Tại sự kiện Ngày An toàn thông tin 2023, do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin – Bộ Thông tin và Truyền thông, tổ chức ngày 30/11 ở Hà Nội, Phó cục trưởng Trần Đăng Khoa cho biết 11 tháng qua, Cục đã ghi nhận, cảnh báo và xử lý hơn 11.400 trường hợp tấn công mạng. Trong đó, có hơn 10.200 cuộc tấn công phishing, 450 cuộc tấn công deface và 880 cuộc tấn công malware, tăng 1,9% so với cùng kỳ năm ngoái.

Theo ông, các cơ quan chức năng đã tăng cường tuyên truyền, phổ biến kỹ năng đảm bảo an toàn thông tin cho người dân. Tuy nhiên, vẫn còn những người chưa nắm được kiến thức, chưa nhận biết được rủi ro trên không gian mạng. “Kết quả, nhiều người, đặc biệt là người già, trở thành nạn nhân của tội phạm mạng và mất đi số tiền họ dành dụm cả đời”, ông nói.

Ông Khoa nhận định những người thiếu kỹ năng bảo mật thông tin này đang là mắt xích yếu nhất, bị kẻ xấu nhắm tới đầu tiên, từ đó leo thang tấn công cá nhân, bộ phận khác trong hệ thống. Thống kê chỉ ra có đến 80% cuộc tấn công mạng xuất phát từ nhóm này.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách An toàn thông tin - Bộ Thông tin và Truyền thông. Ảnh: Hoàng Giang

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách An toàn thông tin – Bộ Thông tin và Truyền thông. Ảnh: Hoàng Giang

Tại sự kiện, ông Vũ Quốc Thành, Phó chủ tịch VINSA, cho biết hiệp hội cũng đã ghi nhận nhiều trường hợp bị lừa đảo qua mạng với số tiền từ hàng chục triệu cho đến vài tỷ đồng. Chỉ trong thời gian ngắn, toàn bộ tiền trong tài khoản của nạn nhân trở về số không.

“Có người mất tiền tỷ nói rằng kẻ xấu đã tiếp cận và trò chuyện với họ bằng đủ loại thông tin riêng tư. Theo tôi, 100% vụ lừa đảo trót lọt có liên quan đến quá trình thu thập dữ liệu cá nhân”, ông nói. “Tự bảo vệ thông tin và nâng cao kiến thức về an ninh mạng là vấn đề cấp thiết”.

Các chuyên gia bảo mật khuyến cáo tình trạng lừa đảo qua mạng đang diễn biến phức tạp, được ngụy trang dưới nhiều hình thức. Ví dụ, giữa tháng 9, Công an Hải Phòng cho biết một công dân 73 tuổi đã bị lừa chuyển 1,3 tỷ đồng khi nghe theo lời của những kẻ giả danh công an. Cuối tháng 8, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an Hà Nội cũng nhận trình báo của một người mất gần 10 tỷ đồng vì tham gia hội nhóm trên Telegram. Bị dụ dỗ đăng ký thẻ thành viên để nhận tiền “hoa hồng”, người này đã chuyển cho kẻ xấu hơn 10 lần trước khi phát hiện bản thân bị lừa.

Trước thực trạng đó, ông Nguyễn Huy Dũng, Thứ trưởng Thông tin và Truyền thông, cho rằng người người dân nên trang bị kỹ năng số để tự bảo vệ mình trên không gian mạng. Ngoài ra, cũng cần xem thông tin, dữ liệu cá nhân là một loại tài sản để có ý thức bảo vệ, không để rơi vào tay kẻ xấu.

“Loại tài sản này cần được bảo vệ cẩn thận, tránh việc chia sẻ dễ dãi, cung cấp thông tin cho bên thứ ba không đảm bảo”, ông nói.

Còn theo ông Trần Đăng Khoa, Bộ Thông tin và Truyền thông đã thiết lập cơ sở dữ liệu chống lừa đảo, kết nối với trình duyệt, công cụ tìm kiếm và các giải pháp an ninh mạng của doanh nghiệp. Ngoài ra, Bộ cũng thiết lập ba đề tài quốc gia bao gồm: nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia; và nền tảng hỗ trợ điều tra số.

Trong 11 tháng qua, cơ quan chức năng đã chặn 3.300 website vi phạm, trong đó có gần 1.000 website lừa đảo, giúp khoảng 3,6 triệu người tránh khỏi nguy cơ bị lừa đảo qua mạng. Với doanh nghiệp, tổ chức có khả năng tiếp cận thông tin cá nhân của người dùng, cơ quan chức năng cũng xây dựng quy định để tăng mức độ an toàn thông tin. Nếu không tuân thủ, những đơn vị này phải chịu trách nhiệm khi xảy ra sự cố.

Hoàng Giang