Bước tiến mới của Việt Nam nhẳm chống tấn công trên không gian mạng

Bộ Thông tin và Truyền thông vừa công bố, Cục An toàn thông tin trực thuộc Bộ sẽ làm đại diện và trở thành 1 trong 10 thành viên cấp Chính phủ của Liên minh Xác thực trực tuyến thế giới.

Tại Hội nghị Fido châu Á – Thái Bình Dương (Fido Apac Summit 2023) tổ chức tại Nha Trang ngày 28-30/8, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT đã chia sẻ một báo cáo nghiên cứu về hoạt động xác thực trong ngành tài chính toàn cầu năm 2022.

Theo đó, có đến 80% tổ chức tài chính, ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu (mật khẩu truyền thống), gây thiệt hại trung bình hàng triệu USD mỗi năm, ảnh hưởng nghiêm trọng đến uy tín và quá trình phát triển bền vững của doanh nghiệp.

Cũng theo báo cáo này, có tới 99% người tham gia nghiên cứu đều đồng ý rằng, các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần OTP sẽ không còn đủ mạnh để bảo vệ tài khoản trước các cuộc tấn công mạng hiện đại và tinh vi như hiện nay.

Như vậy, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu hay OTP tiềm ẩn nhiều rủi ro đang dần được thay thế bằng công nghệ xác thực mạnh không mật khẩu và đây là xu thế không thể đảo ngược. Công nghệ này đang trở thành xu hướng chủ đạo, được đông đảo các tổ chức uy tín trên thế giới áp dụng.

Không nằm ngoài xu thế này, Việt Nam cùng các quốc gia trong khu vực cũng đang trong quá trình chuyển đổi từ xác thực truyền thống sang xác thực mạnh không mật khẩu, mục tiêu không chỉ để tăng cường an toàn thông tin mạng mà còn giúp giảm chi phí vận hành và tối ưu trải nghiệm sử dụng cho các sản phẩm, dịch vụ số.

“Để đạt được mục tiêu nhanh chóng rời khỏi vùng trũng về xác thực, tránh trở thành mục tiêu vừa có giá trị cao vừa dễ tấn công của tội phạm mạng, chúng ta cần có kế hoạch hành động cụ thể, với sự tham gia đóng vai trò dẫn dắt của cơ quan nhà nước và sự tham gia của các doanh nghiệp công nghệ”, ông Khoa cho hay. 

Cụ thể, ý kiến của đại diện Cục An toàn thông tin cho rằng, có 3 trụ cột cần được tập trung gồm: Xây dựng và ban hành các chính sách phù hợp, đẩy mạnh hợp tác công - tư; và hợp tác toàn khu vực cũng như hợp tác toàn cầu trong nỗ lực nâng cao nhận thức, xây dựng năng lực chung.  

Đồng quan điểm, Nhà sáng lập, Tổng Giám đốc VinCSS Đỗ Ngọc Duy Trác cho rằng, khu vực APAC đang trải qua giai đoạn thay đổi quan trọng, khi các mối nguy về tấn công mạng nhắm vào các phương thức xác thực truyền thống ngày càng gia tăng và mang lại những hậu quả ngày càng nặng nề.

Các phương thức xác thực dựa trên mật khẩu truyền thống hay mật khẩu dùng một lần - OTP đã được chứng minh là dễ bị tấn công bởi các mối đe dọa khác nhau như tấn công lừa đảo thông qua email, mã độc đánh cắp thông tin tài khoản và thói quen sử dụng mật khẩu yếu.

Do đó, các tổ chức trong khu vực APAC đang tích cực khám phá và áp dụng phương thức xác thực không cần mật khẩu do Liên minh Xác thực thế giới khởi xướng và dẫn dắt như một phương pháp an toàn và thân thiện với người dùng hơn.

Việc tham gia vào Liên minh Xác thực trực tuyến thế giới (Fido Alliance) sẽ góp phần đưa Việt Nam nhanh chóng rời khỏi "vùng trũng" về xác thực bằng tên đăng nhập/mật khẩu/OTP tiềm ẩn nhiều rủi ro dễ bị tấn công, để chuyển sang xu hướng chủ đạo của thế giới hiện nay là xác thực mạnh không mật khẩu.

Theo các chuyên gia, phương pháp xác thực mạnh không mật khẩu hiện nay có thể ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản đến 90%.

Trên thế giới, các công ty lớn nhất về công nghệ hiện nay như Apple, Microsoft, Google, Intel… cũng đã tham gia Liên minh Xác thực trực tuyến thế giới.