Làm thế nào để an toàn trên không gian mạng?

Lỗ hổng bảo mật và nguy cơ tấn công mạng luôn hiện hữu

Lỗ hổng bảo mật được hiểu là một điểm yếu mà những đối tượng xấu, hacker có thể lợi dụng để khai thác thông tin, tấn công mạng nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mạng của người dùng. 

Khi những hệ thống mạng có lỗ hổng bảo mật sẽ tạo điều kiện cho những kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. 

Đó là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu. 

Hiện nay, lỗ hổng bảo mật trên không gian mạng có thể tồn tại ở bất cứ đâu như trên các ứng dụng, website, trong các API và mã nguồn, các thiết bị mạng router, trên hệ điều hành Windows, Linux, iOS… hoặc các phần mềm, ứng dụng của các hệ điều hành này trên trên cả máy tính và điện thoại.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật ít nhất hơn 13 nghìn (13.839) lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50-70 lỗ hổng mới. Trong Cảnh báo ATTT tại mục Thông tin cảnh báo (https://khonggianmang.vn/canhbaoattt/), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã tóm tắt và cập nhật chi tiết số liệu được các tổ chức quốc tế đã công bố theo từng tuần.

Nguyên nhân của những cuộc tấn công phần lớn xuất phát từ người dùng Internet tại Việt Nam có thói quen dùng phần mềm bẻ khóa hoặc phần mềm không bản quyền. Những phần mềm bẻ khóa này không thường xuyên được cập nhật kịp thời các bản vá lỗ hổng bảo mật dẫn tới việc máy tính, thiết bị không được bảo vệ liên tục. Khi không được bảo vệ sẽ dễ dẫn đến việc bị nhiễm mã độc do phần mềm bẻ khóa thường cài cắm sẵn mã độc một cách có chủ đích.

Làm sao để an toàn trên không gian mạng?

Cũng theo NCSC, bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng.

Trên thế giới, các hãng công nghệ lớn rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu thì đối tượng tấn công mạng hay các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các hệ thống có lỗ hổng để khai thác, tấn công vào các hệ thống này.

Theo đó, nhằm hưởng ứng ngày chuyển đổi số quốc gia 10/10, Cục An toàn thông tin đã phát động chiến dịch toàn dân cùng "quét sạch" mã độc trên không gian mạng Việt Nam. Được biết, chiến dịch sẽ được triển khai rộng khắp trên các tỉnh, thành phố trong cả nước thông qua hệ thống các đơn vị chuyên trách về an toàn thông tin; đơn vị chuyên trách về công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính.

Chiến dịch này cũng huy động sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet tại Việt Nam, doanh nghiệp cung cấp dịch vụ lưu trữ web, dịch vụ trung tâm dữ liệu; doanh nghiệp sản xuất phần mềm phòng, chống mã độc; doanh nghiệp an toàn thông tin mạng; và các doanh nghiệp nền tảng có nhiều người sử dụng.

Chiến dịch năm nay hướng tới mục tiêu tiếp tục giảm tỷ lệ lây nhiễm mã độc tại Việt Nam, duy trì một cách bền vững dựa trên kết quả đã đạt được của chiến dịch năm 2020 cho đến nay.

"Các cơ quan, tổ chức, doanh nghiệp và cộng đồng sẽ cùng chung tay xử lý các nguồn lây nhiễm mã độc. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép mọi người sử dụng miễn phí trên Cổng thông tin không gian mạng quốc gia tại địa chỉ khonggianmang.vn/chiendichmadoc2022," theo chia sẻ của đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia.