Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

Tác động của dịch Covid-19 làm gia tăng tấn công mạng

Chia sẻ tại hội thảo, triển lãm an toàn bảo mật - Security World 2021, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.

Ông Sự cũng thông tin, đại dịch Covid-19 được cho là nguyên nhân gia tăng những cuộc tấn công mạng. “Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”, ông Sự nói.

{keywords}
Theo  Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, đại dịch Covid-19 được cho là nguyên nhân gia tăng các cuộc tấn công mạng.

Trước đó, trao đổi với ICTnews, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cho hay, trong năm 2020, tác động của đại dịch Covid-19 đã làm gia tăng đáng kể các nguy cơ mất an toàn an ninh mạng.

Cụ thể, theo phân tích của ông Hưng, sự gia tăng các hoạt động trực tuyến dưới ảnh hưởng của Covid-19 như học trực tuyến, làm việc trực tuyến, thương mại điện tử đã tạo ra nhiều thách thức về an toàn an ninh mạng cho Việt Nam nói riêng và quốc tế nói chung.

Năm 2020, số lượng mã độc, website độc hại đều tăng đột biến so với các năm trước, thể hiện qua báo cáo do NCSC thống kê, cũng như trong báo cáo của nhiều tổ chức, hãng bảo mật quốc tế.

Bên cạnh đó, thời gian thế giới dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi.

Các nhóm tin tặc khác nhau đã lợi dụng những lỗ hổng bảo mật này để tiến hành hàng loạt chiến dịch tấn công mạng, đặc biệt là hình thức tấn công có chủ đích APT, mà nhiều cơ quan, tổ chức tại Việt Nam cũng trở thành nạn nhân.

“Tuy nhiên, thực tế do xác định được sớm vấn đề nên chúng ta đã có những bước chuẩn bị và thực thi hiệu quả hơn trong năm 2020 để giảm thiểu tối đa những nguy cơ trước khi gây ra thiệt hại” ông Hưng khẳng định.

Theo đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, qua hoạt động giám sát, đảm bảo an toàn thông tin cho 23 hệ thống mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và các hệ thống Chính phủ điện tử, Trung tâm An toàn thông tin mạng của Ban (VGISC – SOC) hằng năm đã ghi nhận, cảnh báo và phối hợp xử lý khoảng 1 triệu tấn công mạng.

{keywords}
Biểu đồ phân loại cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu (Nguồn: Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ)

Đáng chú ý, theo thống kê của VGISC - SOC, trong gần 1 triệu cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu năm 2020, hình thức tấn công qua khai thác lỗ hổng chiếm tới 87,19%. Tiếp đó là các hình thức tấn công: truy cập trái phép (8,37%), tấn công mã độc (2,94%), tấn công từ chối dịch vụ (0,05%)…

Giải pháp nào để đảm bảo an toàn trong kỷ nguyên số?

Bàn về giải pháp đảm bảo an toàn thông tin trong kỷ nguyên số, đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đưa ra khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về an toàn thông tin.

“Các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến”, đại diện Trung tâm CNTT và Giám sát An ninh mạng nêu.

Về vấn đề này, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho rằng, để giải quyết những thách thức về an ninh mạng, đòi hỏi phải có sự nỗ lực chung tay của các bộ, ban, ngành, địa phương và cả người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân.

{keywords}
Các chuyên gia đều cho rằng để đảm bảo an toàn, an ninh mạng trong giai đoạn hiện nay, cần có sự chung tay của các cơ quan,  tổ chức, doanh nghiệp và cả người dân. (Ảnh minh họa: Internet)

Vị đại diện A05 cũng đề xuất, cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; tăng cường những biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp.

Tăng cường hợp tác công – tư, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung lên Internet, các nhà nghiên cứu và sản xuất những giải pháp bảo mật… nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.

Cũng theo đại diện A05, cần nhanh chóng tuyên truyền, phổ biến chính sách, pháp luật liên quan đến lĩnh vực an ninh mạng, hình thành quan điểm, hành động, ý thức, trách nhiệm thống nhất trong ứng xử trên không gian mạng của mỗi tổ chức, cá nhân. Xác định rõ trách nhiệm của cá nhân, tổ chức trong bảo đảm an ninh mạng; nhanh chóng xây dựng một môi trường mạng an toàn, rộng khắp.

Nói về đảm bảo an toàn, an ninh mạng trong giai đoạn Việt Nam đẩy nhanh chuyển đổi số hiện nay, trao đổi với ICTnews, đại diện NCSC nhấn mạnh: “Muốn đi nhanh thì đi một mình, muốn đi xa thì đi cùng nhau”. Chuyển đổi số giúp chúng ta vừa đi nhanh, vừa đi xa để nỗ lực trở thành một Việt Nam hùng cường. Nhưng để đi nhanh được, để đi xa được thì một yếu tố không thể thiếu là phải an toàn, bền vững.

“Lúc này niềm tin số trở thành một yếu tố vô cùng quan trọng cho sự phát triển của đất nước. Để điều này thật sự hiệu quả, đòi hỏi Chính phủ, doanh nghiệp và từng người dân cần cùng chung nhận thức về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng”, đại diện NCSC chia sẻ.

M.T

Công cụ giúp các tổ chức kiểm tra lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange

Công cụ giúp các tổ chức kiểm tra lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server hiện liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !