Hiệp hội an ninh mạng quốc gia đã đánh giá rằng các cuộc tấn công mạng ở Việt Nam đang gia tăng, nhưng nhân viên đó trong lĩnh vực này đang thiếu nghiêm trọng.
“Với bất kỳ hệ thống công nghệ thông tin nào, mọi người luôn được coi là kết nối yếu nhất”, Hiệp hội An ninh mạng quốc gia cho biết tại cuộc họp Hội nghị thượng đỉnh an ninh 2025 được tổ chức vào ngày 23 tháng 5.
Ông Vu Ngoc, Trưởng phòng nghiên cứu, tư vấn, phát triển và hợp tác quốc tế – Hiệp hội an ninh mạng quốc gia. hình ảnh: BaoLin
Theo ông Son, vào năm 2024, các doanh nghiệp tại Việt Nam đã chịu khoảng 659.000 cuộc tấn công mạng, không bao gồm các trường hợp nhỏ không được báo cáo. Trong khi đó, ông đã trích dẫn dữ liệu của Cisco, nói rằng chỉ có 10% doanh nghiệp Việt Nam sẵn sàng đầu tư vào hệ thống có thể chịu được các cuộc tấn công.
Điểm yếu của nguồn nhân lực là trở ngại lớn nhất.
Các số liệu được tổng hợp dựa trên khảo sát 4.935 đơn vị được thực hiện bởi Hiệp hội an ninh mạng quốc gia tại Việt Nam vào năm 2024 và được thực hiện vào tháng 12 năm 2024. “Đồng thời, chất lượng đào tạo kỹ thuật không thể đáp ứng nhu cầu, chỉ với việc kinh doanh chỉ chiếm 10% doanh nghiệp tốt nghiệp. Điều này cho thấy chất lượng chưa đáp ứng nhu cầu”, ông nói. “Thời gian đào tạo cho các kỹ sư an ninh mạng mất khoảng ba năm, với hai năm của những năm chiến tranh lý thuyết và thực tế. Tuy nhiên, thời gian đào tạo thực tế thường dài hơn.”
Vấn đề thiếu hụt nhân sự đã dẫn đến các doanh nghiệp cạnh tranh khốc liệt thu hút tài năng kỹ thuật, đặc biệt là các công ty công nghệ lớn. Nhiều đảng chính trị bắt tay với các trường đại học ngay từ đầu để tuyển dụng và đào tạo nguồn nhân lực, nhưng nguồn cung là không đủ.
Để tăng cường nguồn nhân lực an ninh mạng, con trai cho biết cần phải phát triển các chính sách và tiêu chuẩn cụ thể về đào tạo và quản lý, bao gồm các tiêu chuẩn chuyên nghiệp về công nghệ thông tin, và đánh giá và công nhận chất lượng đào tạo dựa trên nhu cầu thực tế. Ông cũng đề nghị tăng cường hợp tác giữa các trường học, doanh nghiệp và chính quyền nhà nước. Các doanh nghiệp tham gia vào quá trình đào tạo để cung cấp cho sinh viên môi trường thực tập và cơ hội việc làm. Trường đại học kết nối với doanh nghiệp để thiết kế đúng kế hoạch. Các cơ quan quản lý quốc gia hỗ trợ tài chính và chính sách của các hoạt động hợp tác này.
“Với giải pháp này, tôi nghĩ trong tương lai, sự thiếu hụt nguồn nhân lực sẽ được cải thiện, các yêu cầu của Nghị quyết 57 và quá trình chuyển đổi kỹ thuật số trong kinh doanh”, con trai nói.
Cũng tại sự kiện này, ông Nguyễn Van Thanh, người đứng đầu quan hệ đối tác tại Viettel Cyber Security, đã đề xuất: Từ mã độc hại sang lừa đảo giả, tấn công chuyển trọng tâm sang các yếu tố con người và bản sắc kỹ thuật số.
Ông Tah đã trích dẫn tình báo đe dọa ở Việt Nam, nói rằng Việt Nam đã chịu hơn 257.000 cuộc tấn công dịch vụ (DDO) trong quý đầu tiên của năm 2025, đã tìm thấy 36 lỗ hổng an ninh nghiêm trọng, hơn 4,5 triệu tài khoản bị đánh cắp, chiếm 12,9% trên toàn thế giới. Đơn vị này cũng đã ghi lại 911 tên miền và 746 trang gian lận và 48 trường hợp dữ liệu để bán, trong đó có hồ sơ có dung lượng 155 triệu GB. Hơn nữa, trung bình, một người dùng điện thoại thông minh có nạn nhân của gian lận.
Ông Nguyễn Van Thanh, giám đốc an ninh mạng off-road. hình ảnh: BaoLin
Theo ông Tah, vụ lừa đảo phổ biến ở Việt Nam chủ yếu tham gia vào các thương hiệu giả, ăn cắp danh tính và có quyền truy cập. Ngân hàng và tài chính là các lĩnh vực có lãi suất cao nhất liên quan đến gian lận và giả mạo, với giá bán lẻ 17% và chính quyền chiếm 10%. Những cách phổ biến để liên hệ là gọi, các nền tảng nhắn tin SMS và OTT như Messenger, WhatsApp, Telegram.
Ông Tah nhấn mạnh: “Nhưng, với sự giúp đỡ của 'sự giúp đỡ', các kịch bản sàng lọc hiện đang thay đổi mỗi ngày trong hàng ngày của mọi người.”
Dựa trên các cuộc tấn công gian lận ngày càng phức tạp trên Off-road, ông đã đề xuất thường xuyên xác minh các tài khoản mạng xã hội bằng số điện thoại. “Cách tiếp cận này giúp loại bỏ các tài khoản ảo được kích hoạt bằng SIM thực, xác định lại khả năng xác thực trong môi trường kỹ thuật số và cung cấp cho người dùng xác thực tích cực, liên tục, tối giản và xác nhận sức mạnh của hệ thống”, ông Thanh nói.
Ông Nguyễn Dinh Tuân, phó giám đốc của Mobifone, cho biết họ đã vi phạm các thủ thuật gian lận và sự hợp tác của nhiều đảng chính trị. “Ở đây, hầu hết trong số họ phải nhận được các cuộc gọi lừa đảo, thậm chí là nạn nhân của tội phạm mạng,” Tuân nói. “Là mạng, chúng tôi cũng lo lắng vì ngày càng trưởng thành, tội phạm mạng hiểu được từng mục tiêu và giỏi thao túng tâm lý. Ngoài ra, họ có thể ngồi bất cứ nơi nào và gian lận, không chỉ ở Việt Nam, mà còn gây ra nhiều khó khăn cho chính quyền.”
Theo đại diện của Mobifone, trong vai trò cung cấp cơ sở hạ tầng kỹ thuật số, các nhà khai thác mạng sẽ tăng cường khả năng giám sát của họ để ngăn chặn các cuộc tấn công trong khi phối hợp với các hiệp hội an ninh mạng và các cơ quan chức năng để đảm bảo an ninh khách hàng. Anh ta cũng hy vọng sẽ bắt tay với các giải pháp kỹ thuật được cung cấp bởi các đơn vị để giúp giải quyết các vấn đề khó khăn hiện tại của Cameron.
Thiếu tướng Le Minh Manh, Phó Giám đốc an ninh mạng và phòng chống tội phạm công nghệ cao – Bộ An toàn Công cộng (A05) đã đánh giá Việt Nam, một trong những quốc gia đối mặt với nhiều thách thức trong không gian mạng. Bây giờ, tình hình của tội phạm mạng đã trở nên phức tạp, có tổ chức, hoạt động ngày càng thường xuyên hơn và quy mô của họ đã tăng lên.
“Trong trường hợp này, bảo vệ các hệ thống dữ liệu quan trọng là một nhiệm vụ cấp bách và lâu dài cho toàn bộ hệ thống chính trị và trách nhiệm của các đại lý, doanh nghiệp và con người là để đạt được một thế giới kỹ thuật số an toàn”, Mann nói.
BaoLin
- Các cuộc tấn công hệ thống của Việt Nam tăng đáng kể thông qua USB
