image Thứ Hai, 06/07/2026

Chuyên gia nhận định "điểm yếu nhất" trong phòng chống tấn công mạng, lừa đảo tại Việt Nam

Bảo Bình

29/12/2025

Chia sẻ

Dù công nghệ bảo mật không ngừng phát triển, nhiều chuyên gia cho rằng điểm yếu lớn nhất trong công tác phòng chống tội phạm mạng tại Việt Nam hiện nay không nằm ở công nghệ…

Con người luôn là mắt xích yếu nhất trong bất kỳ hệ thống nào. Ảnh minh họa
Con người luôn là mắt xích yếu nhất trong bất kỳ hệ thống nào. Ảnh minh họa

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số trên hầu hết các lĩnh vực, các nguy cơ về tấn công mạng và lừa đảo trực tuyến ngày càng gia tăng, với thủ đoạn ngày càng tinh vi. Không những thế, các vụ lừa đảo chiếm đoạt tài sản cũng diễn ra với nhiều hình thức, kịch bản khó lường.

VIỆT NAM ĐÃ CÓ ĐIỀU KIỆN TIẾP CẬN CÁC CÔNG NGHỆ AN NINH TƯƠNG ĐỐI TỐT

Giáo sư, Tiến sĩ Huỳnh Thị Thanh Bình, Phó Hiệu trưởng Trường Công nghệ Thông tin và Truyền thông, Đại học Bách Khoa Hà Nội, cho rằng phòng chống tội phạm mạng là bài toán tổng hợp của ba yếu tố: công nghệ, con người và quy trình. Trong đó, dù Việt Nam đã có điều kiện tiếp cận các công nghệ an ninh tương đối tốt, nhưng hai yếu tố còn lại vẫn tồn tại nhiều bất cập.

“Về mặt công nghệ, có thể nói chúng ta không quá thiếu. Tuy nhiên, nếu nhận thức của con người chưa đầy đủ, quy trình vận hành chưa chặt chẽ, thì công nghệ dù hiện đại đến đâu cũng rất khó phát huy hiệu quả”, GS.TS Huỳnh Thị Thanh Bình nhấn mạnh.

Về mặt công nghệ, có thể nói chúng ta không quá thiếu. Tuy nhiên, nếu nhận thức của con người chưa đầy đủ, quy trình vận hành chưa chặt chẽ, thì công nghệ dù hiện đại đến đâu cũng rất khó phát huy hiệu quả

Theo bà, tư duy “đầu tư công nghệ là đủ an toàn” đang khiến nhiều tổ chức, doanh nghiệp chủ quan, trong khi các rủi ro lớn nhất lại xuất phát từ những lỗ hổng rất cơ bản trong quản trị con người và vận hành hệ thống.

Tiến sĩ Đoàn Trung Sơn, Giám đốc Chương trình An ninh mạng, Đại học Phenikaa, cho rằng sự bùng nổ của các hình thức lừa đảo trong và sau giai đoạn dịch COVID-19 đã phơi bày một thực trạng đáng lo ngại: tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến tại Việt Nam.

“Qua nhiều vụ việc thực tế, có thể thấy nguyên nhân không chỉ đến từ các cuộc tấn công kỹ thuật, mà còn xuất phát từ chính con người trong nội bộ các tổ chức”, ông Sơn phân tích.

Theo ông, đã có nhiều vụ rò rỉ dữ liệu quy mô lớn liên quan đến dữ liệu tài chính, dữ liệu khách hàng, trong đó không ít trường hợp xuất phát từ cán bộ phụ trách an toàn thông tin, nhân viên hợp đồng tại các đơn vị cung cấp dịch vụ công, thậm chí là nhân viên ngân hàng. Những dữ liệu này bị bán ra ngoài với giá rất rẻ, chỉ vài trăm nghìn đồng cho một tài khoản, sau đó trở thành “nguyên liệu” cho các đường dây lừa đảo, kể cả các nhóm hoạt động ở nước ngoài.

“Con người luôn là mắt xích yếu nhất trong bất kỳ hệ thống nào. Khi yếu tố con người không được kiểm soát tốt, thì nguy cơ mất an toàn thông tin là điều khó tránh khỏi”, Tiến sĩ Đoàn Trung Sơn khẳng định.

ĐÀO TẠO CON NGƯỜI, CẦN ĐÀO TẠO CẢ KỸ NĂNG, KHÔNG CHỈ DỪNG Ở NHẬN THỨC

Ở góc độ quản trị hệ thống, ông Hoàng Mạnh Đức, Trưởng nhóm Nghiên cứu An toàn Hệ thống, Đại học FPT, cho rằng trong lĩnh vực an toàn thông tin, mọi thứ luôn bắt đầu từ yêu cầu kinh doanh của tổ chức, doanh nghiệp. Trên cơ sở đó, doanh nghiệp xây dựng chính sách an ninh, an toàn thông tin. Chính sách này phụ thuộc rất lớn vào con người, từ nhận thức cho đến cách thức thực thi.

Từ chính sách, doanh nghiệp mới lựa chọn và triển khai các biện pháp kiểm soát phù hợp, lúc này yếu tố công nghệ mới thực sự được đưa vào sử dụng. Như vậy, giữa yêu cầu kinh doanh và các biện pháp kỹ thuật luôn tồn tại một lớp trung gian là chính sách an ninh, mà yếu tố con người đóng vai trò trung tâm.

Phòng chống tội phạm mạng là bài toán tổng hợp của ba yếu tố: công nghệ, con người và quy trình. Ảnh minh họa
Phòng chống tội phạm mạng là bài toán tổng hợp của ba yếu tố: công nghệ, con người và quy trình. Ảnh minh họa

“Công nghệ phát triển rất nhanh. Nếu chúng ta không hiểu rõ, không kiểm soát và không sử dụng đúng cách, thì chính con người sẽ trở thành điểm yếu”, ông Hoàng Mạnh Đức nói. Đặc biệt, trong các hình thức tấn công hiện nay như xâm nhập trái phép, mã độc hay tấn công chuỗi cung ứng, có một dạng tấn công rất đặc thù và nguy hiểm, đó là tấn công khai thác yếu tố con người.

Theo ông Đức, kiểu tấn công này đánh thẳng vào những đặc điểm rất “người” như sự tin tưởng, lòng tốt, mong muốn giúp đỡ lẫn nhau, thậm chí là lòng tham. Trong những trường hợp này, các biện pháp kỹ thuật gần như không thể ngăn chặn nếu con người không đủ kỹ năng và nhận thức.

“Vì vậy, theo quan điểm cá nhân tôi, đối với các tổ chức và doanh nghiệp Việt Nam hiện nay, việc tập trung đào tạo con người là vô cùng quan trọng. Tuy nhiên, đào tạo không chỉ dừng lại ở nhận thức, mà cần chuyển sang đào tạo kỹ năng thực hành. Khi con người có đủ kỹ năng, chính sách an ninh sẽ được xây dựng tốt hơn, và từ đó các biện pháp kiểm soát kỹ thuật mới thực sự phát huy hiệu quả”, ông Hoàng Mạnh Đức cho biết.

CHÚNG TA ĐANG QUÁ NHANH: NHẤP CHUỘT QUÁ NHANH, CHUYỂN TIỀN QUÁ NHANH 

Từ thực tiễn triển khai chuyển đổi số tại Việt Nam, chuyên gia an ninh mạng Ngô Minh Hiếu, Doanh nghiệp Xã hội Chống lừa đảo, cho rằng nhiều doanh nghiệp đang áp dụng công nghệ một cách quá nhanh, nhưng chưa thực sự phù hợp với nhu cầu vận hành hoặc hạ tầng hiện có, vô tình tạo ra thêm các lỗ hổng an ninh mới.

Chúng ta đang quá nhanh: nhấp chuột quá nhanh, chuyển tiền quá nhanh, trong khi lại thiếu đi sự kiểm chứng cần thiết. 

Đôi khi, chỉ cần chậm lại một chút, chúng ta đã có thể tránh được rất nhiều rủi ro trước khi chuyển tiền hoặc cung cấp thông tin cá nhân

Bên cạnh đó, yếu tố quy trình cũng đang bị xem nhẹ. Không ít doanh nghiệp vẫn để nhân viên tự do cài đặt phần mềm lậu, phần mềm không bản quyền trên máy tính làm việc, khiến thiết bị dễ nhiễm mã độc và trở thành điểm xâm nhập ban đầu cho các cuộc tấn công mạng.

“Tuy nhiên, trong cả ba yếu tố, con người vẫn là then chốt và cũng là khe hở lớn nhất”, Ngô Minh Hiếu nhận định.

Ông cho rằng nhiều người “biết” sử dụng công nghệ nhưng chưa thực sự “hiểu” công nghệ. Việc để lộ thông tin cá nhân công khai trên mạng xã hội, thiếu hiểu biết về các thiết lập bảo mật, hoặc quá vội vàng trong việc nhấp link, chuyển tiền, nhập thông tin nhạy cảm đang tạo điều kiện thuận lợi cho kẻ xấu.

“Chúng ta đang quá nhanh: nhấp chuột quá nhanh, chuyển tiền quá nhanh, trong khi lại thiếu đi sự kiểm chứng cần thiết”, ông Hiếu nhấn mạnh.

“Chuyển đổi số không có nghĩa là mọi thứ đều phải làm thật nhanh bằng mọi giá. Đôi khi, chỉ cần chậm lại một chút, đủ để kiểm tra, xác minh và suy nghĩ xem thông tin đó có đáng tin cậy hay không, thì chúng ta đã có thể tránh được rất nhiều rủi ro trước khi chuyển tiền hoặc cung cấp thông tin cá nhân”.


Hỗ trợ phụ nữ, doanh nghiệp nhỏ, siêu nhỏ chuyển đổi số, ứng dụng AI

Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…

19:42 03/07/2026
Giáo dục đại học chuyển mình trước làn sóng AI

Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...

21:46 02/07/2026
Khả năng biến dữ liệu thành hành động sẽ là lợi thế cạnh tranh lớn của doanh nghiệp

Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…

11:42 02/07/2026
Hành vi "nói không" trên môi trường số định hình gu của người tiêu dùng

Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.

16:03 30/06/2026
AI đang trở thành công cụ chiến lược trong cuộc chiến chống biến đổi khí hậu

Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...

11:56 30/06/2026
VSBF 2026: Việt Nam - Singapore tìm động lực tăng trưởng mới từ AI và kinh tế xanh

Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...

19:22 26/06/2026
Nâng cao năng lực cạnh tranh và thương mại hóa công nghệ cho doanh nghiệp Việt

Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…

22:30 25/06/2026
Đề xuất cơ chế để doanh nghiệp công nghệ nhận nhiệm vụ chiến lược quốc gia

Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.

10:29 25/06/2026
AI tiêu tốn nhiều điện, nhưng đang tạo ra nền "kinh tế tác nhân" hiệu quả hơn

AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...

10:28 25/06/2026
Tìm giải pháp công nghệ cho tuần hoàn nhựa

Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…

13:27 24/06/2026