Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Theo thống kê, trong 10 tháng đầu năm nay, đã có 7.249 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu hơn 23 sự cố.

Hơn 7.200 sự cố tấn công mạng trong 10 tháng

Đánh giá về tình hình thực hiện Nghị quyết 17 của Chính phủ về xây dựng Chính phủ điện tử trong tháng 10, Bộ TT&TT cho biết, thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh.

Cụ thể, trong tháng 10/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái.

Tuy nhiên, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma – PV) trong tháng 10 đã giảm 11,32% so với tháng 9 và giảm 26,93% so với cùng kỳ năm ngoái. 

Trước đó, hệ thống của NCSC cũng ghi nhận, 9 tháng đầu năm nay, có 6.156 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 30,15% so với cùng kỳ 9 tháng đầu năm 2020. Như vậy, tính chung 10 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 7.249 cuộc.

Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam
Tháng 10/2021, trong khi số sự cố tấn công mạng tăng 1,77% so với tháng 9 thì số địa chỉ IP Việt Nam nằm trong mạng botnet lại giảm 11,32% (Ảnh minh họa: Internet)

Trao đổi tại hội thảo chuyên đề “An toàn thông tin mạng cho hệ thống thông tin doanh nghiệp trong thời kỳ chuyển đổi số” mới đây, các chuyên gia cũng chỉ ra rằng, cùng với sự gia tăng hoạt động của người dùng trên không gian mạng, trong 2 năm gần đây, đã bùng nổ tấn công lừa đảo nhắm trực tiếp vào người dùng Internet Việt Nam, đặc biệt là những người dùng các dịch vụ tài chính, bảo hiểm...

Theo ghi nhận từ hệ thống Viettel Cyber Security, số lượng tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 – 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng.

Cũng trong năm nay, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

“Càng ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu (khoảng 27 ngày), gây nên sự mất an toàn cho hệ thống. Cùng với đó, xuất hiện nhiều lỗ hổng nghiêm trọng trong hệ thống trọng yếu của các tổ chức, doanh nghiệp bị kẻ xấu lợi dụng tấn công xâm nhập gây rủi ro cho người dùng”, đại diện Viettel Cyber Security nhận định.

 

Thay đổi tư duy về bảo đảm an toàn thông tin mạng

Các chuyên gia cho rằng, khi thực hiện chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp trước tiên cần nhận thức rõ những rủi ro, thách thức về an toàn, bảo mật mà đơn vị mình sẽ phải đối mặt. Cùng với đó, các tổ chức, doanh nghiệp phải thay đổi tư duy: Thay vì coi bị tấn công là kém, bị tấn công là tội; thì cần coi bị tấn công và phát hiện sớm là tốt, bị tấn công và kịp thời khắc phục sự cố là tốt, bị tấn công và kịp thời rút kinh nghiệm để chia sẻ, cảnh báo cho người khác không bị tấn công một cách tương tự là tốt.

Tư duy mới về bảo đảm an toàn thông tin mạng trong kỷ nguyên số từng được Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng chia sẻ với lãnh đạo các Sở TT&TT tại hội nghị trực tuyến “Nâng cao năng lực quản lý và thực thi triển khai chuyển đổi số và an toàn thông tin mạng tại địa phương” hồi giữa tháng 5.

Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam
Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% từ tháng 12/2020.

Nhấn mạnh quan điểm chuyển đổi số và an toàn, an ninh mạng là 2 mặt của 1 xu hướng phát triển tất yếu, Thứ trưởng cho hay: Yêu cầu đặt ra là phải chuyển đổi nhanh, bền vững, đồng thời bảo đảm an toàn, an ninh mạng. An toàn, an ninh mạng là cái phanh, không phải để dừng cái xe chuyển đổi số lại mà là để giúp người lái xe yên tâm nhấn ga đi nhanh hơn.

Cùng với mong muốn các Sở TT&TT tỉnh, thành phố cùng Bộ thuyết phục các cấp lãnh đạo cho phép thay đổi tư duy về đảm bảo an toàn thông tin mạng, Thứ trưởng Nguyễn Huy Dũng đề nghị các cơ quan, đơn vị xác định đâu là những hệ thống thông tin phải tuyệt đối bảo đảm an toàn, an ninh mạng bằng mọi giá, đâu là những hệ thống thông tin mà chúng ta bảo đảm an toàn, an ninh mạng theo hình thức quản trị rủi ro.

Trong phát biểu khai mạc Vietnam Security Summit 2021, Thứ trưởng Nguyễn Huy Dũng chỉ rõ, mục tiêu quan trọng nhất là bảo đảm an toàn thông tin mạng cho các tổ chức, cá nhân, cho người dân. An toàn thông tin mạng giờ đây là câu chuyện của mọi người. Thời gian tới, Bộ TT&TT sẽ triển khai chiến dịch phổ cập các dịch vụ an toàn thông tin mạng cơ bản cho người dân.

Bên cạnh đó, nhằm đảm bảo an toàn thông tin cho các hệ thống thông tin, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo để người dùng biết và phòng tránh.

Vân Anh

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.

 
List comment
 

Dịp lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng với các hệ thống quan trọng, nhạy cảm, trọng tâm là phân công lực lượng tại chỗ trực giám sát, ứng cứu và khắc phục sự cố 24/7.

 

Các chuyên gia khuyến cáo, bạn hãy nhanh chóng gỡ những ứng dụng này khỏi thiết bị của mình nếu bạn hoặc người thân đã vô tình tải về trước đó.

 

Trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu. Vậy đâu là mô hình chống tấn công APT tiên tiến?

 

Đại học FPT ký bản ghi nhớ với SIT và Đại học Jacobs để đào tạo nhân lực CNTT trình độ cao đem lại cơ hội giáo dục và nghề nghiệp hấp dẫn cho sinh viên Việt Nam. 

 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 
 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123