Thời gian phản ứng khi bị tấn công chủ đích ở Việt Nam là... 27 ngày

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Mới đây tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2021), ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã chia sẻ những số liệu nổi bật, xu thế mới về tình hình an ninh mạng tại Việt Nam.

Theo Tạp chí An toàn thông tin đăng tải, ông Trần Minh Quảng đã nêu lên khó khăn của doanh nghiệp hiện nay khi phải đối mặt với những nguy cơ mất an toàn thông tin mới. Các cuộc tấn công có xu hướng ngày càng nguy hiểm, tinh vi, do các nhóm tấn công được tổ chức bài bản, chuyên nghiệp với tiềm lực tài chính dồi dào.

Hàng loạt nguy cơ mất an toàn thông tin tiếp tục gia tăng trong năm 2021 bao gồm tấn công lừa đảo người dùng, tấn công có chủ đích, lộ lọt số lượng lớn dữ liệu của người dùng cuối và các doanh nghiệp trên mạng Internet.

Số liệu thống kê trên Nền tảng chia sẻ tri thức an ninh mạng Viettel Threat Intelligence đã cho thấy tình hình an toàn thông tin tại Việt Nam ngày càng phức tạp, nguy hiểm. Có gần 2.000 trang web giả mạo các tổ chức tại Việt Nam trong thời gian qua.

Số lượng các trang web lừa đảo tăng dần theo quý, cao nhất là 692 trang web lừa đảo trong quý III/2021, mục tiêu chủ yếu vào ngành tài chính - ngân hàng.

Thời gian phản ứng khi bị tấn công chủ đích ở Việt Nam là... 27 ngày
Thống kê số lượng rò rỉ dữ liệu trong năm 2021 theo các ngành tại Việt Nam (nguồn ảnh: Tạp chí An toàn thông tin).
 

Cùng với đó, đã có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

Và ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu (khoảng 27 ngày), gây nên sự mất an toàn cho hệ thống.

Đáng chú ý là những lỗ hổng cực kỳ nghiêm trọng trong hệ thống trọng yếu của các tổ chức, doanh nghiệp thuộc Chính phủ đã bị kẻ xấu lợi dụng tấn công xâm nhập như khai thác những lỗ hổng của các ứng dụng, nền tảng phổ biến, gây nhiều rủi ro cho người dùng.

H.A.H

Kinh phí là vấn đề của doanh nghiệp vừa và nhỏ khi đầu tư về bảo mật

Kinh phí là vấn đề của doanh nghiệp vừa và nhỏ khi đầu tư về bảo mật

Các cuộc tấn công mạng vào doanh nghiệp vừa và nhỏ tăng lên, mặc dù ý thức được điều đó, nhưng để triển khai một giải pháp bảo mật hoàn chỉnh các doanh nghiệp vẫn gặp khó về kinh phí.

Chủ đề : viettel
 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123