Trong năm 2021, có 99 bản ghi dữ liệu và 107.000 bản ghi thông tin xác thực đã bị lộ ra ngoài, phần lớn thuộc lĩnh vực tài chính, ngân hàng và viễn thông (theo VCS). Một số dữ liệu bị rò rỉ ở cấp độ “nghiêm trọng” được kể đến như: thông tin hơn 77 triệu người dùng đăng ký dịch vụ của NitroPDF, hơn 1 triệu tài khoản đăng ký trên các trang web, 17GB dữ liệu KYC tại Việt Nam khiến hàng nghìn chứng minh nhân dân của người dùng bị rao bán trên mạng… Những thông tin này cho thấy ngày nay, thông tin của chúng ta có thể bị rò rỉ và rao bán trên mạng một cách dễ dàng.
Bảo mật dữ liệu của cá nhân và tổ chức đã trở thành nhu cầu tất yếu của an ninh mạng. Được giới thiệu và một sản phẩm bảo mật mới mang tên appGuard, Doanh nhân Plus đã có buổi gặp gỡ ông Allen Lin – CEO của Tập đoàn HyperG Smart Security và ông Yoyo Chung – Quản lý Bán hàng của tập đoàn để hiểu thêm về sản phẩm này.
____
Thưa ông, vấn đề an ninh mạng tại Việt Nam đã được truyền thông, báo chí đề cập rất nhiều. Có thể thấy đây là nhu cầu bức thiết để đảm bảo an toàn cho thông tin cá nhân. Ở góc độ người phát triển sản phẩm ông có đánh giá ra sao về sự quan tâm của doanh nghiệp đối với vấn đề này?
Allen Lin: Tuy đã được báo chí, truyền thông cảnh báo rất nhiều về vấn đề an ninh mạng, thậm chí đây là điều bắt buộc để duy trì hoạt động kinh doanh hiệu quả, nhưng nhìn chung, các doanh nghiệp lớn ở Việt Nam vẫn chưa thật sự chú trọng. Các chủ doanh nghiệp thường chỉ tập trung vào việc đề phòng bị tấn công từ bên ngoài mà không chuẩn bị tốt cho phần lõi. Lẽ ra, phần quan trọng từ bên trong phải được xây dựng một cách chắc chắn, bởi nó như một bức tường lửa mạnh mẽ, đảm bảo an toàn thông tin của người tiêu dùng. Đặc biệt, ngân hàng và chứng khoán là hai nhóm ngành luôn tiềm ẩn nguy cơ rò rỉ thông tin cao nhất, cần được quan tâm đầu tư mạnh mẽ nhất.
Theo Cục An ninh mạng Việt Nam, trong năm 2021 có hơn 76.977 cuộc tấn công vào một số hệ thống mạng trọng yếu, khoảng 14.000 vụ tấn công dò quét mạng, hơn 12.000 vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7.000 vụ tấn công phần mềm độc hại và khoảng 650 vụ từ chối cuộc gọi… Là một trong những doanh nghiệp rất quan tâm tới an toàn cho mọi người, HyperG Smart Security đã đặt ra cho mình nhiệm vụ nghiên cứu và cung cấp các giải pháp đảm bảo an ninh tốt nhất cho các ứng dụng online.
____
Ông từng có lần nhắc về chứng chỉ bảo mật quốc tế Common Criteria (CC), chứng chỉ này quan trọng thế nào đối với một sản phẩm bảo mật thông tin?
Allen Lin: Common Criteria (CC) có thể hiểu là chứng nhận toàn cầu được kiểm duyệt qua nhiều giai đoạn bao gồm các quy trình vận hành và chất lượng sản phẩm của một công ty an ninh. CC là chứng chỉ quốc tế toàn cầu rộng rãi nhất hiện đối với các sản phẩm CNTT an toàn. Cổng thông tin điện tử này có sẵn để hỗ trợ thông tin về tình trạng của CCRA, CC và các chương trình chứng nhận, sản phẩm được cấp phép.
____
Vậy sản phẩm appGuard đã đạt chứng nhận CC đúng không, thưa ông?
Allen Lin: Đúng vậy. appGuard (HyperG-核智安全 – HyperG-核智安全 (hypergsecurity.com) là sản phẩm mới nhất của HyperG Smart Security một nền tảng bảo vệ ứng dụng di động toàn cầu đáng tin cậy (dịch vụ SAAS) và đang thực hiện sứ mệnh đáp ứng nhu cầu cấp thiết để bảo vệ tốt hơn cho bạn trước các cuộc tấn công của những phần mềm độc hại. Nền tảng của appGuard với các chức năng hiệu quả như: chuyển hướng, ngăn chặn và cảnh báo tình trạng bị tấn công; và appGuard được xem là nền tảng toàn cầu an toàn cho việc bảo vệ các ứng dụng đi động.
Chúng tôi cung cấp phương án bảo mật an ninh cho các công ty, tổ chức và các quốc gia thông qua chứng nhận quốc tế CC. Hiện nay app bảo mật của chúng tôi đã được công nhận tại 26 quốc gia và con số này sẽ ngày càng tăng hơn nữa. Trong thời gian tới, chúng tôi tập trung vào thị trường Việt Nam với mong muốn mang đến giải pháp an ninh mạng tốt nhất cho người dùng. Trong tương lai, Việt Nam sẽ nhanh trở thành quốc gia tiếp theo đạt chứng nhận bảo mật toàn cầu trong tương lai.
____
Làm cách nào để chúng ta biết liệu một ứng dụng có an toàn để bạn tải xuống và sử dụng hay không? Nếu cảm thấy hoài nghi một phần mềm không an toàn thì chúng ta nên làm gì?
Ông Allen Lin: Bạn có thể sử dụng App Total Go hoặc website: AppTotalGo, đây là nền tảng cho phép bạn được kiểm tra độ an toàn app mà bạn sẽ tải. Khi sử dụng nền tảng này, bạn sẽ kiểm tra được app mới tải có dễ bị hack hay dễ rò rỉ thông tin hay không. Trong vòng vài phút, trang web sẽ gửi email báo cáo rõ ràng và đầy đủ nhất đến với bạn thông qua từ 37 – 82 thông số, là điểm rủi ro mà phần mềm sẽ cung cấp cho khách hàng khi quét thử dữ liệu.
Mr. YoYo Chung: Thực tế chúng ta không có cách nào để biết liệu một ứng dụng có đang theo dõi bạn hay không (ngay cả khi bạn nói dừng lại). Và hiện cũng không có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ phát triển không ngừng. Trong báo cáo kết quả nghiên cứu của chúng tôi thì rủi ro “dịch ngược” mã Java kiểm tra được từ 37 đến 82 điểm cần cảnh báo. Những ứng dụng giải trí, điều hướng, tập thể dục và kết nối mạng xã hội trên điện thoại hầu hết đều có tiềm ẩn nguy cơ để lộ thông tin cá nhân. Đã đến lúc chúng ta cần tăng cường bảo vệ thông tin cá nhân.
____
Ông nói đến “dịch ngược” mã, đó là gì?
Mr. YoYo Chung: Nếu app không thực hiện các biện pháp bảo vệ hiệu quả, nó có thể phải đối mặt với các nguy cơ bị “dịch ngược”. “Dịch ngược” là chuyển đổi nhị phân chương trình thành ngôn ngữ mô tả mà con người có thể đọc được. Kết quả của dịch ngược là mã ứng dụng hiển thị tất cả giao dịch của máy khách, chẳng hạn như phương thức giao tiếp với máy chủ, thuật toán mã hóa và giải mã, khóa, chuyển nhượng kinh doanh quy trình, triển khai công nghệ bàn phím mềm… Kẻ tấn công có thể sử dụng thông tin này để đánh cắp dữ liệu nhạy cảm của khách hàng, bao gồm số điện thoại di động và mật khẩu; đánh chặn truyền thông dữ liệu với máy chủ; bỏ qua an ninh kinh doanh quá trình xác thực và can thiệp trực tiếp vào tài khoản người dùng thông tin; khởi động các cuộc tấn công vào giao diện máy chủ…
____
AppGuard có thể cung cấp những chức năng bảo mật nào cho khách hàng Việt Nam?
Allen Lin: HyperG Smart Scurity mang đến công nghệ độc quyền appGuard với các tính năng nổi bật bảo mật thông tin ngân hàng và các thông tin mật, chống rò rĩ dữ liệu như: (1) Giải pháp bảo mật di động đa hướng-appGuard (Androi+IOS); (2) Nền tảng công nghệ chống vi phạm bản quyền và bảo vệ ứng dụng; (3) Hơn 5 triệu giấy phép về phần mềm được phát hành toàn cầu; (4) Được ngành tài chính, chính phủ và công nghệ trò chơi tin cậy. Hơn hết, appGuard đã có chứng nhận an ninh mạng toàn cầu – Coming Criteria EAL2 (mức tối đa về bảo mật phần mềm).
____
Kế hoạch của HyperG Smart Security tại thị trường bảo mật Việt Nam như thế nào, thưa ông?
YoYo Chung: Hiện nay, HyperG Smart Security có hai giải pháp an ninh mạng là appGuard và WeMB đã có văn phòng đại diện tại Hà Nội và TP.HCM, nhằm hỗ trợ doanh nghiệp Việt Nam chống lại các cuộc tấn công của tin tặc. Hiện nay, sự phát triển vượt bậc của các ngành công nghiệp mới nổi trong nước như thương mại điện tử, thanh toán trực tuyến, công nghệ tài chính, thể thao điện tử đã tạo ra nguồn doanh thu khổng lồ. Và đây cũng là mục tiêu chính yếu thu hút sự quan tâm của các tin tặc. Chính vì thế, tôi nghĩ các đối tượng phù hợp sử dụng appGuard như các công ty chuyên về lĩnh vực ngân hàng, gaming, nhà hàng, khách sạn, nhà máy nơi cần bảo mật dữ liệu cao.
Sản phẩm bảo mật an toàn tuyệt đối appGuard của chúng tôi đã được sự công nhận của 26 quốc gia trên thế giới và chúng tôi đang tiếp tục mở rộng sang nhiều nước khác. Chúng tôi sẽ là đơn vị tiên phong trong lĩnh vực nghiên cứu và tìm ra giải pháp an toàn bảo đảm thông tin không bị rò rĩ và đạt hiệu quả cao trên thị trường thế giới.
____
Cám ơn Mr. Allen và Mr.Yo Yo về buổi trò chuyện ngày hôm nay. Hy vọng với những thông tin hữu ích mà HyperG Smart Security cung cấp về appGuard sẽ mang đến giải pháp toàn diện cho các các ngân hàng, doanh nghiệp và người yêu thích bảo mật thông tin mạng tại Việt Nam.
