CEO của công ty Cổ phần An ninh mạng Việt Nam (VSEC) – ông Trương Đức Lượng cho rằng, với người dùng Việt Nam xu hướng tấn công lừa đảo trong năm 2023 thì vẫn phổ biến là giả mạo các trang web ngân hàng, ví điện tử để lừa người dùng đăng nhập nhằm lấy trộm thông tin…
VnMedia đã có cuộc trao đổi với CEO VSEC Trần Đức Lượng về những nhận định tình hình an ninh mạng trong năm 2023.
– Trong năm 2022, tình trạng gia tăng hoạt động lừa đảo nhằm vào người dùng của các dịch vụ ngân hàng online, ví điện tử đã liên tục được cảnh báo. Theo ông, hình thức tấn công lừa đảo liệu còn phát triển mạnh trong năm 2023?
Ông Trần Đức Lượng: Lừa đảo sẽ không bị mất đi mà sẽ ngày càng trở nên tinh vi hơn. Tinh vi hơn và bắt kịp xu thế công nghệ hơn để hiệu quả hơn. Người dùng ngày càng có nhu cầu đa dạng đi cùng sự phát triển công nghệ nên là tương tác người dùng cũng phât triển đa dạng nhiều hình thức. Giờ đây các ưng dụng OTT (zalo, messenger…) dùng ngày càng phổ biển. Người dùng không chỉ nhận thông báo qua email, SMS nữa mà còn qua chính các ứng dụng OTT.
Ví dụ minh họa về sự phát triển của lừa đảo đó là các ứng dụng OTT sẽ trở thành điểm nhận thông báo ngân hàng lừa đảo từ kẻ tấn công thay vì chỉ là SMS. Cuộc gọi lừa đảo tự động qua công nghệ có sẵn cũng sẽ được tận dụng để lừa đảo người dùng. Vậy nên các cuộc tấn công lừa đảo sẽ vẫn ngày càng phât triển cùng với sự gia tăng lượng lớn người dùng sử dụng các dịch vụ ngân hàng, ví điện tử thì số lượng nạn nhân cũng sẽ gia tăng.
– Cùng với việc nhiều công nghệ mới ra đời, vấn đề an ninh mạng lại càng trở nên nghiêm trọng và khó kiểm soát hơn. Theo ông, với những doanh nghiệp đã và đang tiến hành chuyển đổi số hiện giờ?
Đối với các tổ chức đã và đang chuyển đổi số thì vấn để này ngày cành trở nên trầm trọng nếu không quan tâm đầy đủ. Lí do căn bản là các tổ chức sẽ ứng dụng ngày càng sâu và rộng các công cụ mà chủ yếu là phần mềm nên sẽ kéo theo việc đảm bảo an toàn thông tin trở nên phức tạp hơn. Một cách thức hữu hiệu là các tổ chức có thê tuân theo các hướng dẫn, quy định của Bộ Thông tin và Truyền thông để triển khai hoặc sử dụng các nhà cung cấp dịch vụ uy tín.
– Những điểm yếu về an ninh mạng nào cần phải được quan tâm và lưu ý nhất trong năm 2023 này?
Những điểm yếu về an ninh mạng cần lưu tâm: Đối với doanh nghiệp thì cần lưu ý kiểm soát rủi ro đến từ phần mềm cua bên thứ 3 để giảm thiểu tấn công chuỗi cung ứng (supply chain attack). Do nhu cầu số hoá doanh nghiệp nên tổ chức sẽ cần ngày càng nhiều công cụ, mô đun phần mềm để phục vụ quản trị, sản xuất và kinh doanh.
Điểm yếu thứ 2 cũng là điểm yếu mà trung tâm giám sát ATTT SOC của VSEC ghi nhận được nhiều đó là các phần mềm không được cấu hình tốt, phổ biến là không cập nhật bản vá kịp thời, không có cơ chế mật khẩu mạnh và đã bị lợi dụng tấn công mã độc tống tiền.
– Ngoài hình thức tấn công lừa đảo nêu trên, theo ông, những hình thức tấn công nào có xu hướng phát triển mạnh mà người dùng cần lưu ý trong năm 2023?
Đối với người dùng Việt Nam xu hướng tấn công lừa đảo trong năm 2023 thì vẫn phổ biến là giả mạo các trang web ngân hàng, ví điện tử để lừa người dùng đăng nhập nhằm lấy trộm thông tin. Tuy vậy, phương tiện lừa đảo sẽ có sự đổi mới hơn, đó là cuộc gọi brandname được dùng để lừa đảo thay vì chỉ là tin nhắn. Nền tảng mạng xã hội Việt Nam như zalo sẽ được gia tăng cường độ tận dụng cho mục đích lừa đảo.
– Nếu có thể nói ngắn gọn nhất về dự báo tình hình an ninh mạng 2023 trong vòng 10 từ, theo ông, 10 từ đó là gì?
Khủng hoảng kinh tế song hành khủng hoảng an ninh mạng.
– Xin cảm ơn ông!