3/4 các vụ lộ lọt thông tin là do con người: 'Click' chuột vô tội vạ, đặt mật khẩu yếu,...
56% các sự cố xuất phát từ hành động vô ý của người dùng, trong khi 26% là do tội phạm mạng hoặc người dùng cá nhân có chủ ý xấu.
Cuộc cách mạng số của Việt Nam đang phát triển với tốc độ đáng kinh ngạc, thúc đẩy tăng trưởng trên nhiều lĩnh vực, làm thay đổi cách chúng ta làm việc, giao thương và sinh sống.
Tuy nhiên, khi mức độ kết nối ngày càng mở rộng, tội phạm mạng cũng trở nên tinh vi hơn, không còn chỉ tìm kiếm các lỗ hổng kỹ thuật mà chuyển sang tập trung khai thác hành vi con người.
Khoảng 3/4 (74%) các vụ lộ lọt thông tin trong năm 2024 có nguyên nhân từ lỗi của con người. (Ảnh minh họa)
Dẫn khảo sát từ Viện SANS, ông Phạm Huân - Giám đốc kỹ thuật khu vực của ManageEngine cho biết trong một báo cáo vừa phát hành: 80% các tổ chức coi các cuộc tấn công kỹ thuật xã hội (social engineering) là rủi ro an ninh mạng lớn mà cốt yếu đến từ yếu tố con người.
Theo ông, mối đe dọa này càng trở nên nguy hiểm hơn khi trí tuệ nhân tạo (AI) có khả năng tạo ra các cuộc tấn công được cá nhân hóa, có tính thuyết phục cao và có thể triển khai trên quy mô lớn. Thực tế đã có những trường hợp hệ thống tường lửa hay công cụ bảo mật tiên tiến cũng bị phá vỡ chỉ bởi một email lừa đảo (phishing) được soạn thảo tinh vi.
"Ở Việt Nam, thực tế này đã trở nên rõ ràng. Theo Hiệp hội An ninh mạng Quốc gia, khoảng 3/4 (74%) các vụ lộ lọt thông tin trong năm 2024 có nguyên nhân từ lỗi của con người - thường là do vô tình nhấp chuột, cấu hình hệ thống sai hoặc sử dụng thông tin đăng nhập yếu. Trong số đó, 56% các sự cố nội bộ xuất phát từ hành động vô ý của người dùng, trong khi 26% là do tội phạm mạng hoặc người dùng cá nhân có chủ ý xấu trong tổ chức gây ra", ông Huân chia sẻ.
Trong bối cảnh đó, Việt Nam đang đối mặt với tình trạng thiếu hụt hơn 700.000 chuyên gia an ninh mạng, khiến các tổ chức dễ bị tổn thương trước các mối đe dọa nội bộ lẫn sự thao túng từ bên ngoài. Do đó, ông Huân cho rằng, việc nâng cao nhận thức và đào tạo về an ninh mạng cho lực lượng lao động đã trở nên vô cùng cấp thiết.
"Đã đến lúc chúng ta cần nhìn xa hơn các giải pháp công nghệ và bắt đầu xây dựng thứ được gọi là "tường lửa con người". Đây là lực lượng nhân sự không chỉ tuân thủ quy tắc mà còn chủ động bảo vệ hệ thống thông qua thói quen bảo mật an toàn, sự cảnh giác thường trực và khả năng báo cáo nhanh chóng", ông nói.
Khi đó, mỗi nhân viên sẽ trở thành một người gác cổng, có khả năng nhận ra email đáng ngờ, nghi vấn các yêu cầu bất thường và hành động quyết đoán khi cảm thấy có điều gì đó không ổn.
"Trong môi trường số hiện nay, chỉ một cú nhấp chuột thiếu suy nghĩ có thể mở đường cho các cuộc tấn công ransomware (mã hóa dữ liệu đòi tiền chuộc), rò rỉ dữ liệu và làm tổn hại nghiêm trọng đến danh tiếng. Việc củng cố lớp phòng thủ con người này là chìa khóa để bảo vệ niềm tin số và đảm bảo khả năng phục hồi an ninh mạng lâu dài", ông Huân nhấn mạnh.
