Quản trị rủi ro môi trường số tại Việt Nam
An toàn thông tin - Ngày đăng : 06:56, 26/11/2021
Chuyển đổi số (CĐS) là động lực, là nền tảng phát triển số hóa của nền kinh tế. Trong 2 năm đại dịch vừa qua, COVID-19 đã thúc đẩy tốc độ CĐS của các DN cũng như của nền kinh tế diễn ra nhanh chóng hơn. Tuy nhiên, đi cùng với tốc độ phát triển đó là những thách thức, rủi ro mà các DN phải đối mặt.
Những rủi ro về kỹ thuật số mà các tổ chức, DN có thể gặp phải
Theo báo cáo của tổ chức IDC thực hiện đầu năm 2021, đến năm 2023 thì 52% GDP toàn cầu sẽ đến từ việc kinh doanh dựa trên các nền tảng số hóa. Tốc độ tạo ra các sản phẩm mới sẽ tăng từ 50 - 100 lần. Đến năm 2024, trên 520 triệu ứng dụng như một dịch vụ sẽ được phát triển. Và như vậy, mỗi năm sẽ có gần 200 triệu ứng dụng, mỗi ngày có hàng trăm nghìn ứng dụng mới hay dịch vụ mới được đưa ra.
Điều này cho thấy nếu chúng ta muốn thúc đẩy DN, đưa các sản phẩm ra thị trường một cách nhanh hơn, tăng trải nghiệm người dùng hơn thì CĐS DN là không thể bỏ qua. Song song với việc xây dựng DN là xây dựng thương hiệu, và các nền tảng công nghệ là sự hỗ trợ đắc lực trong việc này.
Khi đó những kẻ lừa đảo sẽ lợi dụng thương hiệu của DN để tạo ra các nền tảng lừa đảo chính khách hàng của họ. Điều này không chỉ gây mất mát về vấn đề trải nghiệm người dùng mà còn cả về tài chính và danh tiếng của công ty.
Với các tài sản số hóa của mình, mỗi DN khi thực hiện CĐS đều phải có những hiểu biết nhất định về những rủi ro mình có thể gặp phải trong quá trình CĐS.
Tại hội thảo Vietnam Security Summit 2021, ông Lê Đức Anh, Giám đốc phát triển kinh doanh Group IB Việt Nam đã liệt kê ra một số rủi ro liên quan trực tiếp đến các tổ chức, DN như: Các trang web lừa đảo (tin tặc xây dựng những trang web tương tự như những trang web chính thống của ngân hàng, các tổ chức để tìm cách lừa đảo người dùng cung cấp tên người dùng (username) và mật khẩu (password)); Tin tặc lợi dụng thương hiệu để buôn bán hàng giả, hàng nhái, hàng kém chất lượng thông qua mua bán trực tuyến; Vi phạm bản quyền nội dung số và việc thất thoát những đoạn mã của các nhà lập trình.
Một vấn đề nổi cộm hiện nay là các rủi ro trên nền tảng mạng xã hội như giả mạo tài khoản cá nhân những người có danh tiếng để đưa thông tin xấu, thông tin giả mạo lừa người dùng.
Ngoài ra, quảng cáo giả mạo, đối tác giả mạo cũng là một vấn nạn. Khi lướt Facebook, tìm kiếm trên Google, tin tặc sẽ sử dụng thương hiệu, hình ảnh chúng ta đang tìm kiếm trên Google để dẫn tới một trang web lừa đảo.
Các ứng dụng giả mạo như ứng dụng thanh toán trực tuyến, trò chơi… có thể tồn tại trên cửa hàng ứng dụng (appstore) chính thống và không chính thống. Những ứng dụng này có thể chứa mã độc (malware), tấn công giả mạo (phishing) có thể gây mất tài khoản ngân hàng.
Song hành với các rủi ro trên là một số rủi ro khác, được ông Đức nêu như: Những rủi ro liên quan đến tìm kiếm, ví dụ như khi tìm kiếm trên Google, thay vì những hình ảnh của DN thì những hình ảnh giả mạo sẽ hiện lên đầu tiên để lừa người dùng nhấp (click) vào đó; các website nhái (fake); thất thoát dữ liệu…
Theo báo cáo đánh giá về gian lận (scam) và phishing năm 2020 của Group IB, trên toàn thế giới, scam và phishing chiếm 73% các vụ tội phạm mạng. Tốc độ tăng trưởng về các cuộc tấn công trên thế giới năm 2020 ở khu vực châu Âu là 39%, ở châu Á - Thái Bình Dương là 88%, khu vực Châu Mỹ La tinh 27,5%.
Ở Việt Nam từ năm 2020 đến nay, loại tấn công điển hình là nhắn tin kèm link lừa đảo đến từ những đầu số của các ngân hàng. Đây là hình thức rất dễ lấy được niềm tin của người dùng. Lợi dụng tình trạng người sử dụng mạng xã hội tăng theo cấp số nhân trong đại dịch (ở Việt Nam chủ yếu là Facebook), ông Đức cho biết kẻ lừa đảo sử dụng hình ảnh của các tổ chức lớn, quen thuộc ở Việt Nam để phát tán link lừa đảo như chúc mừng giải thưởng, yêu cầu cung cấp tài khoản…
Giải pháp cho những rủi ro trong CĐS
Nhằm đáp ứng nhu cầu thực tế, giúp các DN giải quyết được các vấn đề về những rủi ro trong CĐS, Group IB đã đưa ra giải pháp Digital Risk Protection, gồm 6 module: Anti- scam (chống lừa đảo); anti-counterfeiting (chống hàng giả); Anti-piracy (chống vi phạm bản quyền); Leak detection (chống thất thoát dữ liệu); VIP Protection (bảo vệ cho các tài khoản VIP).
Với đội ngũ chuyên gia phân tích trình độ cao, một nền tảng phân tích có thể được sử dụng bởi các nhà phân tích thực hiện cho DN, Digital Risk Protection là nền tảng hoạt động 24/7/365, có khả năng tìm kiếm nguồn vi phạm lừa đảo trên nhiều cơ sở dữ liệu, trên Internet, các nền tảng; Phát hiện vi phạm như tìm các domain, ứng dụng có dấu hiệu làm giả, dấu hiệu vi phạm tương tự domain, ứng dụng chính thống sau đó giảm thiểu mức độ ảnh hưởng của tài nguyên lừa đảo.
Tuy nhiên, ông Lê Đức Anh cho rằng, để khắc phục các mối rủi ro trên, ngoài việc sử dụng những giải pháp bảo vệ thì biện pháp khắc phục tốt nhất vẫn là ở chính con người của chúng ta. "Khi nhận được thông tin nhiều như vậy thì chúng ta cần nhận thức tốt hơn về vấn đề bảo mật. Với những tin nhắn, đường link lạ thì phải cảnh giác hơn và hạn chế tối đa, nếu cần có thể tận dụng một số công cụ trực tuyến để quét, kiểm tra độ an toàn link đó".
Group IB là một công ty chuyên về điều tra an toàn thông tin mạng của Singapore, cung cấp các giải pháp về an ninh tình báo an ninh mạng, các giải pháp quản lý rủi ro kỹ thuật số, giải pháp liên quan đến tìm kiếm các tổ chức tội phạm lừa đảo mạng./.