Ông Yeo Siang Tiong - Tổng giám đốc khu vực Đông Nam Á, Kaspersky.
Trong quá trình chuyển đổi số đag diễn ra mạnh mẽ trên diện rộng, theo các chuyên gia, Việt Nam cần tăng cường đảm bảo an toàn thông tin cho chuỗi cung ứng ICT.
Ngày 19/5 tại Hà Nội, hãng bảo mật Kaspersky phối hợp cùng Cục An toàn Thông tin (Cục ATTT), Bộ Thông tin và Truyền thông tổ chức Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.
Ngày càng gia tăng các cuộc tấn công vào chuỗi cung ứng ICT
Chuyển đổi số đang là một xu hướng chung của các doanh nghiệp trên toàn thế giới kể từ thời điểm đại dịch Covid-19 bùng phát. Nhiều công nghệ mới đã và đang thay đổi cuộc sống người dân, cách làm việc cũng như chiến lược kinh doanh của các doanh nghiệp. Cùng với đó, tấn công mạng vẫn đang là nỗi lo của các doanh nghiệp trên toàn cầu và tại Việt Nam khi nước này hướng tới một tương lai số.
Theo Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng CNTT-TT (ICT) trong năm 2021 ước tính cao hơn gấp 4 lần so với năm 2020. Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì. Tội phạm mạng đang không ngừng phát triển chiến thuật tấn công và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ gia tăng nhanh chóng trong năm 2022 và những năm tiếp theo.
Khi Việt Nam đang dần phục hồi sau đại dịch và thực hiện chuyển đổi số mạnh mẽ thì nguy cơ tấn công mạng ngày càng gia tăng. Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho biết, tấn công vào chuỗi cung ứng phát triển mạnh trong thời gian Covid, và dự báo sẽ gia tăng hoạt động trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp chuyên cung cấp vũ khí tấn công mạng. Vì vậy việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra. Đó cũng là lý do Cục ATTT phối hợp cùng với Kaspersky tổ chức Hội thảo với một chủ đề mới nhằm nâng cao nhận thức, chia sẻ kinh nghiệm từ các chuyên gia trong việc Đảm bảo an toàn thông tin cho chuỗi cung ứng, đặc biệt là chuỗi cung ứng ICT.
Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á công ty Kaspersky nhấn manh, các cuộc tấn công vào chuỗi cung ứng không phải mới, tuy nhiên trong những năm gần đây, chúng ta đã nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả khôn lường. Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực ATTT, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT.
Đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực. Nhiều quốc gia và tổ chức quốc tế đã và đang từng bước tăng cường hợp tác và chia sẻ thông tin và kinh nghiệm.
Những xu hướng tấn công mạng trong thời gian tới
Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực Châu Á – Thái Bình Dương, công ty Kaspersky đã công bố những dự báo trong ngắn hạn và trung hạn của các xu hướng tấn công mạng chính.
Theo đó, tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới.
Rủi ro trong lĩnh vực chăm sóc sức khỏe cũng được dự báo sẽ tiếp diễn. Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vaccine, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ…
Tấn công vào chuỗi sản xuất công nghiệp cũng được dự báo sẽ trở nên tập trung hơn. Một số hình thức tấn công, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022.
Tấn công ransomware cũng sẽ xuất hiện rộng rãi. Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền.
Bà Genie Gan cũng cho biết, cùng với những nỗ lực nâng cao nhận thức về ATTT mạng trong cộng đồng nói chung, công ty an ninh mạng toàn cầu Kaspersky là một trong những đối tác tin cậy của Chính phủ Việt Nam trong các hoạt động nâng cao nhận thức người dân cũng như trẻ em trên phạm vi toàn quốc. Điển hình như Kaspersky đã hỗ trợ Cục ATTT, Bộ TTTT trong Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc”, cung cấp các khóa đào tạo chuyên sâu giúp nâng cao năng lực cho các cán bộ của Cục ATTT và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), đồng thời tiếp tục hợp tác với các cơ quan hữu quan khác như Bộ Công an và Ban Cơ yếu Chính phủ trong một số dự án quốc gia quan trọng.
Hơn 1.500 quan chức chính phủ, chuyên gia, nhà nghiên cứu, đối tác và nhà phân tích từ hơn 10 quốc gia thuộc khu vực Châu Á – Thái Bình Dương (APAC) đến để thảo luận về tương lai đổi mới kỹ thuật số và nền kinh tế số, tại Hội nghị Đổi mới Kỹ thuật số Huawei APAC 2022, tại Singapore.
Bất chấp một năm có nhiều quy định mới và chịu nhiều ảnh hưởng của đại dịch, biểu đồ lượt cài đặt (install) và phiên truy cập (session) của ứng dụng di động đều thể hiện xu hướng tăng. Ba phân khúc ứng dụng nổi bật nhất trong năm qua là fintech, thương mại điện tử và game — theo dữ liệu của Adjust, cả ba phân khúc trên đều có những tháng mà doanh thu in-app đạt mức kỷ lục.
Dự án Amber hoạt động độc lập dưới dạng một quá trình triển khai bảo mật theo mô hình dịch vụ.
Theo tài liệu Windows Health Dashboard, Windows 11 hiện đã có sẵn để triển khai rộng rãi đến người dùng, có nghĩa mọi người đều có thể tải xuống và cài đặt nó thông qua Windows Update.
UBND tỉnh Khánh Hòa và Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) tổ chức lễ ký kết thỏa thuận hợp tác chuyển đổi số vào ngày 17/5, theo định hướng Khánh Hòa là một “Hub” quan trọng ở khu vực miền Trung và Tây Nguyên.
MoMo chuẩn bị ra mắt Trung tâm công nghệ mới đặt tại TP. Đà Nẵng, biến nơi này trở thành “cứ địa công nghệ” thứ ba, sau TPHCM và Hà Nội của Siêu ứng dụng này.
Theo ước tính, doanh thu lĩnh vực bưu chính Quý I/2022 đạt hơn 9,900 tỷ đồng, tăng 2% so với với cùng kỳ năm ngoái.
Hơn 1.000 chuyên gia công nghệ thông tin và các nhà quản lý trên toàn cầu đã chia sẻ trong Sách trắng “Succeeding at Digital First Connected Operations”, về động lực triển khai điện toán biên; những thách thức và giải pháp duy trì khả năng phục hồi, kết nối và hỗ trợ các hoạt động kết nối ưu tiên kỹ thuật số, sao cho đảm bảo tính an toàn, tin cậy, linh hoạt và bền vững.
Công ty luật Mishcon de Reya ở London đang đưa ra một vụ kiện tập thể lớn chống lại công ty trí tuệ nhân tạo (AI) DeepMind và cả công ty chính là Google, vì cho rằng hai công ty này đã lạm dụng hồ sơ y tế bí mật của bệnh nhân Vương quốc Anh.
Được biết đến là tổ chức có các chương trình đào tạo kỹ sư công nghệ hàng đầu, Zalo Tech Fresher do Zalo tổ chức đã giúp nhiều sinh viên năm 3, năm 4 bước đầu chạm đến ước mơ trở thành kỹ sư công nghệ.