Trước tình trạng trên, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn. Hệ thống cung cấp các chứng nhận tín nhiệm giúp người dùng nhận biết nhanh, chính xác các tổ chức, website, hệ thống và thiết bị tin cậy, nhằm ngăn ngừa các cuộc tấn công lừa đảo, tạo dựng niềm tin số cho người dùng.
Đại diện NCSC nhận định, môi trường mạng đã và đang là phương tiện đắc lực cho người dùng trong cuộc sống, nhưng mặt khác vẫn tiềm ẩn rất nhiều nguy cơ. Thống kê trong tháng 5/2021, Hệ thống kỹ thuật của NCSC đã ghi nhận 79.215 trang giả mạo để lừa đảo người dùng, khoảng 3.150 người dùng liên hệ với NCSC khi gặp phải các vấn đề bảo mật trên không gian mạng. Mặc dù được cảnh báo, số vụ, số người bị lừa đảo chiếm đoạt tài sản qua mạng vẫn tăng cao.
Trên thực tế, người dùng thông thường rất khó phân biệt được chính xác các thông tin trên không gian mạng. Vì vậy, hệ thống Tín nhiệm mạng giúp người dùng có thể tra cứu dễ dàng các thông tin chính thống của cơ quan, tổ chức khi nghi ngờ giả mạo.
Người dùng có thể truy cập danh bạ tín nhiệm trên hệ thống. |
Trên giao diện của hệ thống, người dùng có thể truy cập Danh bạ tín nhiệm với 4 hạng mục chứng nhận. Thứ nhất, tổ chức tín nhiệm là chứng nhận tín nhiệm đối với các thông tin đã được xác thực bởi NCSC của một tổ chức bao gồm địa chỉ website, địa chỉ tổ chức, tên chủ quản, số điện thoại, địa chỉ fanpage,...
Thứ hai, website tín nhiệm là chứng nhận tín nhiệm trên các website uy tín và tuân thủ một số tiêu chuẩn về an toàn thông tin, nhằm giúp người sử dụng internet nhận biết nhanh, chính xác các trang web tin cậy, tạo niềm tin số cho người dùng trên không gian mạng.
Thứ ba, thiết bị tín nhiệm là chứng nhận tín nhiệm trên các thiết bị nhằm giúp người dùng nhận diện được mức độ an toàn thông tin của thiết bị, so sánh và đưa ra quyết định sáng suốt khi tiêu dùng.
Thứ tư, hệ thống tín nhiệm là chứng nhận tín nhiệm cho hệ thống của tổ chức, thể hiện sự cam kết của tổ chức đối với vấn đề an ninh mạng, giúp người dùng thấy được năng lực của tổ chức trong việc bảo đảm các dịch vụ cung cấp trên môi trường mạng, đảm bảo an toàn thông tin.
Ngoài ra, người dùng có thể truy cập danh sách đen của hệ thống, bao gồm những trang web lừa đảo, giả mạo đã được cơ quan chức năng xử lý. Ngoài ra, nếu phát hiện bất thường, người dùng có thể báo cáo lên hệ thống để được xác minh, xử lý.
Danh sách các website lừa đảo đã được xử lý. |
Hệ sinh thái tín nhiệm mạng được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và Hiệp hội an toàn thông tin Việt Nam (VNISA) cùng cộng đồng các doanh nghiệp ATTT và các cơ quan, tổ chức, doanh nghiệp Việt Nam chung tay phát triển. Đây được coi là giải pháp nhằm hạn chế, đẩy lùi vấn nạn lừa đảo trên không gian mạng, giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam. Mục tiêu lớn nhất của hệ sinh thái là bảo vệ người dân trên môi trường mạng, thúc đẩy không gian mạng Việt Nam phát triển an toàn, lành mạnh.
Quy trình đăng ký & kiểm duyệt tín nhiệm:
Bước 1: Đăng ký trên hệ thống Tín nhiệm mạng, chọn các loại chứng nhận phù hợp gồm Tổ chức tín nhiệm, Website tín nhiệm, Thiết bị tín nhiệm, Hệ thống tín nhiệm.
Bước 2: NCSC sẽ tiến hành đánh giá tín nhiệm mạng theo 2 mức
Cơ bản: NCSC đánh giá tín nhiệm theo các tiêu chí ATTT.
Nâng cao: Vượt qua các tiêu chí tín nhiệm cơ bản và được đánh giá ATTT từ đơn vị được VNISA xác nhận đáp ứng.
Bước 3: NCSC xác nhận và cấp chứng nhận tín nhiệm mạng theo 2 mức Cơ bản hoặc Nâng cao tùy theo đánh giá ở bước 2.