Thông tin trên vừa được ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT cho biết trong phát biểu tại phiên khai mạc ngày 29/8 của hội nghị FIDO khu vực châu Á - Thái Bình Dương (APAC) 2023, tại thành phố Nha Trang, tỉnh Khánh Hòa.
Trong lần đầu tiên được tổ chức tại Việt Nam, hội nghị FIDO APAC 2023 có chủ đề “Kết nối khu vực vì tương lai số an toàn với xác thực mạnh không mật khẩu”.
Đại diện Cục An toàn thông tin cho biết, với sự phát triển mạnh mẽ của công nghệ số, các hoạt động trong đời sống thực đã hầu hết được đưa lên không gian mạng. Bên cạnh những thành tựu, chúng ta đang phải đối mặt với nhiều nguy cơ, thách thức về mất an toàn thông tin.
“Những năm gần đây, an toàn thông tin, bao gồm vấn đề đảm bảo xác thực mạnh, an toàn ngày càng trở nên quan trọng đối với các quốc gia trên thế giới cũng như mỗi tổ chức, cá nhân khi tham gia không gian mạng”, ông Trần Đăng Khoa nhận định.
Cũng theo đại diện Cục An toàn thông tin, một báo cáo nghiên cứu về hoạt động xác thực trong ngành tài chính toàn cầu năm 2022 đã công bố, 80% tổ chức tài chính - ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu, gây thiệt hại trung bình hàng triệu USD/năm, ảnh hưởng nghiêm trọng đến uy tín và quá trình phát triển bền vững của doanh nghiệp.
Báo cáo còn chỉ ra rằng, 99% người tham gia nghiên cứu đều đồng ý rằng các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần OTP sẽ không còn đủ mạnh để bảo vệ cho tài khoản trước các cuộc tấn công mạng hiện đại, tinh vi như hiện nay.
Có thể thấy, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu hay OTP tiềm ẩn nhiều rủi ro đang dần được thay thế bằng công nghệ xác thực mạnh không mật khẩu và đây là xu thế không thể đảo ngược. Công nghệ này đang trở thành xu hướng chủ đạo, được đông đảo các tổ chức uy tín trên thế giới áp dụng.
Không nằm ngoài xu thế này, Việt Nam cùng các quốc gia trong khu vực cũng đang trong quá trình chuyển đổi từ xác thực truyền thống sang xác thực mạnh không mật khẩu, mục tiêu không chỉ để tăng cường an toàn thông tin mạng mà còn giúp giảm chi phí vận hành và tối ưu trải nghiệm sử dụng cho các sản phẩm, dịch vụ số.
“Để đạt được mục tiêu nhanh chóng rời khỏi vùng trũng về xác thực, tránh trở thành mục tiêu vừa có giá trị cao vừa dễ tấn công của tội phạm mạng, chúng ta cần có kế hoạch hành động cụ thể, với sự tham gia đóng vai trò dẫn dắt của cơ quan nhà nước và sự tham gia của các doanh nghiệp công nghệ”, đại diện Cục An toàn thông tin cho hay.
Cụ thể, ý kiến của đại diện Cục An toàn thông tin cho rằng, có 3 trụ cột cần được tập trung gồm: Xây dựng và ban hành các chính sách phù hợp, đẩy mạnh hợp tác công - tư; và hợp tác toàn khu vực cũng như hợp tác toàn cầu trong nỗ lực nâng cao nhận thức, xây dựng năng lực chung.
Đồng quan điểm, Nhà sáng lập, Tổng Giám đốc VinCSS Đỗ Ngọc Duy Trác cho rằng, khu vực APAC đang trải qua giai đoạn thay đổi quan trọng, khi các mối nguy về tấn công mạng nhắm vào các phương thức xác thực truyền thống ngày càng gia tăng và mang lại những hậu quả ngày càng nặng nề.
Các phương thức xác thực dựa trên mật khẩu truyền thống hay mật khẩu dùng một lần - OTP đã được chứng minh là dễ bị tấn công bởi các mối đe dọa khác nhau như tấn công lừa đảo thông qua email, mã độc đánh cắp thông tin tài khoản và thói quen sử dụng mật khẩu yếu.
Do đó, các tổ chức trong khu vực APAC đang tích cực khám phá và áp dụng phương thức xác thực không cần mật khẩu do Liên minh Xác thực thế giới khởi xướng và dẫn dắt như một phương pháp an toàn và thân thiện với người dùng hơn.
Phương thức xác thực theo tiêu chuẩn công nghiệp mở toàn cầu FIDO2 đang dẫn dắt một làn sóng chuyển đổi không thể đảo ngươc trên toàn cầu do là công nghệ duy nhất hiện nay giải quyết trọn vẹn cả ba khía cạnh của xác thực đó là an toàn, chi phí hợp lý và mang lại trải nghiệm tốt nhất cho người dùng. “Hiện tất cả Big Tech công nghệ như Apple, Amazon, Microsoft, Google, Intel… đều đã đồng lòng tham gia Liên minh FIDO và đã hỗ trợ trên toàn nền tảng sản phẩm dịch vụ”, ông Đỗ Ngọc Duy Trác thông tin thêm.
Diễn ra trong 3 ngày từ 28 – 30/8 tại Khánh Hòa, hội nghị FIDO APAC 2023 được thiết kế để tập trung thúc đẩy và quảng bá phương thức xác thực FIDO chống lại các cuộc tấn công lừa đảo. Hội nghị hướng tới mục tiêu kết nối các nhà lãnh đạo ngành công nghiệp, các chuyên gia an ninh mạng và đại diện chính phủ từ khu vực APAC để khám phá các phát triển mới nhất, các phương pháp tốt nhất và những câu chuyện thành công trong lĩnh vực xác thực FIDO.
Đặc biệt, trong hai ngày 29, 30/8, qua các buổi thuyết trình, các cuộc thảo luận tương tác cùng những khóa học kỹ thuật chi tiết, hội nghị nhấn mạnh vào tính quan trọng của các phương thức xác thực an toàn và chống lại tấn công lừa đảo, tập trung chính vào các tiêu chuẩn FIDO.
Qua việc lắng nghe các tham luận và chia sẻ tại hội nghị, các đại biểu tham dự có cơ hội hiểu rõ hơn về tình hình hiện tại của việc xác thực, phát triển chiến lược xác thực của tổ chức mình, kết nối với những chuyên gia, nhà tiên phong đã triển khai các nền tảng xác thực hiện đại sử dụng FIDO, khám phá các yêu cầu xác thực độc đáo và đảm bảo tuân thủ các yêu cầu về quy định của các quốc gia.
Đại diện VinCSS nhấn mạnh rằng: Bằng những nỗ lực chung tay, chúng ta đã có thể bắt đầu một hành trình mới để mang lại một tương lai xác thực số an toàn hơn cho khu vực, tạo điều kiện để phát triển các nền kinh tế số, xã hội số và mang lại các trải nghiệm số tốt hơn cho người dân trong khu vực.