74% vụ lộ dữ liệu bắt nguồn từ nội bộ tổ chức

An ninh, an toàn thông tin mạng ngày càng trở thành mối quan tâm của các cá nhân, tổ chức hiện nay khi dữ liệu bị rao bán công khai, dẫn tới nhiều hệ lụy, trong đó có lừa đảo trực tuyến không ngừng gia tăng về số vụ, mức độ tinh vi cũng như thiệt hại gây ra cho các nạn nhân. Theo Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) Nguyễn Minh Chính, hoạt động buôn bán dữ liệu cá nhân hiện nay được tổ chức có hệ thống, có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu của bên mua.

Lãnh đạo Cục cho biết việc mua bán dữ liệu diễn ra công khai trong thời gian dài, với số lượng lớn. Những kẻ kinh doanh loại "tài nguyên số" này sử dụng website, các hội, nhóm trên mạng xã hội, diễn đàn tin tặc để tiếp cận bên mua, thanh toán qua tài khoản ngân hàng và nhiều giao dịch thậm chí còn ghi rõ nội dung "mua bán dữ liệu".

"Bộ Công an phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu người dùng, với hàng nghìn GB dữ liệu, trong đó có nhiều thông cá nhân nhạy cảm", Cục trưởng Nguyễn Minh Chính phát biểu tại hội thảo "An ninh dữ liệu trên không gian mạng" diễn ra chiều 16.7 ở Hà Nội.

Cũng tại sự kiện, ông Lê Quang Hà, Phó giám đốc Công ty An ninh mạng Viettel (VCS) cho biết qua ghi nhận từ hệ thống của đơn vị, trong 6 tháng đầu năm nay đã có 46 vụ lộ lọt, rao bán dữ liệu bị phát hiện; có 13 triệu bản ghi dữ liệu bị rao bán và 12,3 GB mã nguồn bị lộ. Cùng với đó là 10 vụ tấn công mã hóa dữ liệu ransomware và khoảng 56 tổ chức có dấu hiệu bị tấn công bởi phần mềm tống tiền.

"Có 7 nhóm tấn công có chủ đích (APT) hoạt động tại Việt Nam, nhắm tới các mục tiêu là tổ chức chính phủ, tài chính, năng lượng, hạ tầng trọng yếu", ông Hà cho biết thêm. Ngoài ra, hệ thống còn phát hiện hàng trăm nghìn vụ tấn công ở nhiều hình thức khác nhau, hàng nghìn tên miền lừa đảo và rất nhiều lỗ hổng an ninh mới xuất hiện.

Lãnh đạo VCS cũng chia sẻ, hiện nay có tới 74% vụ lộ lọt dữ liệu liên quan tới yếu tố con người (nhân viên, quản trị viên) xuất phát từ nội bộ doanh nghiệp, tổ chức. Nguyên nhân có thể do vô ý, hoặc cố tình phá hoại, tư lợi, hay bị tấn công bàn đạp. Trong đó, 56% sự cố từ nội bộ là do vô ý và 26% do tội phạm mạng hoặc người dùng chủ ý xấu trong tổ chức.

Vì lý do này, ông Lê Quang Hà nhấn mạnh sự cần thiết của tăng cường kiểm tra việc chấp hành quy định về an toàn thông tin, an ninh mạng và bảo vệ dữ liệu. Quá trình đánh giá, xếp hạng đơn vị phải thực thi tốt, đồng thời phải đẩy mạnh truyền thông, nâng cao nhận thức, kiến thức, kỹ năng của người dùng. Doanh nghiệp, tổ chức cũng cần hình thành quy định về hoạt động chia sẻ thông tin, phát hiện dữ liệu lộ, lọt và nguy cơ an ninh mạng…

Nhiều chuyên gia tại sự kiện cũng cho rằng việc chia sẻ thông tin là cách tốt nhất để các thành viên có được bức tranh toàn cảnh, cập nhật tình hình an ninh mạng, từ đó nhanh chóng nhận diện nguy cơ mới, chủ động tăng cường an ninh... Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế thuộc Hiệp hội An ninh mạng quốc gia (NCA) cho hay nền tảng chia sẻ thông tin an ninh mạng đã được xây dựng, có nhiệm vụ kết nối, chia sẻ thông tin, giúp chủ động ứng phó sự cố, theo dõi các kỹ thuật tấn công mới của tội phạm, cũng như đưa ra cảnh báo sớm...

"Nền tảng này sẽ được chia sẻ từ nhiều cơ quan quản lý như Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước... kết nối tới các công ty an ninh mạng tại Việt Nam cũng như tổ chức an ninh mạng thế giới và một số chuyên gia độc lập", ông Sơn nói thêm.