Tại buổi chia sẻ C ASEAN Vietnam 2025 với chủ đề An ninh mạng tại Việt Nam vừa diễn ra, ông Lê Trần Hải Minh, Phó trưởng phòng Chính sách An ninh thông tin, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cảnh báo điều này.



Các chuyên gia chia sẻ về an ninh mạng, bảo vệ thông tin và dữ liệu

Để bảo vệ tài khoản của mình, chuyên gia của Vietcombank khuyến nghị người dân cần hạn chế nhận tin nhắn lạ, lời mời hay đề nghị kiếm tiền, chuyển tiền.

Đặc biệt, không cung cấp thông tin liên quan tới tài khoản, mật khẩu, mã số bí mật bảo vệ tài khoản cho bất kỳ ai liên lạc, kể cả người thân.

Đáng chú ý, khi người thân, bạn bè nhắn tin vay tiền, chúng ta cần phải gọi điện qua số điện thoại để xác mình thay vì sử dụng gọi video qua mạng xã hội.

"Vietcombank đã có bộ phận test thử và chắn chắn rằng gọi qua video trên mạng xã hội vẫn có thể bị người. Theo đó, kẻ tấn công sử dụng ảnh, sau đó dùng AI tạo ra video trả lời và chèn thẳng vào điện thoại. Khi có cuộc gọi đến, thay vì bật video là đăng video và hiển thị trên màn hình của người gọi tới. Chúng ta rất khó phân biệt rằng đó là mặt người thật hay video được đăng" - ông Minh cảnh báo.

Về phía doanh nghiệp, ông Minh lưu ý con người luôn là mắt xích yếu nhất trong hệ thống an toàn thông tin. Các doanh nghiệp cần đào tạo cán bộ nhân viên về kỹ năng bảo mật an toàn thông tin, dữ liệu, kể cả nhân viên lao công, bảo vệ…

"Kẻ tấn công thường không đi "cửa chính" mà thường đi bằng "ống khói", do vậy các chi nhánh cũng cần chú trọng tới bảo mật thông tin" – ông Minh nói.

Năm 2024 và đầu 2025, tình hình an ninh mạng tại Việt Nam diễn biến phức tạp với nhiều mối đe dọa gia tăng cả về số lượng lẫn mức độ tinh vi.

Theo báo cáo của Viettel Cyber Security, năm 2024 có hơn 121 triệu bản ghi tài khoản cá nhân bị lộ lọt (tăng 15,78% so với năm 2023), 924 nghìn vụ tấn công từ chối dịch vụ (DDoS) với quy mô lần đầu vượt 1 Tbps, và các cuộc tấn công mã độc tống tiền (ransomware) yêu cầu tiền chuộc lên tới 11 triệu USD.

Đáng chú ý, số lượng trang giả mạo thương hiệu hiệu tăng gần 3 lần, tập trung vào lĩnh vực tài chính - ngân hàng và dịch chuyển sang giả mạo cơ quan dịch vụ công.

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố tháng 1 năm 2025, phát hiện 784.180 điểm yếu/lỗ hổng trong các hệ thống thông tin của cơ quan, tổ chức nhà nước.

Theo ông Trần Minh Quân, Quản lý cấp cao, Dịch vụ An toàn Thông tin, PwC Việt Nam, Quốc hội vừa thông qua Luật Bảo vệ dữ liệu cá nhân, dự kiến có hiệu lực thi hành từ 1-1-2026. Trước đó, doanh nghiệp đã có 2 năm thực hiện Nghị định 12 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân. Vì vậy, doanh nghiệp cần tập trung vào nguồn lực thông qua việc đào tạo để đảm bảo bảo vệ dữ liệu, hiểu biết an toàn thông tin.