Hà Nội
Nâng cao kiến thức an toàn thông tin trong hoạt động công vụ
(Chinhphu.vn) - Chiều 7/8, Văn phòng Chính phủ (VPCP) tổ chức Hội nghị tập huấn nâng cao nhận thức, kỹ năng nhận biết và ứng phó đối với các hình thức tấn công có chủ đích, lừa đảo trực tuyến và sử dụng một số thiết bị, phần mềm bảo mật đầu cuối ngành cơ yếu tại VPCP.
Tham gia buổi tập huấn có lãnh đạo các cục, vụ VPCP, các công chức, viên chức và người lao động VPCP. Về phía các báo cáo viên, có đồng chí Thượng tá Nguyễn Huy Lục, Trưởng phòng Phòng 5, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an; đồng chí Thượng tá Hoàng Văn Quyết, Phó Trưởng phòng Phòng An toàn thông tin, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng; đồng chí Nguyễn Công Bách, Trưởng phòng Phòng Kỹ thuật, Cục Quản lý kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ.
Hoạt động tấn công mạng, lừa đảo trực tuyến ngày càng gia tăng, phức tạp
Phát biểu khai mạc buổi tập huấn, đồng chí Nguyễn Công Thành, Phó Cục trưởng Cục Kiểm soát thủ tục hành chính, VPCP thông tin, hiện nay công nghệ thông tin (CNTT) đã và đang được ứng dụng mạnh mẽ trong mọi hoạt động của đời sống kinh tế - xã hội. Ứng dụng CNTT đang được thực hiện rộng khắp trong các hoạt động của cơ quan nhà nước, trong đó, lấy người dân, doanh nghiệp làm trung tâm phục vụ, hướng tới nền hành chính hiện đại, minh bạch, từ đó nâng cao hiệu quả hoạt động của cơ quan nhà nước và thúc đẩy phát triển mạnh mẽ kinh tế số, xã hội số của đất nước.
Trong bối cảnh đó, bên cạnh sự ứng dụng mạnh mẽ của CNTT thì song song là sự gia tăng nhanh chóng các hình thức tấn công có chủ đích và lừa đảo trực tuyến nhằm lửa đảo chiếm đoạt tài sản, thông tin dữ liệu của cá nhân và tổ chức. Đây trở trở thành mối đe dọa nghiêm trọng đối với an toàn thông tin, an ninh mạng, ảnh hưởng trực tiếp đến cá nhân, tổ chức và toàn xã hội.
Theo thống kê từ Cổng cảnh báo an toàn thông tin (Bộ Thông tin và Truyền thông), trong năm 2023 đã có gần 16.000 phản ánh của người dùng Internet Việt Nam về tình trạng lừa đảo trực tuyến, gây thiệt hại ước tính 390 nghìn tỷ đồng, tương đương 3,6% GDP. Trong đó, 91% cảnh báo liên quan tới giả mạo, lừa đảo trong lĩnh vực ngân hàng, tài chính, tăng 64,78% so với năm 2022. Đáng chú ý, tỉ lệ người dùng nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%. Thủ đoạn chính của kẻ gian là đánh vào tâm lý cả tin, hám lợi của nạn nhân để thực hiện hành vi chiếm đoạt tài sản.
Trong quý I/2024, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cảnh báo, xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền tăng cao với 2.323 vụ. Trong đó nhiều cơ quan, tổ chức, tập đoàn, doanh nghiệp lớn bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất và ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia như: VNDirect (10 ngày để khôi phục lại hệ thống), Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood, Tổng Công ty Dầu Việt Nam (PVOIL), Tổng Công ty bưu điện Việt Nam (VNPOST) (10 ngày)... với hình thức, thủ đoạn giống nhau: Tấn công mã hóa dữ liệu và đòi tiền chuộc.
Trước tình hình hoạt động tấn công mạng, lừa đảo trực tuyến ngày càng gia tăng thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin, an ninh mạng, ngày 7/4 vừa qua, Thủ tướng Chính phủ đã ký Công điện số 33/CĐ-TTg về tăng cường bảo đảm an toàn thông tin mạng. Đồng thời ngày 20/4/2024, Bộ trưởng, Chủ nhiệm VPCP đã ký ban hành Chỉ thị số 2634/CT-VPCP về việc tăng cường bảo đảm an toàn thông tin mạng, an ninh mạng cho các hệ thống thông tin của VPCP.
Do đó, buổi tập huấn sẽ giúp các cán bộ, công chức, viên chức và người lao động VPCP có thêm kiến thức, kỹ năng để nhận biết, ứng phó đối với các hình thức tấn công có chủ đích, hiểu về an toàn thông tin, an ninh mạng, nhận diện và cách phòng ngừa lừa đảo trực tuyến và sử dụng một số thiết bị, phần mềm bảo mật đầu cuối ngành cơ yếu tại VPCP.
Tại đây, các cán bộ, công chức, viên chức đã được nghe 3 chuyên đề, gồm: Nhận diện và phòng chống các hình thức lừa đảo trực tuyến; Phát hiện và phòng chống tấn công có chủ đích, khai thác thiết bị CNTT của người dùng; Các giải pháp bảo mật của Ban Cơ yếu Chính phủ và ứng dụng trong hoạt động công vụ.
Bảo đảm an toàn thông tin, bảo vệ bí mật Nhà nước trong xử lý công vụ
Chia sẻ các nội dung liên quan đến chuyên đề Nhận diện và phòng chống các hình thức lừa đảo trực tuyến, Thượng tá Nguyễn Huy Lục, Trưởng phòng Phòng 5, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an thông tin, lừa đảo trực tuyến hiện nay đang là vấn đề nhận được nhiều sự quan tâm của toàn xã hội. Các đối tượng xấu lợi dụng bối cảnh bùng nổ CNTT để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Trong đó, có các nhóm lừa đảo chính như mạo danh các tổ chức, cơ quan nhà nước; giả mạo các đơn vị chức năng để lừa gạt; lừa đảo người dùng rồi kêu gọi qua các hình thức đầu tư; phát tán mã độc vào hệ thống máy tính, điện thoại bằng nhiều phương thức.
Các hình thức lừa đảo trên không gian mạng được các đối tượng lừa đảo thực hiện bằng nhiều hình thức khác nhau và ngày càng tinh vi, trong đó nhắm vào nhiều nhóm đối tượng, bao gồm: Người cao tuổi, trẻ em, sinh viên, đối tượng công nhân, nhân viên văn phòng, ở thành phố, các đô thị lớn cũng như gia tăng đến tận các vùng nông thôn. Với mỗi nhóm đối tượng ở độ tuổi khác nhau, kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản.
Với chuyên đề Phát hiện và phòng chống tấn công có chủ đích, khai thác thiết bị CNTT của người dùng, Thượng tá Hoàng Văn Quyết, Phó Trưởng phòng Phòng An toàn thông tin, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng cho biết, thời gian gần đây, nhiều nhóm tấn công mạng có chủ đích đang tích cực hoạt động để thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Các nhóm tấn công mạng có chủ đích bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên, tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người quan tâm hoặc người dùng mục tiêu quan tâm như văn bản, tài liệu của các cơ quan, tổ chức.
Hậu quả của các cuộc tấn công mạng có chủ đích là vô cùng nặng nề, đó là tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); các văn bản và thông tin quan trọng, nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.
Theo Thượng tá Hoàng Văn Quyết, tấn công mạng có chủ đích tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi. Vài năm trở lại đây, các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng tại Việt Nam đã phát hiện được nhiều chiến dịch tấn công mạnh mẽ nhắm vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.
Để bảo đảm an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Bộ Tư lệnh tác chiến không gian mạng đã đề nghị đơn vị kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc. Đơn vị cũng đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng. Đồng thời cũng đề nghị các các cơ quan cập nhật các giải pháp bảo mật để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm.
Chia sẻ về chủ đề Các giải pháp bảo mật của Ban Cơ yếu Chính phủ và ứng dụng trong hoạt động công vụ, đồng chí Nguyễn Công Bách, Trưởng phòng Phòng Kỹ thuật, Cục Quản lý kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ cho biết, hiện nay thiết bị lưu khóa bí mật của người sử dụng chữ ký số chuyên dùng Chính phủ là thiết bị PKI Token được Ban Cơ yếu cấp có chứa cặp khóa bí mật/công khai và Chứng thư số cấp cho người sử dụng. Việc thực hiện ký số không thể thiếu thiết bị Token và mật khẩu. Vì thế, Ban Cơ yếu đề nghị các cơ quan, nhất là các cán bộ, công chức đang làm việc tại VPCP cần quản lý, sử dụng thiết bị PKI Token một cách cẩn thận, bảo mật. Các cá nhân có trách nhiệm bảo quản token an toàn và đặt mật khẩu mạnh để bảo vệ an toàn cho cặp khóa của mình.
Sau khi nghe các bài trình bày, đồng chí Nguyễn Công Thành cho rằng, để phòng ngừa tấn công lừa đảo trực tuyến, phòng chống tấn công có chủ đích, bảo vệ bí mật nhà nước trong hoạt động công vụ, mỗi cán bộ, công chức, viên chức VPCP cần kiểm tra kỹ lưỡng email và tin nhắn, không bấm vào liên kết hoặc tệp đính kèm từ các nguồn không rõ ràng; cài đặt và cập nhật thường xuyên phần mềm diệt virus và bảo mật mạng; không chia sẻ thông tin cá nhân hoặc tài chính trên các trang mạng xã hội để giảm thiểu nguy cơ tội phạm thu thập hình ảnh, giọng nói của mình để mạo danh lừa đảo trực tuyến; tạo mật khẩu phức tạp và kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng trên các mạng xã hội, hộp thư cá nhân, hộp thư công vụ; cảnh giác với các yêu cầu bất thường; thường xuyên tìm hiểu và cập nhật các hình thức lừa đảo mới và cách phòng chống từ cơ quan chức năng của Bộ Công An, Bộ Thông tin và Truyền thông; nếu phát hiện hoặc trở thành nạn nhân của lừa đảo, hãy báo cáo cho Cục Kiểm soát thủ tục hành chính để được hỗ trợ kịp thời; đặc biệt phải bảo vệ bản thân khi xử lý tài liệu có nội dung bí mật nhà nước.
Giang Oanh