Cần lên tiếng, chia sẻ câu chuyện, tình huống ATTT
An toàn thông tin - Ngày đăng : 17:59, 28/03/2023
Cần lên tiếng, chia sẻ câu chuyện, tình huống ATTT
Thế giới đang ở trong công cuộc chuyển đổi số (CĐS) mạnh mẽ và sự không ngừng vận động đang thay đổi tạo ra nhiều giá trị trên môi trường mạng, số.
Tuy nhiên, trong sự thay đổi, phát triển, bên cạnh những cơ hội to lớn cũng còn những thách thức không nhỏ. Đó là việc chúng ta cần làm gì để bảo vệ người dùng luôn được an toàn trên môi trường không gian số.
Cũng chính vì vậy, Học viện công nghệ Bưu chính Viễn thông (PTIT) vừa tổ chức Hội thảo khoa học công nghệ “An ninh mạng trên không gian số - xu hướng và cơ hội”, thu hút được đông đảo các chuyên gia công nghệ thông tin và các sinh viên tham dự.
Cần lên tiếng, chia sẻ câu chuyện, tình huống
Tại đây, chuyên gia Ngô Minh Hiếu, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) Việt Nam thuộc Cục An toàn thông tin (ATTT) - Bộ TT&TT nhấn mạnh, tình hình an ninh mạng trên không gian số hiện nay luôn tiềm ẩn những rủi ro khó lường.
Đó là thực trạng các cuộc tấn công mạng do kẻ tấn công (hacker) gây ra có xu hướng tăng, không giảm và quy mô tinh vi, phức tạp. Các hacker chủ yếu tấn công vào hệ thống thông tin của người dùng, theo phương thức ban đầu là đánh cắp thông tin, dữ liệu sau đó sẽ sử dụng, khai thác các tài nguyên với các mục đích xấu. Thông thường, một hacker có thể đánh cắp dữ liệu thông tin của nguồi dùng chỉ trong 01 phút và bình quân tống tiền mức tống tiền thấp nhất 10 USD.
Do vậy, để hiểu, đối phó, phòng thủ, chống lại hiệu quả các mục tiêu xấu của các hacker, người dùng cần sử dụng các phần mềm bảo vệ uy tín, chất lượng. “Có thể tận dụng các ứng dụng công nghệ số mới trên nền tảng trí tuệ nhân tạo (AI), như ứng dụng trên phần mềm của ChatGPT”, chuyên gia Ngô Minh Hiếu nêu quan điểm.
ChatGPT nếu biết cách khai thác có thể sẽ là công cụ hỗ trợ, tạo ra đoạn mã, lập trình, kịch bản để đối phó với các chiêu thức tấn công mạng phức tạp, khó lường hiện nay.
Đặc biệt, thông qua AI, ChatGPT có thể quyét, nhận biết các dấu hiệu lừa đảo mạng để đưa ra nhận định, sàng lọc các danh sách mã lừa đảo cụ thể đang diễn ra để người dùng tránh bị lừa và tăng tính an toàn trên không gian số.
Tuy nhiên, AI và ChatGPT chỉ nên sử dụng như là một công cụ hỗ trợ, giúp chúng ta có cái nhìn tổng quan, hoặc chí ít cùng bước song hành như một người trợ lý ảo để đối phó với các tình huống thực trên môi trường số.
Không chỉ nhấn mạnh về yếu tố máy, kỹ thuật, chuyên gia Ngô Minh Hiếu còn cho rằng, để đảm bảo ATTT trên mạng, điều tiên quyết là chúng ta, người dùng mạng phải tăng cường sử dụng các giải pháp phòng ngừa rủi ro, điều này cần dựa trên yếu tố chính là cần phải nâng cao nhận thức của người dùng.
Đặc biệt, nếu xảy ra các sự cố, tình huống bị lừa đảo trên không gian mạng, nạn nhân cần lên tiếng, chia sẻ những câu chuyện của mình để phổ biến rộng ở cộng đồng, từ đó mọi người sẽ biết, hiểu rõ các chiêu thức để tránh bị lừa, mắc bẫy và trở thành nạn nhân tiếp theo.
Hơn nữa, giải pháp tổng thể để đảm bảo ATTT trên môi trường không gian mạng, người dùng phải cần thêm chính là: Chủ động kiểm tra thông tin đăng trên mạng (có nguồn trích dẫn hợp pháp); sử dụng các trình duyệt diệt virus được kiểm chứng uy tín; nâng cấp hệ điều hành thiết bị dùng, sử dụng nhiều mật khẩu (bảo mật 02 lớp và mỗi tài khoản dùng là những mật khẩu mới khác nhau); không sử dụng phần mềm, hệ điều hành lậu, không rõ nguồn gốc và chưa được đánh giá, kiểm chứng...
Sử dụng các giải pháp đám mây như SafaGate Cloud Securtity
Đánh giá cao các quan điểm của chuyên gia Ngô Minh Hiếu, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội ATTT Việt Nam (VNISA) nói thêm, giờ đây, hướng tiếp cận ATTT cho toàn xã hội, người dùng khi sử dụng mạng chính là bên cạnh việc sử dụng các giải pháp phần mềm số bảo vệ thì việc trang bị những kiến thức, ý thức cho người dùng mạng “đầu cuối” cũng rất quan trọng.
Bởi lẽ, khi những hacker thực hiện thành công những phi vụ lừa đảo mạng là vì người dùng mạng hay chủ quan, thiếu cảnh giác và “điểm chung” thiếu những kỹ năng, kiến thức cơn bản về ATTT.
Bao quát, nhìn xa hơn về thực này, chuyên gia Ngô Tuấn Anh lấy dẫn chứng, hiện tại Việt Nam có 27 triệu hộ gia đình, trong đó có 20 triệu hộ gia đình có sử dụng cáp quang. Hơn nữa, Việt Nam có khoảng 900.000 doanh nghiệp (DN) (chiếm 97,4% là DN nhỏ và vừa), và cũng là quốc gia có sự phát triển người sử dụng Internet lớn so với các nước trên thế giới...
Tất cả điều này đã cho thấy tiềm năng phát triển trong lĩnh vực mạng của Việt Nam rất triển vọng, hứa hẹn nhiều tiềm năng khai thác. Tuy nhiên, chúng ta vẫn chưa có đủ những biện pháp tổng thể, mạnh mẽ cho công tác đảm bảo ATTT trên môi trường mạng.
“Đó là việc chúng ta vẫn chưa có những khoản đầu tư lớn cho công tác đảm bảo ATTT mạng; chưa có những giải pháp quản trị mạng tổng thể cho từng hệ hệ thống người dùng; các thiết bị tường lửa, gác cổng đầu vào của hệ thống wifi...” Chuyên gia Ngô Tuấn Anh nhấn mạnh.
Để khắc phục những hạn chế, nhược điểm này và tăng tính ATTT trên môi trường mạng, chuyên gia Ngô Tuấn Anh cho rằng chúng ta cần phải có hướng tiếp cận tổng thể, đặc khu cho từng nhóm đối tượng riêng biệt là gia đình, DN, các tổ chức, đơn vị, DN...
Đồng thời đối với các tổ chức, DN khi sử dụng mạng muốn an toàn cần chọn nhà cung cấp các sản phẩm số có thương hiệu uy tín để đảm bảo tính sẵn sàng; cần phân loại về múc độ bảo vệ dữ liệu, thông tin để bảo mật ATTT trước khi đưa lên đám mây; cần có phương pháp phân tích, xác định rủi ro ATTT, dữ liệu mạng.
Cùng với đó, chúng ta cần phải thực hiện mạnh mẽ nhiệm vụ chuyển đổi số (CĐS), vì chỉ có CĐS mới tạo ra sự thay đổi cách thức, hướng tiếp cận trong công tác đảm bảo ATTT, an ninh mạng.
Đưa ra giài pháp cụ thể, chuyên gia Ngô Tuấn Anh cho rằng cần sử dụng các giải pháp đám mây như SafaGate Cloud Security, là một giải pháp tự động ngăn chặn, kết nối tới các tới các địa chỉ lừa đảo, mã độc.. bảo vệ an toàn các máy trong mạng; giới hạn các ứng dụng được phép, không được phép sử dụng; tạo môi trường Internet sạch, an toàn.
Ở quan điểm muốn phát triển mạnh mẽ nguồn nhân lực ATTT mạng tại Việt Nam hiện nay, chuyên gia Ngô Tuấn Anh đưa ra lời khuyên, đối với các sinh viên ngành ATTT mạng cần học vững các kiến thức cơ bản trong nhà trường (hạ tầng, cơ sở dữ liệu, lập trình, wep, mã hoá...).
“Sinh viên, kỹ sư công nghệ muốn trở thành các chuyên gia ATTT ngoài việc học tốt các kiến thức chính khoá, cần nỗ lực, tích cực để tham gia thử sức trong các công ty chuyên về an toàn an ninh mạng, vì điều này sẽ giúp tăng cơ hội cọ sát, kinh nghiệm thực tế cho các sinh viên”, chuyên gia Ngô Tuấn Anh chia sẻ./.