Welcome to Yen Bai Portal
  • Đường dây nóng: 02163.818.555
  • English

Tin trong tỉnh >> Văn hóa - Xã hội

Thực trạng và giải pháp về bảo vệ bí mật, an toàn thông tin cá nhân, phòng chống lừa đảo trên hệ thống công nghệ thông tin trong giai đoạn hiện nay

21/07/2024 07:15:49 Xem cỡ chữ Google
CTTĐT - Trong bối cảnh cuộc cách mạng công nghiệp 4.0 hiện nay, bên cạnh những tiện ích do công nghệ mang lại, thì việc lộ lọt bí mật, mất an toàn thông tin của tổ chức, cá nhân và vấn nạn lừa đảo trên không gian mạng đang có chiều hướng gia tăng, diễn biến phức tạp và gây hậu quả ngày càng lớn.

Ảnh minh họa.

Tại Việt Nam, năm 2023 đã có hơn 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ tấn công mạng. Năm 2024 tính đến hết tháng 6/2024, đã có tổng số 2.323 vụ tấn công mạng, trung bình mỗi tháng có 387 vụ tấn công mạng. Các cơ quan chức năng đã ngăn chặn 12.818 web/blog vi phạm, trong đó có 3.170 website lừa đảo trực tuyến; bảo vệ hơn 10.981 triệu người dân không truy cập vào các website lừa đảo, vi phạm pháp luật.

Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác, điển hình là: Hệ thống thông tin của Bưu điện Việt Nam, Sàn chứng khoán VNdirect (bị tấn công bất hợp pháp bởi mã độc tống tiền (ransomware); Thế giới di động (để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng); Việt Nam Airline (tin tặc tấn công hệ thống máy chủ, lấy thông tin 411.000 tài khoản khách hàng thành viên); Khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm...

Hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng; phát hiện số lượng lớn dữ liệu bị lộ, đánh cắp được tin tặc rao bán công khai trên các nền tảng, diễn đàn trên Internet. Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hoá nên rất khó truy vết.

Tại tỉnh Yên Bái, tội phạm lừa đảo, chiếm đoạt tài sản trên không gian mạng ngày diễn biến phức tạp và nghiêm trọng. Từ năm 2023 đến nay, toàn tỉnh đã xảy ra 26 vụ, 96 đối tượng có dấu hiệu của tội phạm sử dụng công nghệ cao (năm 2023 là 19 vụ; 5 tháng đầu năm 2024 là 07 vụ). Có những vụ thiệt hại lên đến trên 10 tỷ đồng. Công an tỉnh đã khởi tố 22 vụ, 96 bị can về xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác, làm giả con dấu, tài liệu của cá nhân, cơ quan; lừa đảo chiếm đoạt tài sản...

Các đối tượng sử dụng rất nhiều thủ đoạn khác nhau và thường xuyên thay đổi thủ đoạn để tiếp cận người dân như: Hack tài khoản mạng xã hội; lừa đảo trúng thưởng; giả danh cơ quan công an để dọa nạt, yêu cầu cài đặt phần mềm phục vụ việc tích hoạt giấy tờ; lừa đảo trên sàn thương mại điện tử; vay tiền online; trung gian hoặc trực tiếp trao đổi, mua bán trên mạng; nạp thêm tiền để nuôi app... Thậm chí hiện nay, các công ty lừa đảo mạng còn tổ chức bài bản như công ty truyền thống, có phúc lợi riêng cho nhân viên.

Trước thực trạng đó, Chính phủ, Bộ Thông tin và Truyền thông đã có nhiều giải pháp quyết liệt để chỉ đạo, tăng cường công tác bảo đảm an toàn thông tin như: Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ... Đồng thời đưa vào sử dụng triển khai các hoạt động giám sát an toàn không gian mạng đối với các hệ thống thông tin quan trọng; theo dõi, giám sát, kịp thời phát hiện xử lý sớm các nguy cơ mất an toàn thông tin mạng, dấu hiệu tấn công mạng.

Tại tỉnh Yên Bái, Ban Thường vụ Tỉnh ủy cũng đã ban hành Chỉ thị số 45- CT/TU ngày 26/02/2024 về tăng cường sự lãnh đạo của Đảng đối với công tác bảo đảm an ninh và phòng, chống tội phạm sử dụng công nghệ cao trên địa bàn tỉnh; UBND tỉnh đã ban hành nhiều văn bản về đảm bảo an toàn thông tin mạng như: Chỉ thị số 05/CT-UBND ngày 28/2/2022 về việc tăng cường bảo đảm an toàn, an ninh mạng trên địa bàn tỉnh Yên Bái; Công văn số 1949/UBND-VX ngày 06/6/2024 về việc triển khai một số nhiệm vụ trọng tâm về ATTT năm 2024...

Chỉ đạo hoàn thiện và đưa vào sử dụng Trung tâm Giám sát an toàn không gian mạng tỉnh Yên Bái (SOC) được kết nối với Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC). Hiện tại, hệ thống đang giám sát và bảo vệ trên 3.260 máy tính của các cơ quan, đơn vị; giám sát an toàn lớp mạng cho 38 cơ quan, đơn vị cấp tỉnh, các huyện, thị xã, thành phố. Đã đưa vào giám sát, bảo vệ 42 ứng dụng, trang thông tin của các cơ quan, đơn vị.

Trong 6 tháng đầu năm 2024, Trung tâm đã phát hiện 474 IP (địa chỉ mạng) có hành vi thực hiện rà quét mạng; 12 IP có hành vi kết nối tới máy chủ độc hại, phát hiện và xử lý 2.558 trường hợp máy tính nhiễm mã độc; phát hiện 3.463 trường hợp máy tính có lỗ hổng tại các cơ quan, đơn vị; triển khai bảo đảm an toàn thông tin theo cấp độ 38/38 hệ thống.

Hằng năm, tỉnh cũng tổ chức chương trình diễn tập thực chiến an toàn thông tin mạng cho cán bộ kỹ thuật, chuyên trách, bán chuyên trách công nghệ thông tin, an toàn thông tin tại các cơ quan, đơn vị, địa phương. Cuộc diễn tập thực chiến năm nay, Sở Thông tin và Truyền thông cũng thay đổi phương pháp diễn tập, cho phép cán bộ tham gia diễn tập tấn công kiểm thử trực tiếp vào hệ thống mạng của một số cơ quan đơn vị, và đã phát hiện lỗ hổng đặc biệt nghiêm trọng ở một số cơ quan, đơn vị.

Diễn tập thực chiến, nâng cao kỹ năng ứng phó sự cố mạng, an toàn thông tin mạng năm 2024

Từ thực trạng trên cho thấy hệ thống cơ sở dữ liệu của cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu; nhiều cá nhân, doanh nghiệp, tổ chức vẫn chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ thông tin cá nhân, bảo vệ hệ thống thông tin của đơn vị dẫn đến việc dễ dàng trở thành nạn nhân của các cuộc tấn công mạng; các hình thức lừa đảo trên không gian mạng ngày càng tinh vi, khai thác vào điểm yếu về nhận thức và lòng tham của cá nhân; công cụ kiểm soát và hệ thống pháp luật vẫn chưa đầy đủ để phòng ngừa, xử lý, răn đe các hành vi vi phạm; nguồn lực cho an toàn thông tin còn chưa đáp ứng được với tình hình thực tế như việc đầu tư triển khai các giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ;...

Để bảo vệ bí mật, an toàn thông tin cá nhân, phòng chống lừa đảo trên hệ thống công nghệ thông tin trong giai đoạn hiện nay, các sở, ban, ngành, địa phương của tỉnh, các tổ chức, cá nhân quan tâm thực hiện tốt, cụ thể như sau:

Một là, các cơ quan, đơn vị, địa phương phải tích cực tăng cường tổ chức các hoạt động tuyên truyền - truyền thông thường xuyên, liên tục bằng nhiều hình thức để nâng cao nhận thức, kiến thức, kỹ năng an toàn thông tin cho cán bộ và người dân trong tỉnh; chú trọng tuyên truyền thông qua báo, đài, mạng xã hội; phổ biến kiến thức về an toàn thông tin, thông tin xấu độc, xử lý thông tin xấu độc, các hình thức lừa đảo và cách phòng tránh lừa đảo trên môi trường mạng.

Hai là, triển khai đầy đủ các giải pháp về đảm bảo an ninh, an toàn thông tin mạng theo chỉ đạo của Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông, Ban Thường vụ Tỉnh ủy, Ủy ban nhân dân tỉnh. Tăng cường chế tài để răn đe, xử lý kịp thời, nghiêm minh đối với các hành vi vi phạm.

Ba là, tiếp tục đào tạo, bồi dưỡng, nâng cao năng lực của lực lượng giám sát ATTT tại chỗ đáp ứng yêu cầu về đảm bảo an ninh, an toàn thông tin trong tình hình mới. Chú trọng thu hút, tuyển dụng cán bộ có trình độ cao về an toàn thông tin; duy trì tổ chức diễn tập thực chiến về an toàn thông tin theo năm để nâng cao kỹ năng cho cán bộ phụ trách an toàn thông tin của các cơ quan, đơn vị, địa phương.

Bốn là, kịp thời xây dựng hoặc tiếp nhận và triển khai các nền tảng số phục vụ công tác quản lý, giám sát đo lường mức độ an toàn của các hệ thống thông tin trong cơ quan nhà nước; phổ biến, hướng dẫn người dân sử dụng các nền tảng số phục vụ phòng chống lừa đảo trên không gian mạng.

Năm là, quán triệt để 100% hệ thống thông tin cơ quan nhà nước được triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt. Làm tốt công tác giám sát giám sát, bảo vệ 24/24 giờ đối với hệ thống thông tin qua Trung tâm giám sát an toàn không gian mạng tỉnh.

Sáu là, bố trí nguồn ngân sách phù hợp hằng năm để phục vụ công tác bảo đảm an toàn, an ninh cho các hệ thống thông tin trên địa bàn tỉnh.

Bảy là, quán triệt để cán bộ, công chức, viên chức, nhân dân thực hiện nghiêm túc, hiệu quả 10 biện pháp khuyến nghị của Cục An toàn thông tin - Bộ TT&TT về phòng tránh lừa đảo trên môi trường mạng.. Cụ thể như:

- Không công khai các thông tin cá nhân (ngày, tháng, năm sinh, số chứng minh nhân dân, số căn cước công dân, số điện thoại, số tài khoản ngân hàng...) trên mạng xã hội. Không truy cập các đường link trong tin nhắn hay email lạ không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng. Không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực.

- Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Khi phát hiện đối tượng có hành vi mua bán, cho thuê tài khoản ngân hàng, người dân cần báo ngay cho cơ quan công an nơi gần nhất.

- Cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền để nhận thưởng.

- Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội. Không cung cấp các thông tin như tên đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng... cho bất kỳ cá nhân, tổ chức nào, khi chưa xác định được danh tính.

- Trình báo cơ quan công an gần nhất khi nhận được các cuộc gọi tự xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc; hoặc khi có phát hiện có dấu hiệu lừa đảo qua mạng./.

Lê Trí Hà

Giám đốc Sở Thông tin và Truyền thông Yên Bái

1150 lượt xem

15oC

Thấp nhất 13°C, cao nhất 17°C. Trời nhiều mây, . Áp suất không khí hPa.
Độ ẩm trung bình %. Tốc độ gió km/h