Đại diện Vietcombank đưa ra lời khuyên cho toàn bộ khách hàng

Chiều 27/6 tại Hà Nội, buổi tọa đàm “An ninh mạng tại Việt Nam” do C Asean Vietnam tổ chức đã diễn ra với sự tham gia của các chuyên gia hàng đầu đến từ các tập đoàn công nghệ đa quốc gia, cùng các công ty tư vấn và cung cấp giải pháp an ninh mạng trong nước.

Trong kỷ nguyên số hóa, khi mọi hoạt động và kết nối đều được thực hiện qua internet, an ninh mạng đã trở thành một trong những thách thức lớn nhất toàn cầu.

Theo Viettel Cyber Security, năm 2024 và đầu 2025 ghi nhận diễn biến phức tạp tại Việt Nam với mức độ đe dọa gia tăng cả về số lượng lẫn mức độ tinh vi. Cụ thể, năm 2024 có hơn 121 triệu bản ghi tài khoản cá nhân bị lộ lọt (tăng 15,78% so với năm 2023), 924.000 vụ tấn công từ chối dịch vụ (DDoS) với quy mô lần đầu vượt 1 Tbps và các cuộc tấn công mã độc tống tiền (ransomware) yêu cầu tiền chuộc lên tới 11 triệu USD.

Đáng chú ý, số trang web giả mạo thương hiệu tăng gần 3 lần, chủ yếu nhắm vào lĩnh vực tài chính-ngân hàng và các cơ quan dịch vụ công. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng phát hiện tới 784.180 lỗ hổng trong hệ thống thông tin của các cơ quan, tổ chức Nhà nước (số liệu công bố tháng 1/2025).

Thách thức bảo vệ dữ liệu và an ninh thông tin

Theo ông Trần Minh Quân – Trưởng phòng Cấp cao, Dịch vụ An ninh mạng và Bảo vệ tính riêng tư (PwC Việt Nam), trong bối cảnh chuyển đổi số hiện nay, an toàn thông tin đang ngày càng được Nhà nước và cộng đồng doanh nghiệp chú trọng. Mới đây, ngày 26/6, Quốc hội đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân, đánh dấu bước tiến quan trọng trong hành lang pháp lý về bảo mật.

Tuy nhiên, theo ông Quân, việc đảm bảo an toàn thông tin cho các tổ chức, doanh nghiệp vẫn là một bài toán đầy thách thức.

Trước hết, Việt Nam hiện đang thiếu hụt nghiêm trọng nguồn nhân lực trong các lĩnh vực như an toàn thông tin, công nghệ thông tin và bảo mật dữ liệu. Đặc biệt, khi triển khai các quy định về bảo vệ dữ liệu cá nhân, doanh nghiệp không chỉ cần chuyên môn về công nghệ thông tin mà còn cần hiểu biết sâu về pháp lý – yếu tố đang trở thành rào cản lớn trong việc tuyển dụng nhân sự phù hợp.

Thứ hai, việc tích hợp và cập nhật dữ liệu cá nhân vào hệ thống trở thành yêu cầu bắt buộc đối với các doanh nghiệp, tổ chức. Những hệ thống này cần liên tục được điều chỉnh hoặc thay thế nếu không còn đáp ứng được tiêu chuẩn mới.

Ông Quân nhận định, tại Việt Nam, vấn đề bảo vệ dữ liệu cá nhân chưa thực sự được quan tâm đúng mức. “Phần lớn doanh nghiệp hiện vẫn đặt ưu tiên hàng đầu cho doanh thu, thay vì đầu tư tương xứng vào đảm bảo an toàn thông tin”, ông nói.

“Không có tổ chức nào thực sự an toàn tuyệt đối. Khi sự cố hoặc khủng hoảng xảy ra, chỉ lúc đó người ta mới tìm cách chống chịu và phục hồi. Vì vậy, doanh nghiệp cần đầu tư một đội ngũ giám sát an toàn thông tin chuyên trách – lực lượng có vai trò bảo vệ dữ liệu và ứng phó kịp thời khi có rủi ro,” ông Quân chia sẻ.

Cùng quan điểm, ông Trần Trung Hiếu – Chuyên gia Bảo mật Điện toán Đám mây (FPT Software, Tập đoàn FPT) cho rằng nhiều tổ chức hiện chưa thực sự coi trọng việc bảo vệ thông tin, dữ liệu. Một trong những hạn chế lớn là thiếu sự phối hợp hiệu quả giữa lãnh đạo và bộ phận kỹ thuật.

“Trong thực tế, khi xảy ra sự cố, đội ngũ kỹ thuật thường là người đầu tiên xử lý. Tuy nhiên, để đưa ra quyết định kịp thời – chẳng hạn việc cô lập một hệ thống đang tạo ra doanh thu lớn – cần có sự tham gia trực tiếp của lãnh đạo. Không một IT Manager nào có đủ thẩm quyền để đưa ra những quyết định như vậy. Do đó, sự trao đổi, hỗ trợ từ phía lãnh đạo là điều bắt buộc”, ông Hiếu nhấn mạnh.

Con người là yếu tố hàng đầu

“Con người luôn là yếu tố then chốt trong việc đảm bảo an toàn thông tin” – đó là nhận định của ông Lê Trần Hải Minh, Phó Trưởng phòng Chính sách An ninh thông tin, Vietcombank.

Theo ông Minh, bên cạnh việc xây dựng đội ngũ chuyên trách về công nghệ thông tin, việc nâng cao nhận thức và trang bị kỹ năng cơ bản về an ninh mạng cho toàn bộ nhân viên trong tổ chức cũng đóng vai trò hết sức quan trọng.

“Nhiều đơn vị đã chủ động tổ chức các buổi tập huấn cho toàn bộ nhân sự, từ chị lao công, anh bảo vệ cho đến đội ngũ lãnh đạo cấp cao. Thực tế cho thấy, những người không chuyên về IT lại thường trở thành mắt xích yếu nhất – mục tiêu dễ bị khai thác trong các cuộc tấn công mạng”, ông Minh nhấn mạnh.

Trước thực trạng các hình thức lừa đảo qua mạng ngày càng tinh vi, đại diện Vietcombank cho biết ngân hàng này thường xuyên đăng tải các khuyến nghị lên website chính thức, giúp khách hàng chủ động phòng tránh rủi ro, bảo vệ thông tin và tài sản cá nhân.

Ông Minh cũng đưa ra khuyến cáo, khách hàng tuyệt đối không nên tin vào những tin nhắn hoặc lời mời gọi liên quan đến việc kiếm tiền, chuyển tiền; không tiết lộ bất kỳ thông tin nào liên quan đến tài khoản ngân hàng, mật khẩu, mã OTP… cho bất kỳ ai, kể cả người thân hay nhân viên ngân hàng. Khi nhận được tin nhắn vay tiền, cần gọi điện trực tiếp để xác minh thông tin; tuyệt đối không click vào các đường link lạ.

Bên cạnh đó, khách hàng được khuyến nghị nên thường xuyên theo dõi, cập nhật các phương thức lừa đảo mới qua các phương tiện truyền thông, đồng thời chia sẻ các thông tin này đến người thân, bạn bè để cùng nâng cao ý thức cảnh giác và phòng ngừa.

>> Bộ Công an công bố 7 hình thức lừa đảo qua mạng phổ biến: 70% người dân từng nhận ít nhất một cuộc gọi hoặc tin nhắn lạ