logo

eMagazine

.

Trong bối cảnh Tết Nguyên đán Bính Ngọ cận kề, nhu cầu mua sắm, thanh toán và giao dịch trực tuyến tăng mạnh, kéo theo nguy cơ mất an toàn thông tin và các chiêu trò lừa đảo công nghệ cao ngày càng tinh vi. Trong cuộc trao đổi với báo Đại Đoàn Kết, ông Phạm Huân, Giám đốc kỹ thuật khu vực của ManageEngine – một doanh nghiệp cung cấp các giải pháp giám sát và quản trị hệ thống công nghệ thông tin khuyến nghị người dân cần nâng cao cảnh giác để tự bảo vệ mình trong không gian mạng.

PV: Khi Tết đang đến gần và các hoạt động mua sắm, thanh toán trực tuyến gia tăng, người dùng cá nhân cần lưu ý những gì để tránh rơi vào các hình thức lừa đảo online ngày càng tinh vi trong dịp Tết?

Ông Phạm Huân. 
Ông Phạm Huân. 

Ông Phạm Huân: Tết là thời điểm chi tiêu tiêu dùng tăng đột biến khi người dân đẩy mạnh mua sắm và chăm lo cho gia đình. Sự gia tăng này tạo điều kiện cho tội phạm mạng tung ra các chiến dịch lừa đảo qua email (phishing), tạo website giả mạo và quảng bá các chương trình khuyến mãi “ảo” nhằm dụ dỗ người dùng tiết lộ thông tin cá nhân hoặc tài chính. Chỉ trong vài giây thực hiện, người dùng có thể mất dữ liệu cá nhân, thông tin tài khoản ngân hàng hoặc quyền kiểm soát các tài khoản mạng xã hội.

Để không trở thành nạn nhân của lừa đảo trực tuyến trong dịp này, người dùng cần đặc biệt tỉnh táo trước mọi hoạt động trên không gian mạng và xác thực thông tin một cách kỹ càng. Khi nhận được bất kỳ email nào yêu cầu thực hiện thao tác, hãy xác minh danh tính người gửi, đảm bảo email đó thực sự đến từ một đơn vị uy tín và kiểm tra kỹ tên miền. Mọi chi tiết nhỏ nhất đều cần được xem xét cẩn trọng. Người dùng nên nhớ rằng “không có gì là miễn phí”; hãy soi xét và kiểm chứng mọi thứ trước khi hành động. Đây chính là nguyên tắc sống còn.

Bên cạnh đó, việc áp dụng các biện pháp như xác thực đa yếu tố (MFA) và xác thực sinh trắc học (nhận diện vân tay, khuôn mặt) sẽ giúp ngăn chặn nguy cơ thiết bị rơi vào tay kẻ xấu hoặc bị sử dụng cho mục đích bất hợp pháp. Mọi tác vụ chỉ nên được thực hiện sau khi người dùng đã được xác thực đúng cách, nhằm đảm bảo tính bảo mật và độ tin cậy tối đa.

.

Thưa ông, khi các giao dịch trực tuyến, mua sắm online và làm việc từ xa tăng mạnh, đâu là những rủi ro an ninh mạng phổ biến nhất mà các doanh nghiệp Việt Nam cần đặc biệt cảnh giác? Theo ManageEngine, các tổ chức nên ưu tiên những biện pháp nào để ngăn ngừa và giảm thiểu rủi ro trong kỳ nghỉ lễ này?

Rủi ro lớn nhất xuất phát từ “bề mặt tấn công” mở rộng do xu hướng làm việc từ xa, sự bùng nổ của các giao dịch số trong dịp Tết và số lượng thiết bị đầu cuối truy cập vào hệ thống doanh nghiệp ngày càng nhiều. Nhân viên nghỉ lễ sớm hoặc làm việc từ xa kết nối từ mạng gia đình hoặc Wi-Fi công cộng thiếu bảo mật, vô tình khiến hệ thống trở thành mục tiêu tấn công giả mạo. Các đường link độc hại liên quan đến tiền thưởng Tết hoặc các chương trình ưu đãi dễ khiến nhân viên lơ là cảnh giác, trong khi các đối tượng xấu liên tục khai thác các lỗ hổng từ cơ chế xác thực yếu và các thiết bị chưa được vá lỗi.

Mọi chi tiết nhỏ nhất đều cần được xem xét cẩn trọng. Người dùng nên nhớ rằng “không có gì là miễn phí”; hãy soi xét và kiểm chứng mọi thứ trước khi hành động. Đây chính là nguyên tắc sống còn

Để giảm thiểu các rủi ro này, chúng tôi khuyến nghị các tổ chức nên ưu tiên các biện pháp sau:

Kiểm soát truy cập nghiêm ngặt và nguyên tắc đặc quyền tối thiểu: Mọi hệ thống cần được quản lý quyền truy cập chặt chẽ, đảm bảo chỉ những cá nhân hoặc ứng dụng thực sự cần thiết mới có quyền truy cập.

Cập nhật và vá lỗi phần mềm thường xuyên: Việc này giúp ngăn chặn tội phạm mạng khai thác các lỗ hổng trên hệ điều hành hoặc các ứng dụng.

Bảo mật thiết bị đầu cuối: Đảm bảo mọi thiết bị truy cập đều được vá lỗi và bảo mật đầy đủ để giảm nguy cơ nhiễm mã độc.

Nâng cao nhận thức cho khách hàng và nhân viên: Việc phổ biến cho người dùng về các thủ đoạn lừa đảo thường gặp, chẳng hạn như tin nhắn giả mạo ngân hàng, website lừa đảo hay các chiến dịch khuyến mãi “ảo” dịp Tết có thể giúp ngăn chặn các cuộc tấn công thành công.

Một báo cáo gần đây cho thấy gần một nửa số cơ quan, doanh nghiệp tại Việt Nam (khoảng 47,72%) vẫn đang thiếu hụt chuyên gia an ninh mạng, kéo dài tình trạng đã được cảnh báo từ nhiều năm trước. Theo ông, các tổ chức cần làm gì để giải quyết khoảng cách về kỹ năng này một cách bền vững, đặc biệt là trong các thời kỳ cao điểm như dịp Tết?

Sắm tết an toàn.
Sắm tết an toàn.

Tình trạng thiếu hụt chuyên gia có tay nghề cao vẫn là một thách thức dai dẳng, không chỉ ở Việt Nam mà trên toàn cầu. Khoảng 47,72% doanh nghiệp tại Việt Nam ghi nhận sự thiếu hụt chuyên gia an ninh mạng nội bộ. Theo dự báo từ Bộ Khoa học và Công nghệ, Việt Nam sẽ cần thêm từ 1,3 đến 1,5 triệu nhân lực công nghệ vào năm 2030, trong đó 35-40% là nhân sự chất lượng cao. Nhiều lĩnh vực công nghệ chiến lược đang đối mặt với tình trạng thiếu hụt trầm trọng như trí tuệ nhân tạo (70.000-80.000 người), điện toán đám mây và dữ liệu lớn (khoảng 150.000 người), bán dẫn (ít nhất 50.000 kỹ sư) và an ninh mạng (khoảng 70.000 chuyên gia).

Sự khan hiếm nhân sự IT và an ninh mạng thường buộc các nhóm nhỏ phải đảm nhiệm cùng lúc nhiều trọng trách, từ vận hành hệ thống, tuân thủ quy định cho đến ứng phó sự cố.

.

Để giảm bớt áp lực này, các tổ chức nên tập trung vào ba giải pháp chính: tự động hóa, quản lý tập trung và phát triển kỹ năng liên tục. Tự động hóa là yếu tố thiết yếu. Bằng cách tự động hóa các tác vụ lặp đi lặp lại như quản lý bản vá, phân tích nhật ký và ứng phó sự cố, đội ngũ IT có thể dành thời gian để tập trung vào các sáng kiến chiến lược hơn. Các giải pháp tự động hóa cho phép các nhóm làm việc hiệu quả hơn với ít nguồn lực hơn.

Bên cạnh đó hợp nhất vận hành IT trên một nền tảng thống nhất để giúp giảm bớt sự phân mảnh công cụ và đơn giản hóa việc quản lý. Thay vì xử lý nhiều hệ thống rời rạc, các đội ngũ sử dụng một nền tảng duy nhất để giám sát, khắc phục sự cố và bảo mật hạ tầng một cách hiệu quả hơn. Điều này giúp giảm độ phức tạp và hạn chế nguy cơ quá tải.

Doanh nghiệp cần đầu tư vào nguồn lực hiện có. Điều này có nghĩa là nâng cao kỹ năng và trao quyền cho đội ngũ IT hiện tại bằng kiến thức và nguồn lực phù hợp. Doanh nghiệp có thể hỗ trợ thông qua các buổi đào tạo chia sẻ kinh nghiệm thực tế, hội thảo trực tuyến, hội thảo chuyên đề và các buổi thực hành. Những nỗ lực này đảm bảo các chuyên gia IT luôn được cập nhật các công cụ, quy trình chuẩn và những thách thức bảo mật mới nhất, giúp họ tự tin thích ứng ngay cả khi công nghệ thay đổi chóng mặt.

Trân trọng cảm ơn ông!

Hồ Hương ( thực hiện)