Thông tin khách hàng, giao dịch của người Việt bị lộ nhiều nhất, ba mối đe dọa hàng đầu là gì?

Báo cáo Bảo mật danh tính 2024 của công ty giải pháp quản lý công nghệ thông tin (CNTT) ManageEngine – thuộc tập đoàn phát triển phần mềm hàng đầu Ấn Độ Zoho – chỉ ra rằng các cuộc tấn công phi kỹ thuật, tấn công bằng mã độc tống tiền và lỗi người dùng được coi là ba mối đe dọa hàng đầu đối với nguồn lực CNTT và danh tính ở Việt Nam.

Trả lời Tuổi Trẻ Online, ông Kumaravel Ramakrishnan, giám đốc công nghệ ManageEngine, nhận định người dùng và doanh nghiệp Việt Nam hiện nay phải đối mặt với nhiều mối đe dọa mạng có thể xâm phạm an ninh và tính toàn vẹn dữ liệu.

– Ông có thể phân tích rõ hơn ba mối đe dọa an ninh mạng hàng đầu với người dùng và doanh nghiệp Việt Nam hiện nay?

– Trước tiên là các cuộc tấn công phi kỹ thuật (Social engineering). Đây là kiểu tấn công mạng thao túng người dùng mắc lỗi bảo mật hoặc tiết lộ thông tin nhạy cảm. Kỹ thuật này tận dụng và thao túng tâm lý, cảm xúc và lòng tin của con người để thực hiện các hoạt động gây hại.

Thứ hai là mã độc tống tiền (Ransomware). Với kiểu tấn công này, phần mềm độc hại xâm nhập vào hệ thống của doanh nghiệp bằng cách mã hoá các tệp và thư mục, sau đó yêu cầu tiền chuộc để đổi lấy khoá giải mã. 

Mã độc tống tiền có thể làm gián đoạn nghiêm trọng hoạt động kinh doanh và dẫn đến tổn thất tài chính đáng kể.

Thứ ba là lừa đảo (Phishing). Đây là một trong những hình thức tấn công mạng phổ biến nhất, trong đó mục tiêu bị một người giả mạo là người dùng hoặc trang web đáng tin cậy hoặc quen thuộc lừa cung cấp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. 

Thông thường, người dùng bị điều hướng đến một trang đăng nhập giả mạo, yêu cầu họ nhập thông tin đăng nhập tài khoản của mình.

– Tại sao bảo mật danh tính lại ngày càng quan trọng đối với các tổ chức, doanh nghiệp, lẫn cá nhân và những rủi ro có thể xảy ra?

– Theo báo cáo bảo mật gần đây của chúng tôi, gần 59% số người được hỏi đã trải qua một cuộc tấn công mạng liên quan đến danh tính trong 12 tháng qua. 

Ngoài ra hơn 86% số người được hỏi đồng ý rằng tổ chức của họ phải triển khai các giải pháp bảo mật danh tính mạnh hơn để giải quyết các mối đe dọa tiềm ẩn liên quan đến danh tính.

Khi thiếu các công cụ và biện pháp thích hợp, các tổ chức trở nên dễ bị tổn thương trước những cuộc tấn công mạng và các mối đe dọa từ nội bộ, dù là vô tình hay cố ý. 

Báo cáo nhấn mạnh ba mối đe dọa hàng đầu đối với danh tính đặc quyền: tấn công phi kỹ thuật (77%), lỗi người dùng (54%) và nội gián độc hại (50%).

– Các tổ chức, doanh nghiệp tại Việt Nam nên làm gì để giảm thiểu rủi ro và tăng cường bảo mật danh tính?

– Bước đầu tiên để giảm thiểu những rủi ro này là tiến hành kiểm toán nội bộ liên tục để xác định các lỗ hổng trong quy trình và giải pháp hiện có. 

Sau khi xác định được những lỗ hổng này, các tổ chức nên tập trung vào việc khắc phục chúng và ưu tiên đào tạo nội bộ cho quản trị viên và nhân viên CNTT có liên quan. 

Điều này sẽ giúp đảm bảo rằng nhân viên được trang bị để xử lý các thách thức về bảo mật danh tính một cách hiệu quả và giảm nguy cơ xảy ra các sự cố trong tương lai.

Các tổ chức và doanh nghiệp Việt Nam phải tăng cường chiến lược an ninh mạng của mình bằng cách triển khai đúng các công cụ bảo mật danh tính. 

Theo báo cáo bảo mật của chúng tôi, các nhà lãnh đạo cấp cao tại Việt Nam nhận thấy rằng việc áp dụng các công cụ bảo mật danh tính sẽ giúp nâng cao khả năng bảo vệ tổ chức trước các mối đe dọa tiềm ẩn trong tương lai. 

Ngoài ra, 61% tin rằng sự tiến bộ của AI sẽ giúp tăng cường khả năng phòng thủ của họ trước các cuộc tấn công mạng tinh vi.

Bỗng dưng phải ‘gánh nợ’ vì bị đánh cắp thông tin cá nhân

Đường dây tội phạm này lợi dụng một số người dân có trình độ dân trí thấp, điều kiện kinh tế khó khăn để lấy thông tin cá nhân, sau đó dùng các thủ đoạn lập hồ sơ vay vốn khống khiến nhiều người bỗng dưng phải ‘gánh nợ’.