Phát biểu tại phiên chuyên đề “Phòng, chống lừa đảo trong ngành ngân hàng và Các giải pháp kỹ thuật phòng, chống lừa đảo trên không gian mạng” trong khuôn khổ Hội thảo Hội thảo Phòng, chống lừa đảo trên không gian mạng diễn ra ngày 13/5 - Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã nêu ra nhóm giải pháp phòng, chống lừa đảo. Theo đó, các tổ chức, doanh nghiệp cần triển khai đồng thời các biện pháp.
Thứ nhất , nắm rõ các dấu hiệu lừa đảo. Học cách nhận biết các dấu hiệu của lừa đảo, ví dụ như tin nhắn, email hoặc cuộc gọi không xác định nguồn gốc, yêu cầu cung cấp thông tin cá nhân, hoặc hứa hẹn phần thưởng không thực tế.
Thứ hai, bảo mật quyền truy cập dữ liệu. Đảm bảo rằng bạn chỉ chia sẻ thông tin cá nhân với các trang web và ứng dụng đáng tin cậy. Hãy kiểm tra quyền truy cập dữ liệu của các ứng dụng và thiết bị của bạn.
Thứ ba , xác thực đa yếu tố (MFA). Kích hoạt tính năng xác thực đa yếu tố cho tài khoản của bạn. Điều này bao gồm việc sử dụng mật khẩu và một phương thức xác thực khác, chẳng hạn như mã OTP qua điện thoại di động.
Thứ tư , quản lý bằng mật khẩu mạnh. Sử dụng mật khẩu mạnh và không sử dụng mật khẩu giống nhau cho nhiều tài khoản. Sử dụng các công cụ quản lý mật khẩu để lưu trữ và tự động điền mật khẩu.
Thứ năm , bảo vệ thiết bị và các ứng dụng. Cập nhật hệ điều hành và các ứng dụng thường xuyên để bảo vệ khỏi các lỗ hổng bảo mật. Sử dụng phần mềm bảo mật và chống vi-rút để bảo vệ thiết bị của bạn.
Thứ sáu , phân tích rủi ro. Bắt đầu bằng cách đánh giá rủi ro liên quan đến việc xử lý dữ liệu nhằm xác mối đe dọa tiềm ẩn và lỗ hổng cụ thể đối với tổ chức, doanh nghiệp;
Thứ bảy , mã hóa. Mã hóa dữ liệu nhạy cảm cả khi truyền (sử dụng các giao thức như HTTPS) và khi lưu trữ (lưu trữ dữ liệu một cách an toàn), bảo đảm ngay cả khi dữ liệu bị chặn, dữ liệu vẫn không thể đọc được nếu không có khóa giải mã;
Thứ tám , kiểm tra thường xuyên. Tiến hành đánh giá bảo mật, quét lỗ hổng và kiểm tra thâm nhập, xác định điểm yếu và giải quyết chúng kịp thời; Quản lý bản vá: Luôn cập nhật phần mềm và hệ thống bằng các bản vá bảo mật, những kẻ tấn công có thể khai thác các lỗ hổng trong phần mềm lỗi thời; Bảo mật quyền truy cập vật lý vào máy chủ, trung tâm dữ liệu và thiết bị lưu trữ, chỉ giới hạn quyền vào cho những người có thẩm quyền.
Tuy nhiên, theo Trung tá Triệu Mạnh Tùng, chúng ta nên lưu ý rằng các giải pháp nêu trên chỉ là những định hướng chung, khái quát, cần phù hợp với thực trạng, mô hình, quy mô, điều kiện của doanh nghiệp để lựa chọn các giải pháp cụ thể.
Chia sẻ thông tin tại Hội thảo Phòng, chống lừa đảo trên không gian mạng ngày 13/5, ông Trần Quang Hưng, Phó Vụ trưởng Vụ Kinh tế số và Xã hội số, đại diện Bộ TT&TT cho biết, không chỉ ở Việt Nam mà trong khu vực cũng như trên thế giới, tình trạng lừa đảo trực tuyến cũng diễn ra rất phổ biến. Một thống kê của Mỹ cho thấy thiệt hại gây ra bởi tội phạm mạng tại quốc gia này, trong đó có tội phạm lừa đảo trực tuyến, đã đạt mức kỷ lục là 12,5 tỷ USD vào năm 2023, tăng 22%.
Theo ông Trần Quang Hưng, thời gian qua, với vai trò quản lý Nhà nước và tổ chức thực thi pháp luật về quản lý không gian mạng, Bộ TT&TT đã triển khai nhiều giải pháp tổng thể, trong đó có nhóm giải pháp trọng tâm là hoàn thiện hành lang pháp lý.
“Đến nay, hành lang pháp lý về bảo đảm an toàn, an ninh mạng, an toàn giao dịch điện tử đã cơ bản được hoàn thiện. Điều này có vai trò vô cùng quan trọng, để chúng ta có căn cứ triển khai các phương án, giải pháp quản lý không gian mạng nhằm hạn chế các nguy cơ rủi ro" - ông Hưng cho biết.
Thời gian tới, Bộ TT&TT sẽ tập trung vào các giải pháp quản lý xác thực người dùng và rà soát thông tin trên không gian mạng. Trong đó, việc trình Chính phủ ban hành nghị định thay thế Nghị định 72 năm 2013 và một số chính sách khác được kỳ vọng sẽ tạo đột phá trong công tác quản lý không gian mạng.
Ông Trần Quang Hưng cho biết, 4 nhóm giải pháp chính sẽ được Bộ TT&TT đề xuất triển khai thời gian tới gồm có: Yêu cầu xác thực tài khoản người dùng mạng xã hội qua số điện thoại nhằm hạn chế tội phạm mạng, tạo thuận lợi cho cơ quan chức năng trong việc giám sát, phát hiện và xử lý hành vi vi phạm, đồng thời nâng cao ý thức, trách nhiệm của người dùng mạng xã hội khi đăng tải nội dung lên mạng.
Yêu cầu các tổ chức, cá nhân trong và ngoài nước cung cấp thông tin trên không gian mạng Việt Nam tuân thủ và gỡ bỏ các nội dung vi phạm pháp luật khi có yêu cầu. Trường hợp không xử lý theo yêu cầu, Bộ TT&TT sẽ áp dụng biện pháp kỹ thuật để ngăn chặn các trang thông tin điện tử, ứng dụng, nền tảng cung cấp dịch vụ.
Bổ sung quy định yêu cầu các mạng xã hội tạm khóa hoặc khóa vĩnh viễn các tài khoản mạng xã hội, trang cộng đồng, nhóm cộng đồng, kênh nội dung thường xuyên vi phạm hoặc vi phạm nghiêm trọng ảnh hưởng an ninh quốc gia. Việc này sẽ giúp giải quyết cơ bản nguồn vi phạm, giảm thời gian và nguồn lực của các cơ quan chức năng trong việc thực hiện chặn gỡ từng nội dung vi phạm.
Bổ sung một số quy định nhằm bảo vệ quyền lợi của người dùng và đảm bảo sự công bằng giữa doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ tại Việt Nam. Trong đó, có yêu cầu các nền tảng mạng xã hội phải có bộ phận tiếp nhận, xử lý các khiếu nại của người dùng; Chỉ cho phép người dùng tại Việt Nam từ 16 tuổi trở lên đăng ký tài khoản.