Chuyên gia nhận định "điểm yếu nhất" trong phòng chống tấn công mạng, lừa đảo tại Việt Nam
Bảo Bình
29/12/2025
Dù công nghệ bảo mật không ngừng phát triển, nhiều chuyên gia cho rằng điểm yếu lớn nhất trong công tác phòng chống tội phạm mạng tại Việt Nam hiện nay không nằm ở công nghệ…
Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số trên hầu hết các lĩnh vực, các nguy cơ về tấn công mạng và lừa đảo trực tuyến ngày càng gia tăng, với thủ đoạn ngày càng tinh vi. Không những thế, các vụ lừa đảo chiếm đoạt tài sản cũng diễn ra với nhiều hình thức, kịch bản khó lường.
VIỆT NAM ĐÃ CÓ ĐIỀU KIỆN TIẾP CẬN CÁC CÔNG NGHỆ AN NINH TƯƠNG ĐỐI TỐT
Giáo sư, Tiến sĩ Huỳnh Thị Thanh Bình, Phó Hiệu trưởng Trường Công nghệ Thông tin và Truyền thông, Đại học Bách Khoa Hà Nội, cho rằng phòng chống tội phạm mạng là bài toán tổng hợp của ba yếu tố: công nghệ, con người và quy trình. Trong đó, dù Việt Nam đã có điều kiện tiếp cận các công nghệ an ninh tương đối tốt, nhưng hai yếu tố còn lại vẫn tồn tại nhiều bất cập.
“Về mặt công nghệ, có thể nói chúng ta không quá thiếu. Tuy nhiên, nếu nhận thức của con người chưa đầy đủ, quy trình vận hành chưa chặt chẽ, thì công nghệ dù hiện đại đến đâu cũng rất khó phát huy hiệu quả”, GS.TS Huỳnh Thị Thanh Bình nhấn mạnh.
Về mặt công nghệ, có thể nói chúng ta không quá thiếu. Tuy nhiên, nếu nhận thức của con người chưa đầy đủ, quy trình vận hành chưa chặt chẽ, thì công nghệ dù hiện đại đến đâu cũng rất khó phát huy hiệu quả
Theo bà, tư duy “đầu tư công nghệ là đủ an toàn” đang khiến nhiều tổ chức, doanh nghiệp chủ quan, trong khi các rủi ro lớn nhất lại xuất phát từ những lỗ hổng rất cơ bản trong quản trị con người và vận hành hệ thống.
Tiến sĩ Đoàn Trung Sơn, Giám đốc Chương trình An ninh mạng, Đại học Phenikaa, cho rằng sự bùng nổ của các hình thức lừa đảo trong và sau giai đoạn dịch COVID-19 đã phơi bày một thực trạng đáng lo ngại: tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến tại Việt Nam.
“Qua nhiều vụ việc thực tế, có thể thấy nguyên nhân không chỉ đến từ các cuộc tấn công kỹ thuật, mà còn xuất phát từ chính con người trong nội bộ các tổ chức”, ông Sơn phân tích.
Theo ông, đã có nhiều vụ rò rỉ dữ liệu quy mô lớn liên quan đến dữ liệu tài chính, dữ liệu khách hàng, trong đó không ít trường hợp xuất phát từ cán bộ phụ trách an toàn thông tin, nhân viên hợp đồng tại các đơn vị cung cấp dịch vụ công, thậm chí là nhân viên ngân hàng. Những dữ liệu này bị bán ra ngoài với giá rất rẻ, chỉ vài trăm nghìn đồng cho một tài khoản, sau đó trở thành “nguyên liệu” cho các đường dây lừa đảo, kể cả các nhóm hoạt động ở nước ngoài.
“Con người luôn là mắt xích yếu nhất trong bất kỳ hệ thống nào. Khi yếu tố con người không được kiểm soát tốt, thì nguy cơ mất an toàn thông tin là điều khó tránh khỏi”, Tiến sĩ Đoàn Trung Sơn khẳng định.
ĐÀO TẠO CON NGƯỜI, CẦN ĐÀO TẠO CẢ KỸ NĂNG, KHÔNG CHỈ DỪNG Ở NHẬN THỨC
Ở góc độ quản trị hệ thống, ông Hoàng Mạnh Đức, Trưởng nhóm Nghiên cứu An toàn Hệ thống, Đại học FPT, cho rằng trong lĩnh vực an toàn thông tin, mọi thứ luôn bắt đầu từ yêu cầu kinh doanh của tổ chức, doanh nghiệp. Trên cơ sở đó, doanh nghiệp xây dựng chính sách an ninh, an toàn thông tin. Chính sách này phụ thuộc rất lớn vào con người, từ nhận thức cho đến cách thức thực thi.
Từ chính sách, doanh nghiệp mới lựa chọn và triển khai các biện pháp kiểm soát phù hợp, lúc này yếu tố công nghệ mới thực sự được đưa vào sử dụng. Như vậy, giữa yêu cầu kinh doanh và các biện pháp kỹ thuật luôn tồn tại một lớp trung gian là chính sách an ninh, mà yếu tố con người đóng vai trò trung tâm.
“Công nghệ phát triển rất nhanh. Nếu chúng ta không hiểu rõ, không kiểm soát và không sử dụng đúng cách, thì chính con người sẽ trở thành điểm yếu”, ông Hoàng Mạnh Đức nói. Đặc biệt, trong các hình thức tấn công hiện nay như xâm nhập trái phép, mã độc hay tấn công chuỗi cung ứng, có một dạng tấn công rất đặc thù và nguy hiểm, đó là tấn công khai thác yếu tố con người.
Theo ông Đức, kiểu tấn công này đánh thẳng vào những đặc điểm rất “người” như sự tin tưởng, lòng tốt, mong muốn giúp đỡ lẫn nhau, thậm chí là lòng tham. Trong những trường hợp này, các biện pháp kỹ thuật gần như không thể ngăn chặn nếu con người không đủ kỹ năng và nhận thức.
“Vì vậy, theo quan điểm cá nhân tôi, đối với các tổ chức và doanh nghiệp Việt Nam hiện nay, việc tập trung đào tạo con người là vô cùng quan trọng. Tuy nhiên, đào tạo không chỉ dừng lại ở nhận thức, mà cần chuyển sang đào tạo kỹ năng thực hành. Khi con người có đủ kỹ năng, chính sách an ninh sẽ được xây dựng tốt hơn, và từ đó các biện pháp kiểm soát kỹ thuật mới thực sự phát huy hiệu quả”, ông Hoàng Mạnh Đức cho biết.
CHÚNG TA ĐANG QUÁ NHANH: NHẤP CHUỘT QUÁ NHANH, CHUYỂN TIỀN QUÁ NHANH
Từ thực tiễn triển khai chuyển đổi số tại Việt Nam, chuyên gia an ninh mạng Ngô Minh Hiếu, Doanh nghiệp Xã hội Chống lừa đảo, cho rằng nhiều doanh nghiệp đang áp dụng công nghệ một cách quá nhanh, nhưng chưa thực sự phù hợp với nhu cầu vận hành hoặc hạ tầng hiện có, vô tình tạo ra thêm các lỗ hổng an ninh mới.
Chúng ta đang quá nhanh: nhấp chuột quá nhanh, chuyển tiền quá nhanh, trong khi lại thiếu đi sự kiểm chứng cần thiết.
Đôi khi, chỉ cần chậm lại một chút, chúng ta đã có thể tránh được rất nhiều rủi ro trước khi chuyển tiền hoặc cung cấp thông tin cá nhân
Bên cạnh đó, yếu tố quy trình cũng đang bị xem nhẹ. Không ít doanh nghiệp vẫn để nhân viên tự do cài đặt phần mềm lậu, phần mềm không bản quyền trên máy tính làm việc, khiến thiết bị dễ nhiễm mã độc và trở thành điểm xâm nhập ban đầu cho các cuộc tấn công mạng.
“Tuy nhiên, trong cả ba yếu tố, con người vẫn là then chốt và cũng là khe hở lớn nhất”, Ngô Minh Hiếu nhận định.
Ông cho rằng nhiều người “biết” sử dụng công nghệ nhưng chưa thực sự “hiểu” công nghệ. Việc để lộ thông tin cá nhân công khai trên mạng xã hội, thiếu hiểu biết về các thiết lập bảo mật, hoặc quá vội vàng trong việc nhấp link, chuyển tiền, nhập thông tin nhạy cảm đang tạo điều kiện thuận lợi cho kẻ xấu.
“Chúng ta đang quá nhanh: nhấp chuột quá nhanh, chuyển tiền quá nhanh, trong khi lại thiếu đi sự kiểm chứng cần thiết”, ông Hiếu nhấn mạnh.
“Chuyển đổi số không có nghĩa là mọi thứ đều phải làm thật nhanh bằng mọi giá. Đôi khi, chỉ cần chậm lại một chút, đủ để kiểm tra, xác minh và suy nghĩ xem thông tin đó có đáng tin cậy hay không, thì chúng ta đã có thể tránh được rất nhiều rủi ro trước khi chuyển tiền hoặc cung cấp thông tin cá nhân”.
Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…
Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...
Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…
Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.
Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...
Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...
Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…
Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.
AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...
Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…