ chức tài chính, sàn chứng khoán có uy tín trong và cả nước ngoài. Đa phần nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.
Bằng những chiêu trò, thao túng tâm lý mà nạn nhân đầu tư. Sau đó kẻ lừa đảo chiếm đoạt tài sản.
Hoặc tội phạm hacker có xu hướng bắt trend thu hút nhà đầu tư để dẫn dụ với những khuyến mãi, quà tặng hấp dẫn, nhiều người dần bị dẫn dụ và mất tiền.
Đừng để trộm vào nhà mà không biết
Qua những vụ tấn công giai đoạn vừa qua, ông Ngô Tuấn Anh cho rằng các đơn vị phải triển khai biện pháp phòng hơn chống. Vì khi để xảy ra tấn công rồi, thiệt hại là rất lớn. Cần phòng bị để không xảy ra hoặc xảy ra thì thiệt hại giảm bớt.
Thực tế một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, xem có lỗ hổng nào thì vào. Giống như trộm muốn xâm nhập vào nhà sẽ đi xung quanh để xem đi theo cửa nào.
Nếu có hệ thống giám sát tốt sẽ phát hiện ra dấu hiệu bất thường để cảnh báo và ứng phó kịp thời. Tránh trường hợp trộm vào trong nhà, hoặc ẩn náu trong nhà mà chủ nhà không biết.
Để phòng tránh tấn công mạng, theo các chuyên gia, hiện đã có khuyến cáo công ty chứng khoán sử dụng nền tảng công nghệ thông tin thì nên dành 10% tổng chi phí để đầu tư giải pháp an toàn, bảo mật, con người vận hành và quy trình…
Tuy nhiên hiện chưa nhiều đơn vị làm được việc này dẫn tới hệ thống công nghệ là chưa được đảm bảo.
Mặt khác theo ông Anh, cần có sự thay đổi về mặt công nghệ. Bởi với sự phát triển công nghệ như bây giờ, một hệ thống miễn nhiễm trước tấn công mạng là không có. Trên thế giới ngay cả những đơn vị an ninh mạng được đầu tư lớn cũng bị tấn công.