Những xu hướng tội phạm mạng đánh cắp dữ liệu tại Việt Nam
Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chia sẻ về 4 xu hướng tội phạm đánh cắp dữ liệu hiện nay.
Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát biểu tại sự kiện. (Ảnh: PV/Vietnam+)
Tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng diễn ra ngày 2/6, Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chia sẻ những xu hướng tội phạm mạng đánh cắp dữ liệu thời gian qua.
4 xu hướng đánh cắp dữ liệu
Theo Thiếu tướng Nguyễn Văn Giang, dữ liệu cá nhân là nhân tố cơ bản để hình thành nên các cơ sở dữ liệu của Chính phủ, doanh nghiệp và hiện đã được xem là nguồn tài nguyên vô giá, có giá trị quyết định sự thành công của bên sở hữu.
Ông Giang nhấn mạnh, dữ liệu thuộc sở hữu của Chính phủ, doanh nghiệp và người dân là nguồn tài nguyên quý giá, nếu sử dụng đúng mục đích, tuân thủ pháp luật sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề thì sẽ bị xử lý theo quy định của pháp luật.
Thiếu tướng Nguyễn Văn Giang cũng chia sẻ 4 xu hướng tội phạm đánh cắp dữ liệu trong thời gian qua. Xu hướng đầu tiên là tội phạm mạng tấn công phát tán mã độc nhằm chiếm đoạt, đánh cắp, mã hóa dữ liệu, từ đó sử dụng vào mục đích lừa đảo, chiếm đoạt tài sản; đòi nợ thuê, đòi tiền chuộc; làm bàn đạp để tấn công leo thang, chiếm đoạt dữ liệu chứa nội dung bí mật nhà nước về kinh tế - xã hội, quốc phòng, an ninh...
Toàn cảnh sự kiện Hội thảo và Triển lãm quốc tế về an toàn không gian mạng. (Ảnh: PV/Vietnam+)
Xu hướng thứ hai là tội phạm mạng tấn công thông qua chuỗi cung ứng của doanh nghiệp (thông qua các nhà cung cấp, đối tác của doanh nghiệp đó). Nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với các thông tin, dữ liệu "nhạy cảm" mà chính những thông tin, dữ liệu đó có thể gây ảnh hưởng tới doanh nghiệp và khách hàng của doanh nghiệp khi bị lộ ra ngoài.
Ông Giang cũng chỉ ra xu hướng tội phạm tấn công các hệ thống máy chủ quản trị, máy chủ dữ liệu sử dụng nền tảng điện toán đám mây (Cloud); tấn công dựa vào các lỗ hổng trên các nền tảng hệ điều hành máy chủ, đặc biệt là máy chủ sử dụng Windows Server, nền tảng máy chủ Mail Microsoft Exchange, các giao thức hỗ trợ kết nối IoT của các thiết bị camera giám sát, thiết bị thông minh trong nhà như TV, điều hòa nhiệt độ...
Cần mở rộng hợp tác quốc tế trong lĩnh vực an ninh mạng
Để bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng, Thiếu tướng Giang cũng cho biết Bộ Công an đã tham mưu với lãnh đạo Bộ, Chính phủ xây dựng hệ thống pháp luật như Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15.8.2022 của Chính phủ về quy định chi tiết một số điều thi hành Luật An ninh mạng…
Bộ Công an cũng đấu tranh quyết liệt với tội phạm tấn công mạng; mua bán dữ liệu cá nhân (gần đây lực lượng chức năng đã khởi tố 5 vụ với lượng dữ liệu lên tới hàng ngàn GB và chứa hàng tỉ thông tin cá nhân bị mua bán). Ngoài ra, Bộ cũng phối hợp với các đơn vị tuyên truyền, hướng dẫn người dân nâng cao cảnh giác.
Cùng với đó, lãnh đạo Bộ Công an cũng chia sẻ một số giải pháp để đảm bảo an toàn thông tin mạng tại Việt Nam như:
- Tiếp tục phổ biến, quán triệt, triển khai thực hiện có hiệu quả Luật An ninh mạng, Luật An toàn thông tin mạng và các văn bản hướng dẫn thi hành.
- Các tổ chức, doanh nghiệp chủ động nghiên cứu, đầu tư ứng dụng, xây dựng các giải pháp bảo mật, giải pháp bảo vệ dữ liệu nhằm phòng ngừa, ngăn chặn, giám sát hoạt động đánh cắp dữ liệu, bảo đảm an toàn, an ninh mạng.
- Xây dựng, ban hành các quy trình, quy chế vận hành, sử dụng các hệ thống thông tin trong cơ quan, tổ chức, doanh nghiệp nhằm chủ động phòng ngừa, hạn chế rủi ro về tấn công mạng. Đặc biệt quan tâm đến phương án ứng phó, khắc phục sự cố an ninh mạng.
- Thường xuyên phối hợp với các cơ quan, tổ chức trong và ngoài nước trong đào tạo nguồn nhân lực chất lượng cao về an ninh mạng, an toàn thông tin. Mở rộng hợp tác quốc tế trong lĩnh vực an ninh mạng nhằm xây dựng cơ chế hợp tác trong trao đổi thông tin, phát hiện và điều tra xử lý, đấu tranh với các loại tội phạm mạng.
Để việc đảm bảo an toàn, an ninh mạng trở nên thuận lợi, đảm bảo quyền lợi của cá nhân, tổ chức, doanh nghiệp, cần phối hợp chặt chẽ với các đối tác cung cấp giải pháp bảo mật, các cơ quan thực thi pháp luật, lực lượng chuyên trách về an ninh mạng, an toàn thông tin, an ninh thông tin của Bộ Công an, Bộ Thông tin và Truyền thông trong kiểm tra, đánh giá, thẩm định an ninh mạng.
Ông Trần Đăng Khoa - Cục phó phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát biểu tại sự kiện. (Ảnh: PV/Vietnam+)
Tại hội thảo, ông Trần Đăng Khoa - Cục phó phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã khuyến nghị 3 nguyên tác để bảo đảm bảo an toàn thông tin, dữ liệu cá nhân cũng như của các doanh nghiệp, tổ chức.
"Nguyên tắc đầu tiên là Security First, tức là nếu như một hệ thống không an toàn thì không đưa vào sử dụng. Nguyên tắc thứ hai là Security by default, tức là an toàn an ninh mạng phải được quan tâm ngay từ đầu, từ thiết kế xây dựng và đưa vào vận hành hệ thống thông tin.
Nguyên tắc thứ ba là các hệ thống thông tin thử nghiệm mà sử dụng thông tin dữ liệu thật thì cần phải bảo đảm an toàn thông tin như hệ thống thông tin đang vận hành thật để không xảy ra nguy cơ rủi ro mất an toàn thông tin cá nhân, mất an toàn dữ liệu cá nhân," ông Khoa cho biết./.
