Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

Tác động của dịch Covid-19 làm gia tăng tấn công mạng

Chia sẻ tại hội thảo, triển lãm an toàn bảo mật - Security World 2021, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.

Ông Sự cũng thông tin, đại dịch Covid-19 được cho là nguyên nhân gia tăng những cuộc tấn công mạng. “Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”, ông Sự nói.

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
Theo  Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, đại dịch Covid-19 được cho là nguyên nhân gia tăng các cuộc tấn công mạng.

Trước đó, trao đổi với ICTnews, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cho hay, trong năm 2020, tác động của đại dịch Covid-19 đã làm gia tăng đáng kể các nguy cơ mất an toàn an ninh mạng.

Cụ thể, theo phân tích của ông Hưng, sự gia tăng các hoạt động trực tuyến dưới ảnh hưởng của Covid-19 như học trực tuyến, làm việc trực tuyến, thương mại điện tử đã tạo ra nhiều thách thức về an toàn an ninh mạng cho Việt Nam nói riêng và quốc tế nói chung.

Năm 2020, số lượng mã độc, website độc hại đều tăng đột biến so với các năm trước, thể hiện qua báo cáo do NCSC thống kê, cũng như trong báo cáo của nhiều tổ chức, hãng bảo mật quốc tế.

Bên cạnh đó, thời gian thế giới dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi.

Các nhóm tin tặc khác nhau đã lợi dụng những lỗ hổng bảo mật này để tiến hành hàng loạt chiến dịch tấn công mạng, đặc biệt là hình thức tấn công có chủ đích APT, mà nhiều cơ quan, tổ chức tại Việt Nam cũng trở thành nạn nhân.

“Tuy nhiên, thực tế do xác định được sớm vấn đề nên chúng ta đã có những bước chuẩn bị và thực thi hiệu quả hơn trong năm 2020 để giảm thiểu tối đa những nguy cơ trước khi gây ra thiệt hại” ông Hưng khẳng định.

Theo đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, qua hoạt động giám sát, đảm bảo an toàn thông tin cho 23 hệ thống mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và các hệ thống Chính phủ điện tử, Trung tâm An toàn thông tin mạng của Ban (VGISC – SOC) hằng năm đã ghi nhận, cảnh báo và phối hợp xử lý khoảng 1 triệu tấn công mạng.

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
Biểu đồ phân loại cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu (Nguồn: Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ)

Đáng chú ý, theo thống kê của VGISC - SOC, trong gần 1 triệu cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu năm 2020, hình thức tấn công qua khai thác lỗ hổng chiếm tới 87,19%. Tiếp đó là các hình thức tấn công: truy cập trái phép (8,37%), tấn công mã độc (2,94%), tấn công từ chối dịch vụ (0,05%)…

 

Giải pháp nào để đảm bảo an toàn trong kỷ nguyên số?

Bàn về giải pháp đảm bảo an toàn thông tin trong kỷ nguyên số, đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đưa ra khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về an toàn thông tin.

“Các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến”, đại diện Trung tâm CNTT và Giám sát An ninh mạng nêu.

Về vấn đề này, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho rằng, để giải quyết những thách thức về an ninh mạng, đòi hỏi phải có sự nỗ lực chung tay của các bộ, ban, ngành, địa phương và cả người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân.

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
Các chuyên gia đều cho rằng để đảm bảo an toàn, an ninh mạng trong giai đoạn hiện nay, cần có sự chung tay của các cơ quan,  tổ chức, doanh nghiệp và cả người dân. (Ảnh minh họa: Internet)

Vị đại diện A05 cũng đề xuất, cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; tăng cường những biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp.

Tăng cường hợp tác công – tư, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung lên Internet, các nhà nghiên cứu và sản xuất những giải pháp bảo mật… nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.

Cũng theo đại diện A05, cần nhanh chóng tuyên truyền, phổ biến chính sách, pháp luật liên quan đến lĩnh vực an ninh mạng, hình thành quan điểm, hành động, ý thức, trách nhiệm thống nhất trong ứng xử trên không gian mạng của mỗi tổ chức, cá nhân. Xác định rõ trách nhiệm của cá nhân, tổ chức trong bảo đảm an ninh mạng; nhanh chóng xây dựng một môi trường mạng an toàn, rộng khắp.

Nói về đảm bảo an toàn, an ninh mạng trong giai đoạn Việt Nam đẩy nhanh chuyển đổi số hiện nay, trao đổi với ICTnews, đại diện NCSC nhấn mạnh: “Muốn đi nhanh thì đi một mình, muốn đi xa thì đi cùng nhau”. Chuyển đổi số giúp chúng ta vừa đi nhanh, vừa đi xa để nỗ lực trở thành một Việt Nam hùng cường. Nhưng để đi nhanh được, để đi xa được thì một yếu tố không thể thiếu là phải an toàn, bền vững.

“Lúc này niềm tin số trở thành một yếu tố vô cùng quan trọng cho sự phát triển của đất nước. Để điều này thật sự hiệu quả, đòi hỏi Chính phủ, doanh nghiệp và từng người dân cần cùng chung nhận thức về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng”, đại diện NCSC chia sẻ.

M.T

Công cụ giúp các tổ chức kiểm tra lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange

Công cụ giúp các tổ chức kiểm tra lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server hiện liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

Chủ đề :
 
List comment
 
Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

 
Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

 
Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
Lập tài khoản Facebook giả mạo Chùa Bái Đính để kêu gọi từ thiện
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) vừa cảnh báo tài khoản Facebook giả mạo “Bái Đính Chùa” để kêu gọi tiền từ thiện vào tài khoản cá nhân.

 
Mở chiến dịch “Khiên Xanh” kêu gọi cộng đồng báo cáo các website không an toàn
icon

Chiến dịch “Khiên Xanh” vừa được NCSC và Cốc Cốc khởi động với trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

 
 
Làm gì khi phát hiện dữ liệu cá nhân bị rao bán?
icon

Nếu dữ liệu cá nhân của bạn bị rò rỉ và rao bán, cần hành động thật nhanh để tránh thiệt hại.

Nhật hạn chế dùng công nghệ ngoại trong mạng viễn thông
icon

Chính phủ Nhật Bản sẽ giới thiệu quy định mới cho 14 lĩnh vực hạ tầng quan trọng để củng cố năng lực quốc phòng mạng.  

Chuyện về ‘ông tổ’ mã độc tống tiền
icon

Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989, thủ phạm là một nhà sinh vật học.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt
icon

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay
icon

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123