Năng lực đảm bảo an toàn thông tin mạng của các tổ chức, doanh nghiệp được cải thiện

Theo đánh giá của các chuyên gia, cả về nhận thức cũng như năng lực đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã có sự cải thiện rõ rệt.

Các cơ quan, tổ chức quan tâm hơn đến an toàn thông tin

Chia sẻ tại tọa đàm “An toàn thông tin trước yêu cầu chuyển đổi số” vừa được tạp chí An toàn thông tin tổ chức, ông Vũ Quốc Khánh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) nhấn mạnh: Chuyển đổi số đang diễn ra ngày càng sâu rộng, nên hoạt động đảm bảo an toàn thông tin mạng phải nâng cao mức độ và theo dõi chặt chẽ trong thời gian tới.

Đại diện VNISA cho hay, theo đánh giá những năm gần đây, các chỉ số an toàn thông tin cho thấy, mặc dù mức độ yêu cầu đảm bảo an toàn thông tin mạng ngày càng nâng cao nhưng chỉ số chung vẫn tăng dần. Do đó, con số thực tiễn thực hiện được tích cực hơn so với các năm trước. “Đây là tín hiệu đáng mừng cho ngành An toàn thông tin Việt Nam, tuy nhiên vẫn không thể chủ quan vì mức độ rủi ro ngày một gia tăng và yêu cầu sẽ càng nâng cao hơn”, ông Vũ Quốc Khánh nhận định.

Thực tế, hằng năm VNISA đều khảo sát tình hình triển khai các biện pháp đảm bảo an toàn thông tin. Trong giai đoạn từ năm 2013 đến 2019, các số liệu khảo sát này được sử dụng để đưa ra chỉ số về an toàn thông tin của các tổ chức/doanh nghiệp, của ngành và quốc gia. Chỉ số an toàn thông tin Việt Nam đưa ra con số đo lường về mức độ thực hiện được các biện pháp và yêu cầu về đảm bảo an toàn thông tin mà mỗi một tổ chức triển khai so với yêu cầu đặt ra trong giai đoạn đó.

Điểm yếu trong công tác bảo đảm an toàn thông tin là vấn đề tổ chức, đào tạo trình độ nhân lực an toàn thông tin và tổ chức các hoạt động thực tiễn để đảm bảo an toàn thông tin. Đối với các tổ chức/doanh nghiệp trong ngành viễn thông, phát thanh truyền hình, ngân hàng, chứng khoán, các chỉ số này khá cao nhưng vẫn còn yếu ở biện pháp kỹ thuật để đảm bảo an toàn thông tin. Đối với các các tổ chức, doanh nghiệp thuộc lĩnh vực thương mại, sản xuất kinh tế thì tồn tại điểm yếu cả về nhận thức và biện pháp kỹ thuật.

Năng lực đảm bảo an toàn thông tin mạng của các tổ chức, doanh nghiệp được cải thiện
Theo đại diện Cục An toàn thông tin, hầu hết các cơ quan, tổ chức được đánh giá đều quan tâm hơn đến an toàn thông tin, có sự cải thiện qua từng năm. 

Ông Vũ Quốc Khánh cũng cho biết, trong giai đoạn qua, tình hình an toàn thông tin đã được cải thiện đặc biệt là về mặt nhận thức của lãnh đạo để các yêu cầu mang tính pháp lý được làm rõ hơn. “Quá trình chuyển đổi số trong những năm gần đây cho thấy yêu cầu ngày một gia tăng của việc đảm bảo an toàn thông tin trong phát triển và các yêu cầu này sẽ ảnh hưởng đến chỉ số an toàn thông tin. Tất yếu, các tổ chức cần nâng cao hơn mức độ đảm bảo an toàn thông tin”, ông Vũ Quốc Khánh chia sẻ thêm.

Ở góc độ của cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, đại diện Cục An toàn thông tin, Bộ TT&TT cho hay, kết quả đánh giá, xếp hạng mức độ sẵn sàng bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương những năm gần đây đã cho thấy hầu hết các cơ quan, tổ chức được đánh giá đều quan tâm hơn đến an toàn thông tin, có sự cải thiện qua từng năm. 

Doanh nghiệp nhỏ và vừa dễ trở thành mục tiêu tấn công mạng

 

Về phương diện quốc gia, đại diện Cục An toàn thông tin cho rằng: Việc Việt Nam được Liên minh Viễn thông quốc tế - ITU xếp hạng 25 trên thế giới về Chỉ số An toàn thông tin toàn cầu (GCI) là minh chứng rõ ràng cho những nỗ lực mà cả hệ thống chính trị đã nỗ lực thực hiện trong thời gian qua, được quốc tế công nhận. “Đây chính là kết quả của quyết tâm chính trị rất lớn của Đảng, Nhà nước thể hiện qua các Nghị quyết của Bộ Chính trị, Chỉ thị của Ban Bí thư, Chỉ thị của Thủ tướng Chính phủ về an toàn thông tin. Sự chỉ đạo, điều hành quyết liệt của Bộ TT&TT, Bộ Công an, Bộ Quốc phòng trong công tác an toàn thông tin. Đặc biệt là sự nhận thức, vào cuộc tích cực của các bộ, ngành, địa phương, doanh nghiệp trong công tác bảo đảm an toàn thông tin”, đại diện Cục An toàn thông tin nhấn mạnh.

Cũng theo đánh giá của Cục An toàn thông tin, các doanh nghiệp lớn, đặc biệt là doanh nghiệp công nghệ đã quan tâm cơ bản đến công tác bảo đảm an toàn thông tin mạng. Tuy nhiên, các doanh nghiệp vừa và nhỏ đang thực sự gặp khó khăn trong vấn đề này. “Đây là một thách thức không nhỏ do số lượng của các doanh nghiệp này lớn nhưng nguồn lực, kinh phí của doanh nghiệp cho an toàn thông tin mạng lại rất hạn chế. Họ dễ trở thành mục tiêu tấn công mạng, dễ bị tổn thương”, đại diện Cục An toàn thông tin lưu ý.

Xem xét ở góc độ người dùng, các chuyên gia Bkav đánh giá dịch Covid-19 đã làm thay đổi nhận thức của người dùng khi tham gia Internet, ý thức về bảo đảm an toàn thông tin mạng của người dùng đã được cải thiện đáng kể.

Cụ thể như, người dùng có ý thức cẩn trọng trước những chiêu trò lừa đảo dưới hình thức tặng quà hấp dẫn. Khảo sát của Bkav cho thấy, có tới trên 98% người dùng cho biết họ cẩn trọng khi gặp các mời chào tặng quà kiểu này và sẽ liên hệ trực tiếp với đơn vị tổ chức để xác minh thông tin trước khi tham gia chương trình.

Người dùng cũng nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến: Chỉ có 1% người sử dụng tham gia chương trình Đánh giá an toàn thông tin mạng 2021 vẫn mua sản phẩm giá rẻ từ những website bất kỳ. Số còn lại cho biết, chỉ mua hàng từ các sàn thương mại điện tử uy tín, đã được cơ quan chức năng cấp phép. Kỹ năng này rất quan trọng, nhất là khi người dùng cá nhân đang hình thành thói quen mua sắm trực tuyến.

Nhưng theo các chuyên gia, còn một kỹ năng quan trọng lại đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng “HTTPS” hay không trước khi thực hiện giao dịch. “HTTPS” giống như một “tick xanh” đánh dấu những website an toàn, đã được đăng ký chính chủ. Vì thế, để tránh nguy cơ bị tấn công, người dùng tuyệt đối không giao dịch quan trọng trên các website bắt đầu bằng “HTTP”.

Vân Anh

Ngân hàng Nhà nước, Bộ GTVT dẫn đầu về đảm bảo an toàn thông tin mạng

Ngân hàng Nhà nước, Bộ GTVT dẫn đầu về đảm bảo an toàn thông tin mạng

Cùng với 7 tỉnh, thành phố đạt loại A ở khối địa phương, ở khối các bộ ngành, Ngân hàng Nhà nước và Bộ Giao thông Vận tải là 2 đơn vị xếp loại A về mức độ sẵn sàng đảm bảo an toàn thông tin mạng năm 2020.

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123