Có thể tránh thai không nếu bạn trai chỉ xuất tinh ngoài?

Tại tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền do CLB Nhà báo CNTT tổ chức chiều 5/4, ông Lê Xuân Thủy chia sẻ, từ kinh nghiệm xử lý các vụ tấn công mạng, có thể thấy thời gian tin tặc nằm vùng rất lâu. Thậm chí, với một số ngân hàng, chúng còn tiến hành giao dịch chuyển tiền nháp. Đặc biệt, không ít trường hợp tin tặc nằm vùng còn nắm vững nghiệp vụ hơn cả cán bộ chuyên trách. Ông dẫn ví dụ một đơn vị trong ngành tài chính bị tấn công mạng vào tháng 12/2023, tin tặc nằm vùng rất lâu, gây thiệt hại gần 200 tỷ đồng.

Cùng chung quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, lại ví tin tặc như đối tượng xấu ẩn nấp trong siêu thị. Chúng thâm nhập vào hệ thống, tìm hiểu tường tận các mặt hàng có giá trị, mã số két thu ngân, sơ đồ bố trí, mã cửa ra vào... rồi bất ngờ ra tay, khóa tất cả kho hàng lại để không ai truy cập được nữa.

Nằm vùng là một trong 8 bước của tấn công mã hóa dữ liệu, bao gồm: dò tìm, xâm nhập, nằm vùng, mã hóa, dọn dẹp, đòi tiền, rửa tiền và lặp lại. Thời gian nằm vùng có thể kéo dài từ 3 đến 6 tháng, giúp tin tặc thu thập thông tin, xác định mục tiêu quan trọng. Chúng nhắm vào ba mục tiêu là dữ liệu quan trọng ở đâu, hệ thống quản trị người dùng như thế nào, nhiệm vụ của các hệ thống công nghệ thông tin như thế nào. Sau thời gian học hỏi, chúng có thể trở thành chuyên gia trong lĩnh vực đó hơn cả người vận hành.

Còn theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia – NCSC, Cục An toàn thông tin (Bộ TT&TT), tin tặc nằm vùng rất lâu và một khi ra đòn sẽ là đòn triệt hạ. “Đích đến của tin tặc là tiền. Các tổ chức cần phải quan tâm hơn đến đảm bảo an toàn thông tin, giám sát hệ thống”.

Tình hình an ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu. Ông Lê Xuân Thủy nhận xét Việt Nam đang tích cực chuyển đổi số nhưng chưa quan tâm đúng mức đến an ninh mạng. Khi chuyển đổi số nở rộ, mất cân bằng với an ninh mạng, càng tăng mức độ rủi ro.

Theo quan sát của đại diện A05, công tác giám sát an ninh mạng 24/7 mới chỉ được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Ngoài ra, còn có những thực trạng không tốt vẫn hiện diện ở các tổ chức lớn, ngân hàng lớn. Chẳng hạn, doanh nghiệp “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.

Nhận định từ nhận thức đến hành động tại Việt Nam còn có độ trễ, ông Vũ Ngọc Sơn nêu trường hợp một tổ chức vừa bị tấn công dù đã được cảnh báo về lỗ hổng truy nhập hệ thống.

“Mất bò mới lo làm chuồng là điều không nên làm trong thời buổi công nghệ thông tin ngày nay”, ông khuyến nghị. “Nếu có tài sản bỏ quên, không được bảo vệ thì cực kỳ nguy hiểm”.

Các chuyên gia chỉ ra, vì những lý do này, công tác rà soát vô cùng quan trọng. Nếu rà soát kỹ thì xác suất phát hiện nguy cơ nằm vùng cao, trong khi chi phí cũng không tốn kém. Cần rà soát thường xuyên, định kỳ, giám sát càng nhiều càng tốt. Cục A05 cũng đã gửi thông báo đến các đơn vị và hướng dẫn một số hoạt động rà soát, tăng cường an ninh mạng, tránh bị tấn công mã hóa tống tiền. Doanh nghiệp cần làm những việc như rà soát bề mặt, triển khai tăng cường các hệ thống thông tin, phòng thủ, quản lý tài khoản đặc quyền.

“Giám sát là công cụ tốt để giảm thiểu thiệt hại do nằm vùng gây ra. Khi phát hiện hành vi khả nghi, có thể ngăn chặn kịp thời để không xảy ra hậu quả. Tăng cường giám sát an ninh mạng là tuyến phòng thủ cuối cùng khi tất cả các tuyến khác đã thất bại”,ông Lê Xuân Thủy nói.

Tội phạm mạng nhắm vào lĩnh vực tài chính, ngân hàng

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV cho biết, việc mất an toàn thông tin (ATTT) có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng. Vì vậy, những lĩnh vực nóng bỏng này phải tập trung đảm bảo ATTT.

Còn theo ghi nhận của Công ty Cổ phần an ninh mạng CyStack, nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam là tài chính, ngân hàng, trong đó có các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất ATTT rất cao. Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế.

Với góc nhìn của mình, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho hay: "Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực tài chính, ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu là các đơn vị truyền thông, tiếp đó mới đến tài chính, ngân hàng và các tổ chức chính phủ. Nhìn chung, các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả cơ quan, tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào".

Ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho biết, hacker thường nhắm đến một số lĩnh vực mang đến lợi ích lớn như chính trị hoặc tài chính, ngân hàng. Các hệ thống lớn có ứng dụng đa dạng, nhiều người dùng cũng thường có bề mặt tấn công lớn. Từ đó, chúng ta có thể thấy các nhóm ngành thường đối diện với nguy cơ mất ATTT cao hơn cả chính là các cơ quan nhà nước quản lý Chính phủ điện tử, Bộ ngành, địa phương hay ngân hàng.

Đô thị thông minh cũng là đích ngắm của tội phạm mạng

Ông Ngô Tuấn Anh cho rằng, một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.

Theo ông Phan Hoàng Giáp, đặc trưng của smart city là số lượng thiết bị kết nối mạng tăng mạnh. Nếu chúng ta không sử dụng thiết bị của các nhà cung cấp uy tín, được thiết lập cấu hình ATTT đầy đủ thì những thiết bị này sẽ đối mặt với nhiều rủi ro về ATTT như chiếm quyền điều khiển, thất thoát dữ liệu hoặc cài mã độc để tham gia vào các mạng botnet.

Còn ông Nguyễn Thành Đạt cho hay, các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ ATTT gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm phần mềm bảo mật lên đó. Do vậy, nguy cơ mất ATTT càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo ATTT song song với quá trình xây dựng thành phố thông minh.

PV

Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020

Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.