Hãng bảo mật Nga “Phòng thí nghiệm Kaspersky” đánh giá Việt Nam rất tích cực trong công tác bảo vệ an ninh mạng, hợp tác của Việt Nam với “Phòng thí nghiệm Kaspersky” trong năm vừa qua diễn ra năng động và sẽ tiếp tục với tinh thần đó trong năm 2023.
Việt Nam cụ thể đã thực hiện nhiệm vụ bảo đảm an minh mạng như thế nào trong năm 2022? Những xu hướng gì trong lĩnh vực này sẽ diễn ra trong năm mới 2023? Sputnik xin giới thiệu phỏng vấn đầu năm với ông Yeo Siang Tiong - Tổng Giám đốc Hãng bảo mật Nga “Phòng thí nghiệm Kaspersky” khu vực Đông Nam Á.
Việt Nam đã đạt được những dấu mốc quan trọng trong việc xây dựng hệ thống phòng thủ trên không gian mạng
Sputnik: Thưa ông Yeo Siang Tiong, năm 2023 bắt đầu, nhìn lại năm qua, theo đánh giá của ông, Việt Nam đã đối phó với tấn công mạng và thực hiện nhiệm vụ bảo đảm an ninh mạng năm 2022 như thế nào?
Ông Yeo Siang Tiong, Tổng Giám đốc Hãng bảo mật Nga “Phòng thí nghiệm Kaspersky” khu vực Đông Nam Á:
Trong quá trình chuyển đổi số, Việt Nam đã có những bước chuẩn bị chủ động và cũng đã đạt được những dấu mốc quan trọng trong việc xây dựng hệ thống phòng thủ trên không gian mạng.
Ví dụ, hưởng ứng Ngày chuyển đổi số quốc gia 10/10, Trung tâm An ninh mạng quốc gia (NCSC) đã phát động chiến dịch quét sạch mã độc trên không gian mạng và triển khai đồng bộ chiến dịch này tại 63 tỉnh, thành phố của Việt Nam với sự tham gia của đông đảo các cơ quan, tổ chức, doanh nghiệp trên cả nước.
Đáng chú ý, năm nay, chiến dịch nói trên tập trung truy tìm và xử lý tận gốc các trang web độc hại để phát huy tối đa hiệu quả bảo vệ không gian mạng. Tổng cộng có 76 trang web độc hại và 915 kết nối đến máy chủ điều khiển botnet tại Việt Nam đã bị chặn.
Số lượng địa chỉ IP của Việt Nam trên mạng botnet năm 2022 cũng đã giảm năm thứ tư liên tiếp.
Không chỉ các bộ, ngành mà các cơ quan, tổ chức cũng thực hiện nhất quán các chính sách nhằm tăng cường năng lực ứng phó, bảo vệ không gian mạng quốc gia. Bộ Thông tin và Truyền thông cũng đang nghiên cứu xây dựng 5 quy chuẩn kỹ thuật quốc gia và tổ chức 3 đợt diễn tập thực hành quy mô toàn quốc nhằm hỗ trợ các tổ chức trong nước thực thi chính sách an ninh mạng.
Những nỗ lực của tất cả các bên đã thể hiện quyết tâm của Việt Nam trong việc phát triển năng lực an ninh mạng để chuẩn bị tốt nhất cho tương lai. Tôi tin rằng, với tầm nhìn của chính phủ về việc không ngừng nâng cao năng lực an ninh mạng của đất nước, điều đó sẽ tạo ra cấp độ phát triển kinh tế xã hội bền vững tiếp theo ở Việt Nam, đặc biệt là nền kinh tế kỹ thuật số đang phát triển.
Kaspersky - một trong những đối tác độc quyền giúp Việt Nam nâng cao nhận thức về an ninh mạng
Sputnik: Ông Yeo Siang Tiong có thể cho biết, Kaspersky đã hỗ trợ cụ thể gì cho Việt Nam năm 2022 trong lĩnh vực này?
Ông Yeo Siang Tiong, Tổng Giám đốc Hãng bảo mật Nga “Phòng thí nghiệm Kaspersky” khu vực Đông Nam Á:
Với sự hợp tác lâu dài giữa Kaspersky với các cơ quan quản lý nhà nước và doanh nghiệp Việt Nam, chúng tôi là một trong những đối tác độc quyền giúp nâng cao nhận thức về an ninh mạng ở cấp quốc gia, khối doanh nghiệp và người dùng cuối. Trong những năm gần đây, chúng tôi tự hào đã hỗ trợ chiến dịch phát hiện và loại bỏ phần mềm độc hại quốc gia, đồng thời cung cấp các khóa đào tạo chuyên gia và xây dựng năng lực không gian mạng cho cả các tổ chức công và tư.
Ví dụ, trong năm 2022, chúng tôi đã làm việc với Cục An toàn Thông tin về “Khả năng phục hồi chuỗi cung ứng CNTT-TT (công nghệ thông tin truyền thông)” với mục đích giúp hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng nhắm vào chuỗi cung ứng CNTT-TT của Việt Nam. Vì rủi ro của chuỗi cung ứng an ninh mạng có thể xuất phát từ tất cả các quy trình trong chuỗi cung ứng, nên việc áp dụng các công nghệ tiên tiến để giúp tự động hóa ứng phó với mối đe dọa là cần thiết.
Hơn nữa, chúng tôi đã ra mắt Kaspersky Total Security (KTS) và Kaspersky Digital Footprint Intelligence (DFI) tại Việt Nam. KTS cho người dùng có khả năng nắm bắt trạng thái bình thường mới bằng các giải pháp toàn diện để bảo vệ bản thân và gia đình của họ trong khi DFI của chúng tôi cung cấp cho các doanh nghiệp và tổ chức sự phân tích toàn diện về các lỗ hổng bên ngoài và thông tin hữu ích để tăng cường hơn nữa tình trạng bảo mật CNTT của họ.
Những dự báo cho năm 2023
Sputnik: Ông có thể đưa ra những dự báo gì cho năm 2023 về các mối đe dọa an ninh mạng và an ninh mạng tại Việt Nam?
Ông Yeo Siang Tiong, Tổng Giám đốc Hãng bảo mật Nga “Phòng thí nghiệm Kaspersky” khu vực Đông Nam Á:
Các chuyên gia Nhóm phân tích nghiên cứu và toàn cầu (GReAT) của chúng tôi có những hiểu biết rõ ràng về việc cần tập trung vào những tác nhân nào của Mối đe dọa dai dẳng nâng cao (APT) và không gian mối đe dọa hướng đến người tiêu dùng sẽ như thế nào trong năm 2023. Tôi tin rằng, chúng cũng sẽ có liên quan đến Việt Nam.
Về APT:
Sự gia tăng các cuộc tấn công phá hoại: Trong môi trường chính trị hiện tại, các chuyên gia của Kaspersky dự đoán một số lượng kỷ lục các cuộc tấn công mạng gây rối và phá hoại ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp chủ chốt. Có khả năng là một phần trong số chúng sẽ không dễ dàng truy xuất nguồn gốc các sự cố mạng được và sẽ giống như các tai nạn ngẫu nhiên. Phần còn lại sẽ ở dạng tấn công ransomware (Ransomware là một mã độc, ảnh hưởng nghiêm trọng đến máy tính và dữ liệu – chú thích của Sputnik) giả hoặc hoạt động của hacktivist (hacktivist là một hacker sử dụng công nghệ để công bố một thông điệp – chú thích của Sputnik) để cung cấp sự phủ nhận hợp lý của các tác giả thực sự của họ. Các cuộc tấn công mạng quy mô lớn nhằm vào cơ sở hạ tầng dân sự, chẳng hạn như mạng lưới năng lượng hoặc truyền thông đại chúng, cũng có thể trở thành mục tiêu, cũng như dây cáp dưới nước và trung tâm phân phối sợi quang mà vốn rất khó bảo vệ.
Các máy chủ thư điện tử trở thành các mục tiêu ưu tiên:
Các máy chủ thư điện tử gặp rắc rối kép khi chứa đựng thông tin quan trọng mà các phần tử APT quan tâm và có bề mặt tấn công lớn nhất có thể tưởng tượng được. Năm 2023 rất có thể sẽ là một năm không có ngày nào yên cho tất cả các phần mềm email chính. Cả hai công ty dẫn đầu thị trường, Microsoft Exchange và Zimbra đều phải đối mặt với các lỗ hổng nghiêm trọng (RCE tiền xác thực) đã bị những kẻ tấn công khai thác, đôi khi ồ ạt, trước khi có bản vá.
WannaCry (phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng – chú thích của Sputnik) tiếp theo:
Theo thống kê, cứ sau 6 - 7 năm một lần thì một số đại dịch mạng lớn nhất và có tác động mạnh nhất xảy ra. Sự cố cuối cùng như vậy là sâu ransomware WannaCry khét tiếng, tận dụng lỗ hổng EternalBlue cực kỳ mạnh để tự động lây lan sang các máy dễ bị tấn công. Các nhà nghiên cứu của Kaspersky tin rằng, khả năng WannaCry tiếp theo xuất hiện vào năm 2023 là rất cao.
Về không gian đe dọa hướng đến người tiêu dùng:
Người dùng sẽ phải đối mặt với gian lận đăng ký trò chơi trực tuyến nhiều hơn.PlayStation Plus của Sony đang bắt đầu cạnh tranh với dịch vụ đăng ký GamePass của Microsoft và cung cấp dịch vụ chơi trò chơi đăng ký không chỉ trên bảng điều khiển mà còn trên PC để tăng thị phần. Nền tảng đăng ký càng lớn thì số lượng các âm mưu lừa đảo bán khóa và nỗ lực đánh cắp tài khoản càng nhiều. Những âm mưu này có thể rất giống với những trò lừa đảo phát trực tuyến mà chúng tôi đã quan sát được trong vài năm qua.
Tiền ảo trong trò chơi sẽ là mục tiêu trọng tâm của tội phạm mạng. Hầu hết các trò chơi hiện đại đã giới thiệu tính năng kiếm tiền: bán vật phẩm trong trò chơi và vật phẩm hỗ trợ, cũng như việc sử dụng tiền tệ trong trò chơi. Các trò chơi bao gồm các tính năng này là mục tiêu chính của tội phạm mạng khi chúng xử lý tiền trực tiếp.
Truyền trực tuyến sẽ vẫn là nguồn thu nhập không cạn của tội phạm mạng. Hàng năm, các dịch vụ phát trực tuyến sản xuất ngày càng nhiều nội dung độc quyền được phát hành trên các nền tảng chọn lọc. Ngày càng có nhiều chương trình truyền hình không chỉ trở thành một nguồn giải trí mà còn là một hiện tượng văn hóa có ảnh hưởng đến thời trang và xu hướng nói chung.
Các mạng truyền thông xã hội mới sẽ mang lại nhiều rủi ro về quyền riêng tư hơn. Tội phạm mạng có thể bắt đầu lan truyền các ứng dụng trojan giả mạo để lây nhiễm điện thoại của nạn nhân phục vụ các mục đích xấu hơn. Những mối nguy hiểm khác liên quan đến trộm cắp dữ liệu và tiền, cũng như các trang lừa đảo nhằm chiếm đoạt tài khoản trên mạng xã hội mới.
Khai thác metaverse (vũ trụ ảo). Ngay bây giờ, chúng ta chỉ mới đang thực hiện những bước đầu tiên để hoàn toàn chìm đắm trong thực tế ảo, đã sử dụng metaverse để giải trí trong khi thử nghiệm các ứng dụng công nghiệp và kinh doanh của công nghệ mới này. Mặc dù cho đến nay, chỉ mới có một số nền tảng metaverse, nhưng chúng đã tiết lộ những rủi ro mà người dùng trong tương lai sẽ gặp phải. Vì trải nghiệm metaverse là phổ biến và không tuân theo luật bảo vệ dữ liệu khu vực, chẳng hạn như GDPR, điều này có thể tạo ra những mâu thuẫn phức tạp giữa các yêu cầu của quy định liên quan đến thông báo vi phạm dữ liệu.
Dữ liệu từ các ứng dụng sức khỏe tâm thần sẽ được sử dụng trong các cuộc tấn công kỹ thuật xã hội có mục tiêu chính xác. Chăm sóc sức khỏe tinh thần của bạn không còn chỉ là một ý thích hay xu hướng nhất thời, mà là một hoạt động hoàn toàn cần thiết. Và nếu tại một thời điểm nào đó, chúng ta đã quen với việc Internet biết hầu hết mọi thứ về chúng ta, thì chúng ta vẫn chưa nhận ra rằng giờ đây, bức chân dung ảo của chúng ta có thể được bổ sung bằng dữ liệu nhạy cảm về trạng thái tinh thần của chúng ta. Khi việc sử dụng các ứng dụng sức khỏe tâm thần tăng lên, nguy cơ dữ liệu nhạy cảm này vô tình bị rò rỉ hoặc bị bên thứ ba lấy được thông qua tài khoản bị tấn công cũng sẽ tăng lên.
Sputnik: Chân thành cảm ơn ông đã trả lời phỏng vấn cho Sputnik.