Điều đặc biệt nguy hiểm trong thế giới số ngày nay là dữ liệu trong này được sắp xếp theo alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng, hầu hết đều là các lỗi căn bản như sử dụng chung password cho cùng nhiều dịch vụ, hay patterns lặp lại. Dữ liệu được sắp xếp rất khoa học theo cấu trúc cây thư mục theo bảng chữ cái phân mảnh trong 1981 miếng ghép khiến việc tìm kiếm rất nhanh dẫn đến việc kết hợp của cấu trúc này và 1,4 tỷ password clear text trong đó khiến một người bình thường cũng có thể dễ dàng khai thác.

Ngay tại Việt Nam, có rất nhiều tổ chức Chính phủ nằm trong số này. Do ý thức sử dụng email công sở cũng như việc tuân thủ các chính sách bảo mật được sử dụng trong các tổ chức tại Việt Nam còn khá yếu, dẫn tới việc các dữ liệu bị rò rỉ nhiều.

Theo tin từ Ngân hàng Nhà nước, ngày 15/12/2017, tại Hà Nội, Ngân hàng Nhà nước Việt Nam (NHNN) phối hợp với Nhóm công tác tài chính vi mô Việt Nam và Công ty tài chính quốc tế IFC tổ chức Tọa đàm “Ứng dụng công nghệ hướng tới Tài chính toàn diện tại Việt Nam”.

Tham dự buổi Tọa đàm có ông Nguyễn Toàn Thắng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam, Nguyên Phó Thống đốc NHNN; các lãnh đạo các Vụ, Cục NHNN cùng hơn 150 đại biểu đại diện từ: Chính phủ, các Bộ ngành, các nhà tài trợ và các tổ chức quốc tế.

Ông Nguyễn Toàn Thắng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, Việt Nam đang nỗ lực đẩy mạnh các hoạt động nhằm thúc đẩy tài chính toàn diện. Điều này cho thấy sự quan tâm không chỉ của các cơ quan Chính phủ mà còn của các tổ chức quốc tế, tổ chức chính trị - xã hội về sự cần thiết tăng cường hơn nữa các biện pháp phát triển tài chính toàn diện, qua đó nhằm hỗ trợ phát triển và tăng trưởng kinh tế bền vững.

Các ngân hàng Việt Nam trong những năm qua đã nhanh chóng nhìn nhận và nắm bắt được cơ hội phát triển trên nền tảng công nghệ, nhất là xu hướng tiến tới cuộc cách mạng công nghiệp 4.0. Hoạt động tài chính vi mô được coi là khởi nguồn của tài chính toàn diện cũng đang dần tiếp cận và ứng dụng công nghệ một cách nhanh chóng nhằm tạo ra các sản phẩm thuận tiện hơn. Sự phát triển của dịch vụ ngân hàng trên nền tảng công nghệ hiện đại cũng giúp các ngân hàng mở rộng độ bao phủ, đổi mới mô hình kinh doanh, cung cấp dịch vụ tới phạm vi khách hàng rộng lớn hơn với chi phí thấp hơn, góp phần quan trọng cho sự phát triển bền vững.

Cùng với việc quy định cụ thể công tác giám sát an toàn hệ thống thông tin (nguyên tắc, phương thức, yêu cầu giám sát…),Thông tư mới ban hành của Bộ TT&TT hướng dẫn về hoạt động giám sát an toàn hệ thống thông tin quy định rõ về hoạt động giám sát của Bộ TT&TT. Theo đó, mô hình hoạt động giám sát an toàn hệ thống thông tin của Bộ TT&TT gồm có hoạt động giám sát trung tâm và hệ thống quan trắc cơ sở.

Hoạt động giám sát trung tâm là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố ATTT mạng dựa trên các dữ liệu, thông tin ATTT mạng được thu thập bởi giám sát trực tiếp thông qua các hệ thống quan trắc cơ sở hoặc giám sát gián tiếp, đồng thời thực hiện việc lưu trữ các dữ liệu thu thập được dưới dạng sự kiện và quản lý tập trung các hệ thống quan trắc cơ sở.

Giám sát trung tâm được thực hiện thông qua các Hệ thống giám sát các sự cố an toàn mạng và Hệ thống xử lý tấn công mạng Internet Việt Nam do các đơn vị chức năng của Bộ TT&TT quản lý và vận hành trên nguyên tắc chia sẻ dữ liệu, hoạt động liên thông để nâng cao hiệu quả giám sát.

Với hệ thống quan trắc cơ sở, theo Thông tư, đây là hệ thống tập hợp các thiết bị, phần mềm có khả năng theo dõi, thu thập, phân tích, cung cấp thông tin nhật ký, trạng thái, cảnh báo cho hoạt động giám sát trung tâm phục vụ cho việc phân tích, phát hiện các sự cố, điểm yếu, nguy cơ, lỗ hổng ATTT mạng.

Được cung cấp các điều kiện kỹ thuật và vị trí đặt phù hợp cho việc hoạt động, thu thập dữ liệu từ đối tượng giám sát theo hướng dẫn của đơn vị chức năng của Bộ TT&TT, hệ thống quan trắc cơ sở sẽ do đơn vị chức năng của Bộ TT&TT chủ trì, phối hợp với chủ quản hệ thống thông tin xây dựng, thiết lập, quản lý và vận hành theo quy định của pháp luật.

Thiết bị, phần mềm thực hiện quan trắc cơ sở được thiết lập để kết nối và phục vụ cho hoạt động giám sát trung tâm dựa trên các tiêu chuẩn, quy chuẩn kỹ thuật hoặc hướng dẫn nghiệp vụ của Bộ TT&TT.