Bài 9: Phòng chống tội phạm công nghệ cao

(CHG) Mặc dù đã thiết lập hệ thống bảo mật và an ninh mạng tốt, nhưng các doanh nghiệp vẫn sẽ chưa hết mối lo về các cuộc tấn công của tội phạm công nghệ cao. 

• Bài 7: Khuyến cáo người dân cảnh giác với các thủ đoạn lừa đảo
• Bài 2: Cảnh báo 3 nhóm lừa đảo công nghệ cao phổ biến
• Cảnh báo lừa đảo núp bóng “đầu tư tài chính, tiền ảo”

Chuẩn bị kỹ để không gặp rủi ro

Một trong những mối lo của các doanh nghiệp ở Việt Nam hiện nay là vấn đề rủi ro và thách thức an ninh mạng. Các doanh nghiệp cũng đã và đang lên kế hoạch tiếp cận, để hiểu và cải thiện thế trận an ninh mạng thông qua các sáng kiến chiến lược. Theo nghiên cứu, 88% doanh nghiệp vừa và nhỏ của Việt Nam đã hoàn thành việc lên kịch bản và/hoặc mô phỏng cho các sự cố an ninh mạng tiềm năng trong 12 tháng qua, phần lớn đã có kế hoạch ứng phó (89%) và phục hồi (88%).

87% người được hỏi đã hoàn thành việc lên kịch bản và/hoặc mô phỏng phát hiện ra những điểm yếu hoặc vấn đề trong hệ thống phòng thủ mạng. Trong số những người đã xác định được điểm yếu, 97% cho biết họ có quá nhiều công nghệ và phải vất vả tích hợp các công nghệ đó lại với nhau, 93% cho biết họ không có công nghệ phù hợp để phát hiện cuộc tấn công hay mối đe dọa mạng.

Các doanh nghiệp cũng ngày càng nhận thức được các mối đe dọa mạng lớn nhất của họ đến từ đâu. Nghiên cứu của Hãng Công nghệ Cisco đã nhấn mạnh rằng, lừa đảo trên mạng (chiếm 36%) được xem là mối đe dọa hàng đầu đối với các doanh nghiệp tại Việt Nam. Các mối đe dọa hàng đầu khác với an ninh bảo mật tổng thể bao gồm máy tính xách tay không an toàn (25%), các cuộc tấn công có chủ đích bằng các tác nhân độc hại (18%) và sử dụng thiết bị cá nhân (11%).

Do đó, doanh nghiệp Việt với 87% đã tăng đầu tư vào an ninh mạng từ khi đại dịch COVID-19 bắt đầu, với 39% doanh nghiệp tăng đầu tư hơn 5%. Các khoản đầu tư này được phân bổ đều khắp các lĩnh vực như giải pháp an ninh mạng, tuân thủ hoặc giám sát, nguồn nhân lực, đào tạo và bảo hiểm… cho thấy sự thấu hiểu về sự cần thiết của phương pháp tiếp cận tích hợp và đa chiều trong xây dựng thế trận không gian mạng vững chắc.

Ông Kerry Singleton - Giám đốc điều hành, Bộ phận An ninh mạng, Hãng công nghệ Cisco khu vực châu Á – Thái Bình Dương, Nhật Bản, Trung Quốc cho biết: “An ninh mạng đang phát triển nhanh chóng. Điều này bắt nguồn từ các xu hướng như mở rộng diện tích bề mặt tấn công, chuyển sang đa đám mây, sự gia tăng của hình thức làm việc kết hợp, cũng như các yêu cầu và quy định bảo mật mới. Khi bắt đầu hành trình số hóa, các doanh nghiệp thường có cơ hội duy nhất để đặt nền tảng phù hợp cho thế trận bảo mật và xây dựng doanh nghiệp trên một nền tảng vững chắc, đáng tin cậy”.

Theo khuyến nghị của các chuyên gia, các tổ chức thuộc mọi quy mô có thể sử dụng để cải thiện tình trạng an ninh mạng trong bối cảnh luôn thay đổi. Đó là thường xuyên thảo luận với các lãnh đạo cấp cao và các cổ đông của doanh nghiệp, lên phương án tiếp cận các giải pháp an ninh mạng đơn giản và có khả năng tích hợp, luôn trong tư thế chuẩn bị sẵn sàng thông qua việc thực hiện mô phỏng các mối nguy cơ ở môi trường thực, đào tạo nhân viên một cách bài bản và làm việc với đối tác công nghệ phù hợp.

Ảnh minh hoạ.

Các giải pháp tổng thể phòng chống tội phạm công nghệ cao

Để đấu tranh có hiệu quả với tội phạm sử dụng công nghệ cao, trước hết, chúng ta phải đẩy mạnh công tác tuyên truyền, giáo dục phòng chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao. Trong đó tăng cường đối với các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ internet, viễn thông, các doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, thanh toán điện tử và thương mại điện tử; làm tốt công tác tuyên truyền về phương thức, thủ đoạn hoạt động tội phạm để người dân nâng cao ý thức cảnh giác, tránh bẫy lừa đảo của các đối tượng. Mỗi người cần tự bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình. Đồng thời, hãy trình báo cơ quan công an ngay khi có dấu hiệu bị lừa đảo...

Trên thực tế, cơ quan công an, cơ quan Nhà nước không yêu cầu người dân chuyển tiền vào tài khoản để bảo lãnh, để xác minh hay gửi các lệnh, quyết định, giấy mời, giấy triệu tập qua mạng xã hội. Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP... cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cơ quan chức năng qua điện thoại và mạng internet. Không truy cập, đăng nhập, tải các web, đường link được gửi từ người lạ, không rõ nguồn gốc.

Các cơ quan chức năng cũng khuyến cáo người dân cần cảnh giác, đối với những lời mời đầu tư, cơ hội việc làm với lợi nhuận cao bất thường; trong mọi trường hợp, không cho mượn, cho thuê các giấy tờ cá nhân và không bán, cho mượn, cho thuê tài khoản ngân hàng, không nhận chuyển khoản ngân hàng hay nhận tiền chuyển khoản của ngân hàng cho người không quen biết.

Thứ hai, các cơ quan thực hiện chức năng quản lý hành chính về an ninh, trật tự thông qua hoạt động của mình có trách nhiệm nắm tình hình, chủ động phát hiện kịp thời nguyên nhân, điều kiện, phương thức, thủ đoạn hoạt động của tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao và có biện pháp xử lý phù hợp, hiệu quả.
Thứ ba, tăng cường các biện pháp phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao thông qua quản lý hành chính về an ninh, trật tự, bao gồm: Theo dõi nhân khẩu, hộ khẩu thông qua công ty quản lý cư trú, kiểm tra nhân khẩu thường trú, tạm trú, lưu trú, tạm vắng trên địa bàn; quản lý hồ sơ, tàng thư, căn cước phục vụ công tác phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; quản lý nhập cảnh, xuất cảnh, quá cảnh; các biện pháp quản lý hành chính về an ninh, trật tự khác theo quy định của pháp luật.
Thứ tư, cần tăng cường trang thiết bị, phương tiện kỹ thuật chuyên dụng phục vụ công tác thu thập, ghi nhận, lưu trữ dữ liệu; bồi dưỡng đội ngũ cán bộ phục vụ yêu cầu đấu tranh với tội phạm liên quan mạng internet, mạng viễn thông.
Trên thực tế hiện nay, việc điều tra, xử lý các vụ lừa đảo qua mạng hiện gặp nhiều khó khăn do đối tượng hoạt động tinh vi, lợi dụng khoa học kỹ thuật để thực hiện hành vi phạm tội, phần lớn máy chủ thực hiện lừa đảo đều đặt ở nước ngoài. Trong khi đó, bị hại thường trình báo công an rất trễ. Ngoài ra, ở nhiều địa phương, trình độ ứng dụng khoa học kỹ thuật của cán bộ, chiến sĩ còn hạn chế, chưa được đào tạo chuyên sâu về chuyên môn, kỹ thuật, nghiệp vụ. Do đó, cần phải có sự đầu tư về nhân lực cũng như trang thiết bị hiện đại để chủ động triệt phá những vụ vi phạm ngay từ khi chúng mới manh nha.
Với việc đẩy mạnh công tác tuyên truyền, ý thức cảnh giác của người dân sẽ được nâng cao hơn, cùng với việc tham gia tích cực của hệ thống quản lý nhà nước, hệ thống pháp luật nhằm đấu tranh có hiệu quả với tội phạm công nghệ cao./. 

• phản hồi

• cùng chuyên mục