Trong thời đại số hóa, khi công nghệ phát triển vượt bậc, các doanh nghiệp công nghệ đang trở thành mục tiêu hàng đầu của tội phạm công nghệ cao. Đây không chỉ là những cuộc tấn công đơn lẻ mà ngày càng trở nên phức tạp.
Từ lừa đảo qua email cho đến đánh cắp tài sản trí tuệ, các hình thức tấn công mạng đang ngày càng trở nên đa dạng và phức tạp. Để hiểu rõ hơn về các biện pháp phòng chống tội phạm công nghệ cao, Người Đưa Tin (NĐT) đã có cuộc trao đổi với Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) - nhà đồng sáng lập Cypeace và Chongluadao.vn.
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) - nhà đồng sáng lập Cypeace và Chongluadao.vn.
NĐT: Dưới góc độ của một chuyên gia an ninh mạng, những loại hình tội phạm công nghệ cao nào hiện nay đang gây ra mối đe dọa nghiêm trọng nhất đối với các công ty công nghệ, và chúng tác động như thế nào đến an ninh dữ liệu, hoạt động kinh doanh cũng như khả năng phát triển bền vững của các doanh nghiệp trong lĩnh vực này?
Ông Ngô Minh Hiếu: Hiện nay, các công ty công nghệ đang phải đối mặt với những loại tội phạm công nghệ cao nghiêm trọng nhất, ảnh hưởng trực tiếp đến hoạt động và an ninh của họ.
Tấn công mạng, nổi bật với các hình thức như tấn công từ chối dịch vụ phân tán (DDoS), phần mềm tống tiền và xâm nhập trái phép, thường nhằm đánh cắp dữ liệu nhạy cảm hoặc làm gián đoạn dịch vụ.
Ngoài ra, phần mềm độc hại như virus, trojan và ransomware có thể gây tê liệt hệ thống và mã hóa dữ liệu để đòi tiền chuộc. Tội phạm còn áp dụng các kỹ thuật xã hội để lừa đảo, chẳng hạn như phishing và vishing (một hình thức lừa đảo trực tuyến sử dụng điện thoại để thu thập thông tin cá nhân hoặc thông tin nhạy cảm từ người dùng - PV), nhằm chiếm đoạt thông tin bảo mật.
Tấn công chuỗi cung ứng cũng là một nguy cơ đáng lo ngại, khi tin tặc khai thác lỗ hổng trong hệ thống của các đối tác để tấn công gián tiếp. Lừa đảo tài chính, như BEC (Business Email Compromise), cho thấy sự tinh vi của kẻ tấn công khi giả mạo email của giám đốc để lừa chuyển tiền.
Thêm vào đó, đánh cắp tài sản trí tuệ, bao gồm bí mật thương mại và mã nguồn phần mềm, là một mối đe dọa lớn. Mối đe dọa từ bên trong, nơi nhân viên hoặc đối tác có quyền truy cập có thể gây ra lỗ hổng bảo mật cũng là một vấn đề không thể xem nhẹ.
Tất cả những nguy cơ này đều đòi hỏi các công ty công nghệ phải nâng cao bảo mật và nhận thức để bảo vệ mình trong một thế giới ngày càng phức tạp.
Theo ông Ngô Minh Hiếu, kiểm tra bảo mật định kỳ là chìa khóa giúp phát hiện và khắc phục những lỗ hổng trước khi chúng trở thành cơ hội cho kẻ xấu.
NĐT: Hiện nay những biện pháp bảo mật mạng nào đang được đánh giá là hiệu quả nhất trong việc ngăn chặn các cuộc tấn công từ tội phạm công nghệ cao, và vì sao chúng lại đóng vai trò quan trọng trong việc bảo vệ doanh nghiệp trước những mối đe dọa ngày càng phức tạp này, thưa ông?
Ông Ngô Minh Hiếu: Để bảo vệ các công ty khỏi những mối đe dọa từ tội phạm công nghệ cao, tôi cho rằng việc áp dụng các biện pháp bảo mật mạng hiệu quả là rất quan trọng. Trước tiên, tường lửa không chỉ là một công cụ mà còn như một chiếc khiên, giúp kiểm soát lưu lượng mạng và ngăn chặn mọi cuộc xâm nhập trái phép, từ đó gìn giữ hạ tầng kỹ thuật số của tổ chức.
Bên cạnh đó, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) không chỉ phát hiện những mối đe dọa mà còn phản ứng một cách nhanh nhạy, bảo vệ thông tin. Mã hóa dữ liệu, IDS/IPS giữ cho những thông tin nhạy cảm luôn được an toàn trong suốt hành trình truyền tải và lưu trữ.
Ngoài ra, xác thực hai yếu tố (2FA) cũng là biện pháp cung cấp thêm một mức độ bảo vệ, giảm thiểu rủi ro từ việc lộ mật khẩu – một trong những kẽ hở dễ bị tấn công nhất. Người dùng cần lưu ý rằng, bảo mật điểm cuối trên các thiết bị cá nhân là cần thiết, và việc quản lý bản vá bảo mật định kỳ sẽ giúp chúng ta loại bỏ những lỗ hổng tiềm ẩn trong phần mềm.
Song song với đó, các công ty công nghệ nên thiết lập hệ thống phân quyền và kiểm soát truy cập. Việc này giúp đảm bảo rằng mỗi cá nhân chỉ tiếp cận những thông tin mà họ thực sự cần. Đào tạo nhân viên về an ninh mạng là một bước đi quan trọng, nâng cao nhận thức về những kỹ thuật lừa đảo.
Việc áp dụng kiến trúc Zero Trust sẽ tạo ra một môi trường an toàn hơn, nơi mọi đối tượng trong mạng đều phải được xác minh liên tục. Bên cạnh đó, kiểm tra bảo mật định kỳ là chìa khóa giúp chúng ta phát hiện và khắc phục những lỗ hổng trước khi chúng trở thành cơ hội cho kẻ xấu.
NĐT: Theo ông, công nghệ blockchain có thể đóng góp như thế nào trong việc ngăn chặn gian lận và bảo vệ dữ liệu, đặc biệt là khi các hình thức tấn công mạng ngày càng trở nên phức tạp và khó lường?
Ông Ngô Minh Hiếu: Thật sự, công nghệ blockchain là một công cụ quan trọng trong việc ngăn chặn gian lận và bảo vệ dữ liệu. Điều đầu tiên mà tôi muốn nhắc đến là tính minh bạch và bất biến của nó. Mỗi giao dịch được ghi lại một cách vĩnh viễn, nên việc giả mạo thông tin gần như không thể xảy ra. Điều này tạo ra một lớp bảo vệ rất mạnh trước những hành vi gian lận.
Ngoài ra, blockchain sử dụng các thuật toán mã hóa cực kỳ mạnh mẽ, chỉ những người có quyền mới có thể truy cập và thay đổi dữ liệu. Tính phi tập trung của nó cũng là một điểm cộng lớn, vì thông tin được phân phối trên nhiều nút khác nhau, giảm thiểu nguy cơ bị tấn công từ một điểm duy nhất.
Quản lý danh tính trên blockchain cũng rất quan trọng, vì nó giúp người dùng kiểm soát hoàn toàn thông tin cá nhân của mình, bảo vệ quyền riêng tư một cách hiệu quả. Trong lĩnh vực tài chính, blockchain thực sự như một bức tường vững chắc chống lại gian lận, ghi lại các giao dịch một cách minh bạch và có thể xác minh được.
Cuối cùng, khả năng theo dõi và kiểm tra giao dịch mà blockchain cung cấp là cực kỳ hữu ích, đặc biệt trong những lĩnh vực cần độ tin cậy cao như chăm sóc sức khỏe hay tiền mã hóa.
NĐT: Đối phó với các cuộc tấn công DDoS (tấn công từ chối dịch vụ) cần những giải pháp công nghệ và chiến lược nào, thưa ông?
Ông Ngô Minh Hiếu: Để đối phó hiệu quả với các cuộc tấn công từ chối dịch vụ phân tán (DDoS), chúng ta cần một chiến lược toàn diện kết hợp giữa công nghệ và quy trình vận hành. Trước hết, việc triển khai mạng phân phối nội dung sẽ giúp chúng ta phân tán lưu lượng truy cập, từ đó giảm áp lực lên máy chủ chính. Bên cạnh đó, tường lửa ứng dụng web sẽ đảm nhận vai trò quan trọng trong việc lọc và ngăn chặn các lưu lượng độc hại, bảo vệ ứng dụng khỏi những cuộc tấn công.
Ngoài khía cạnh công nghệ, việc phát triển một kế hoạch ứng phó với các cuộc tấn công là điều tối quan trọng. Người dùng cần giám sát hệ thống liên tục để phát hiện sớm các dấu hiệu tấn công và có hệ thống phục hồi nhanh chóng. Hợp tác chặt chẽ với nhà cung cấp dịch vụ Internet cũng là một bước đi cần thiết để giảm tải lưu lượng tấn công.
Bên cạnh đó, việc đào tạo đội ngũ kỹ thuật và tổ chức các cuộc diễn tập an ninh mạng sẽ nâng cao khả năng sẵn sàng ứng phó. Chúng ta cần đảm bảo rằng tổ chức có thể phản ứng kịp thời và hiệu quả trước những cuộc tấn công DDoS ngày càng tinh vi.
Việc đào tạo đội ngũ kỹ thuật và tổ chức các cuộc diễn tập an ninh mạng sẽ nâng cao khả năng sẵn sàng ứng phó.
NĐT: Theo ông, các quy định pháp lý hiện tại có đủ để bảo vệ các công ty khỏi tội phạm công nghệ cao hay không? Làm thế nào để các công ty công nghệ có thể hợp tác với cơ quan chức năng và các tổ chức quốc tế trong việc phòng chống tội phạm công nghệ cao? Trước thực tế trên, ông có kiến nghị gì?
Ông Ngô Minh Hiếu: Các quy định pháp lý hiện tại về an ninh mạng đã có những bước tiến đáng kể, đặc biệt trong việc bảo vệ dữ liệu cá nhân và xử lý các vi phạm công nghệ cao. Ví dụ như Nghị định 13 về Bảo vệ Dữ liệu Cá nhân tại Việt Nam, Luật An ninh mạng (2018) và Quy định chung về bảo vệ dữ liệu (GDPR) của châu Âu, đều nhằm mục tiêu nâng cao tính bảo mật và quyền riêng tư của người dùng.
Tuy nhiên, thực tế cho thấy các quy định này vẫn chưa hoàn toàn đáp ứng được yêu cầu đối phó với sự phát triển nhanh chóng và phức tạp của tội phạm mạng. Các loại tội phạm như ransomware hay tấn công chuỗi cung ứng ngày càng sành sỏi, trong khi đó, quy định pháp lý thường có độ trễ chính sách.
Hơn nữa, tội phạm công nghệ cao thường xuyên hoạt động xuyên biên giới, nhưng hầu hết các quy định chỉ có hiệu lực trong phạm vi quốc gia, gây khó khăn trong việc truy vết và xử lý tội phạm ở những khu vực pháp lý khác. Điều này càng trở nên nghiêm trọng hơn khi sự khác biệt trong quy định pháp lý giữa các quốc gia tạo ra khoảng trống mà tội phạm mạng có thể dễ dàng lợi dụng.
Để nâng cao hiệu quả trong việc phòng chống tội phạm công nghệ cao, các công ty công nghệ cần hợp tác chặt chẽ với các cơ quan chức năng và tổ chức quốc tế. Một trong những cách quan trọng là chia sẻ thông tin về các mối đe dọa an ninh mạng.
Trước thực tế này, tôi kiến nghị một số điểm quan trọng. Thứ nhất, cần cập nhật thường xuyên các quy định pháp lý về an ninh mạng để theo kịp với sự phát triển của các hình thức tấn công mới. Các quy định này cũng nên linh hoạt hơn để có thể ứng phó với các loại tội phạm phức tạp.
Thứ hai, việc xây dựng các cơ chế hợp tác quốc tế mạnh mẽ là rất cần thiết. Các quốc gia nên hợp tác chặt chẽ để tạo ra các quy định và cơ chế thực thi pháp luật xuyên biên giới, nhằm giảm thiểu khả năng tội phạm lợi dụng sự khác biệt giữa các hệ thống pháp lý.
Ngoài ra, cần tăng cường đào tạo và nâng cao nhận thức an ninh mạng cho toàn bộ nhân viên trong các công ty, cũng như đầu tư vào công nghệ bảo mật tiên tiến để bảo vệ tốt hơn trước các mối đe dọa ngày càng tinh vi.
NĐT: Cảm ơn ông đã chia sẻ!