Việt Nam - quốc gia mục tiêu trong chiến dịch tấn công mã độc Emotet

Ngày 13/7, tại Tọa đàm “Xác thực không mật khẩu Make in Vietnam", ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin & Truyền thông đã nhận định, xác thực mạnh là một trong những nền tảng quan trọng nhất để doanh nghiệp và các hệ thống công nghệ thông tin trọng yếu, dịch vụ số phát triển mạnh mẽ.

Xác thực mạnh là xu thế

Ông cho biết, mọi người vẫn thường quen dùng tên đăng nhập và mật khẩu để sử dụng các dịch vụ, tuy nhiên, điều này lại chưa thực sự an toàn và thuận tiện cho người dùng. Cụ thể, việc phải ghi nhớ nhiều mật khẩu cũng tiềm ẩn nhiều rủi ro đối với các tổ chức, trong bối cảnh các cuộc tấn công an ninh mạng ngày càng phức tạp như hiện nay. 

Do đó, phương thức xác thực bằng tên đăng nhập và mật khẩu đang dần được thay thế bằng các công nghệ xác thực mạnh hơn.

“Công nghệ xác thực mạnh đã và đang trở thành xu thế, là một trong những tiêu chí quan trọng để doanh nghiệp cung cấp hệ thống thông tin, các sản phẩm số, tạo giá trị cho người dùng cuối”, ông nhấn mạnh.

Qua đó, giảm tỉ lệ các cuộc tấn công mạng, tăng sự thuận tiện trong trải nghiệm người dùng, tiết kiệm chi phí vận hành. Bởi vậy, doanh nghiệp, tổ chức cần quan tâm hơn nữa đến áp dụng các công nghệ xác thực mạnh tiêu chuẩn quốc tế để giảm thiểu tối đa việc tác nhân xấu trên không gian mạng nhắm mục tiêu trực tiếp vào những người sử dụng sản phẩm.

Theo Bộ TT&TT, sử dụng xác thực không mật khẩu để bảo vệ dữ liệu sẽ giải quyết những vấn đề như: Năng lực tính toán tăng, thuật toán sử dụng để bảo vệ mật khẩu có thể bị bẻ gãy nhanh chóng; Khó khăn trong việc ghi nhớ mật khẩu phức tạp, nhiều mật khẩu cho nhiều ứng dụng…

Nhờ vậy, tăng cường an toàn bằng cách loại bỏ hoạt động quản lý mật khẩu và nguy cơ lộ lọt thông tin cá nhân. Hơn nữa, đây là lĩnh vực mới trong quản lý định danh, truy cập, có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

Mật khẩu - Dữ liệu - Niềm tin

Song, để thấy rõ hơn sự mối nguy hiểm do vấn đề bảo mật thông tin gây nên, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: “Quy mô tấn công mạng có xu hướng diễn ra trên phạm vi toàn cầu, không loại trừ bất kỳ quốc gia nào".

Mục tiêu là các lĩnh vực quan trọng, gây thiệt hại lớn (năng lượng, mạng lưới điện, ngân hàng, y tế, môi trường, thông tin truyền thông...). Ông lấy ví dụ, sự cố mã độc Petya đã làm thiệt hại 10 tỷ USD cho các quốc gia Ukraina, Pháp, Đức, Ý, Ba Lan, Anh, Mỹ, Nga, Ấn Độ; hay chuỗi cung ứng của Solawinds khiến 18.000 khách hàng bị ảnh hưởng, cùng 9 cơ quan chính phủ Mỹ và hơn 100 công ty tại Mỹ và nhiều quốc gia khác cũng liên luỵ.

Mặt khác, theo Thống kê của Bộ TT&TT, 2021, hơn 3300 website trong nước bị tấn công xâm nhập và thay đổi giao diện, trung bình hàng tháng hơn 700.000 IP Việt Nam nằm trong mạng botnet. Chỉ riêng Quý I/2022, Việt Nam là một trong các quốc gia mục tiêu (chiếm 2,07%) trong chiến dịch tấn công mạng sử dụng mã độc Emotet (theo Kaspersky).

Do vậy, đặt trong bối cảnh khi mật khẩu là phương pháp đảm bảo ATTT phổ biến nhất, việc giữ an toàn cho tài khoản cá nhân càng trở nên quan trọng hơn bao giờ hết, sẽ có mối liên hệ nhất định giữa mật khẩu - dữ liệu - niềm tin. 

Khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu và lừa đảo trực tuyến. Lúc này, mật khẩu giống như chìa khóa để truy cập nhiều thông tin có giá trị. Từ đó, khi xảy ra lộ lọt dữ liệu sẽ gây hoang mang, ảnh hưởng niềm tin của người dùng vào công cuộc chuyển đổi số.

Trước bối cảnh đó, Cục trưởng cho biết, Cục ATTT, Bộ TT&TT đang thúc đẩy doanh nghiệp nghiên cứu giải pháp bảo vệ dữ liệu cá nhân và người dùng, tạo giải pháp xác thực mạnh, bảo vệ dữ liệu cá nhân, tổ chức trước tấn công.