Thời gian gần đây, truyền thông đưa tin khá nhiều về các vụ việc rò rỉ thông tin hoặc tấn công mạng có quy mô lớn cả trên thế giới lẫn Việt Nam khiến người dùng hoang mang, lo lắng. Tuy vậy, theo các chuyên gia an ninh mạng, không phải tính chất và mức độ nghiêm trọng của vụ việc nào cũng giống nhau. Hiện tại, các vụ tấn công tạm được phân loại thành 5 cấp độ, tương ứng với mức độ ảnh hưởng của chúng (người dùng đơn lẻ hay cả cộng đồng, hoặc cao nhất là tổn hại tới an ninh quốc gia). Tương tự, mức độ nguy hiểm của một vụ tấn công cũng được xem xét dựa trên việc hacker có thể làm gì với những dữ liệu người dùng mà chúng đánh cắp được, liệu chúng có thể khai thác những dữ liệu đó để xâm nhập tài khoản ngân hàng, đánh cắp tiền và thanh toán bằng thẻ tín dụng của nạn nhân hay không.
Lấy thí dụ, tuần trước, một số báo có nhắc tới vụ hơn 163 triệu tài khoản ZingID của VNG bị lộ thông tin. Con số 163 triệu nghe có vẻ rất nhiều, song trên thực tế, đây không phải là vụ việc mới mà là từ năm… 2018. Khi đó, một diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ đã chào bán một gói dữ liệu được quảng cáo là có chứa thông tin hơn 163 triệu tài khoản ZingID của VNG. Tuy nhiên, trả lời Phóng viên, đại diện VNG cho biết: Trước đây, Zing ID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Tại thời điểm 2018, phạm vi người dùng bị tác động thực sự bởi sự cố này cũng không lớn, chỉ tập trung ở các khách hàng chơi game và hoàn toàn không ảnh hưởng tới các sản phẩm khác của VNG. Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào kể từ năm 2017. Và cũng ngay khi ấy, "công ty đã hỗ trợ tất cả khách hàng chuyển đổi sang hệ thống đăng nhập mới với tính bảo mật cao hơn". Cho tới thời điểm này, VNG chưa ghi nhận bất cứ sự cố nào liên quan đến ZingID, đại diện VNG khẳng định.
Một số chuyên gia bảo mật cũng phân tích: con số 163 triệu chỉ là số "tài khoản chơi game" được tạo ra, không phải số liệu người dùng. Một người dùng có thể cùng lúc lập nhiều tài khoản, nên số người dùng thực tế và số tài khoản chơi game không đồng nhất với nhau. Hơn nữa, gói dữ liệu rò rỉ chỉ bao gồm những thông tin rất cơ bản như tên đăng nhập và mật khẩu đăng nhập, nên mức độ "sát thương" không hề lớn.
Ngược lại, những vụ tấn công liên quan đến rò rỉ thông tin số tài khoản ngân hàng, giấy tờ tuỳ thân của người dùng sẽ có mức độ "sát thương" cao hơn nhiều, bởi chúng có thể trực tiếp khiến người dùng mất tiền hoặc bị giả mạo danh tính để thực hiện các hành vi lừa đảo khác. Điển hình là thời gian gần đây thường xuyên ghi nhận các trường hợp giả mạo ứng dụng của Chính phủ như ứng dụng khai thuế eTax mobile, ứng dụng VNeID,… khiến người dùng cài đặt nhầm và từ đó bị chiếm quyền kiểm soát điện thoại và các dữ liệu cá nhân. Hoặc một nguy cơ khác cũng đang nổi lên gần đây là các vụ tấn công deepfake (giả dạng) để lừa người dùng chuyển tiền cho tin tặc.
Cần sự đồng lòng của Chính phủ - doanh nghiệp – người dùng
Báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của Công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức, tăng 9,5% so với năm 2023, trung bình 1.160 vụ/tháng. Trong bối cảnh "nhà nhà" tham gia chuyển đổi số, từ cơ quan chính phủ đến các ngân hàng, tổ chức tài chính,…dữ liệu cá nhân, dữ liệu doanh nghiệp vẫn sẽ tiếp tục là mục tiêu mà tội phạm mạng yêu thích.
Trong bối cảnh đó, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành từ ngày 1/7/2023, hướng tới bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân. Với Nghị định 13, người dân sở hữu nhiều quyền lợi hơn trong việc quản lý dữ liệu cá nhân trên lãnh thổ Việt Nam như quyền được biết, được cung cấp thông tin về hoạt động liên quan xử lý dữ liệu, quyền khiếu nại và quyền yêu cầu bồi thường thiệt hại.
Cùng với cơ sở pháp lý ngày càng hoàn thiện, nhận thức về an toàn thông tin của các doanh nghiệp cũng đã có sự chuyển biến tích cực, đi kèm với đó là các biện pháp bảo vệ dữ liệu người dùng được triển khai, như đầu tư kinh phí để xây dựng hệ thống thông tin cấp độ bảo mật cao hơn, phối hợp với các doanh nghiệp cung cấp dịch vụ bảo mật chuyên nghiệp để gia tăng phòng vệ, xây dựng hệ thống cảnh báo và phát hiện sớm xâm nhập, thực hiện các cuộc tấn công giả định để liên tục nâng cấp hạ tầng ngăn chặn các thủ đoạn tinh vi, phức tạp từ các nhóm tội phạm dữ liệu.
Tuy nhiên, để đảm bảo sự an toàn trong môi trường mạng, thì mắt xích "người dùng cá nhân" vô cùng quan trọng. Người dùng cần nhận thức rõ những nguy cơ, rủi ro có thể gặp phải và sử dụng mọi dịch vụ số một cách thận trọng, hạn chế cung cấp thông tin cá nhân một cách thoải mái; tuyệt đối không click vào các đường link lạ, các ứng dụng lạ, khả nghi có khả năng đánh cắp thông tin đăng nhập; Chỉ sử dụng những mật khẩu đủ mạnh, không dễ đoán cho các dịch vụ quan trọng như ngân hàng, bảo hiểm xã hội,…, các chuyên gia khuyến cáo.
