9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Vân Anh Nhà báo

Xem các bài viết của tác giả

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Sự cố tấn công mạng tiếp tục gia tăng trong tháng 9

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT trong tháng 9 đã ghi nhận, cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp trên cả nước xử lý 988 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 8,9% so với tháng 8/2022 và tăng 19,9% so với cùng kỳ tháng 9 năm ngoái.

Thống kê của NCSC cũng cho thấy, trong quý III/2022, hệ thống kỹ thuật của Trung tâm này đã ghi nhận, cảnh báo và hướng dẫn xử lý 2.878 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 15,5 % so với quý III năm 2021. 

Trong hai tháng 8 và 9/2022, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tiếp tục gia tăng. (Ảnh minh họa: Internet)

Tính lũy kế từ đầu năm 2022 đến hết tháng 9, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.519 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình trong 9 tháng đầu năm 2022, mỗi tháng có gần 1.060 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Đáng chú ý là, mặc dù lỗ hổng bảo mật là 1 trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào cơ quan, tổ chức, doanh nghiệp; song tại Việt Nam vẫn còn nhiều đơn vị chưa thực sự quan tâm mỗi khi các cơ quan chức năng có cảnh báo về các lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Nguy cơ bị tấn công ngay lập tức nếu không xử lý các lỗ hổng nghiêm trọng

Lỗ hổng bảo mật là 1 điểm yếu có thể bị khai thác bởi một đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. 

Theo thống kê, trên thế giới mỗi giây có tới 900 cuộc tấn công mạng và 5 mã độc mới sinh ra, mỗi ngày phát hiện tới 40 điểm yếu lỗ hổng mới. Tại Việt Nam, thống kê của Trung tâm CNTT và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ cho thấy, nguyên nhân chủ yếu, chiếm tỷ lệ lớn hơn cả trong các cuộc tấn công mạng vào các hệ thống mạng CNTT trọng yếu tại Việt Nam năm 2021 và nửa đầu năm 2022, chính là tấn công khai thác lỗ hổng bảo mật.

Thế nhưng, trên thực tế, nhiều cơ quan, doanh nghiệp mỗi khi nhận được cảnh báo, còn “thờ ơ”, chưa nghiêm túc thực hiện các biện pháp được khuyến nghị để rà soát, kiểm tra và ngăn ngừa nguy cơ bị tấn công mạng qua các lỗ hổng bảo mật.

Đơn cử như, trong cảnh báo phát ra ngày 30/9 về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến máy chủ mail Microsoft Exchange, Cục An toàn thông tin cho biết, trong ngày 29/9, đơn vị đã “cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc”. 

Tình trạng trên các cơ quan chuyên môn về an toàn thông tin mạng đã nhiều lần gặp phải. Hơn thế, tại hội nghị Lãnh đạo CNTT và An toàn thông tin năm 2022 diễn ra trung tuần tháng 9, đại diện Cục An toàn thông tin cũng chỉ rõ: “Mặc dù nguy cơ mất an toàn thông tin rất rõ ràng, nhưng phần lớn các tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro”.

Các chuyên gia khuyến nghị, cơ quan, tổ chức phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá hệ thống là một phần việc quan trọng.

Theo phân tích của các chuyên gia NCSC, có nhiều nguyên nhân gây ra lỗ hổng bảo mật. Ngoài nguyên nhân do lỗi của hệ thống, sự yếu kém của người sử dụng và quản trị hệ thống cũng là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin. Bởi vậy, mỗi cơ quan, tổ chức cần định kỳ rà quét lỗ hổng bảo mật và có kế hoạch ứng phó sự cố tấn công mạng.

Nhấn mạnh lỗ hổng nghiêm trọng nếu không xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức, đại diện NCSC cho hay, cũng vì thế, Cục An toàn thông tin đã phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác, cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng. Bên cạnh đó, Cục An toàn thông tin cũng xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố. 

Ngoài ra, để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng, các cơ quan, tổ chức, doanh nghiệp còn cần chú trọng hơn vào công tác đánh giá an toàn thông tin. Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên.

Vân Anh

Trung Quốc và nguy cơ phân cực vũ trụ ảo

Trong tương lai, vũ trụ ảo có thể chia làm hai: Trung Quốc và phần còn lại của thế giới.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Elon Musk tuyên bố sẽ làm smartphone nếu Apple ‘đá’ Twitter

Nếu Apple quyết định loại bỏ Twitter khỏi chợ ứng dụng App Store, ông chủ Elon Musk đã nghĩ ra một kế hoạch ‘đơn giản’.

Foxconn Trung Quốc ‘tặng’ Apple nỗi đau quá lớn

Từ đối tác lắp ráp iPhone lớn nhất, Foxconn đang khiến Apple phải ‘đau đầu’ với những gì đang diễn ra tại nhà máy Trịnh Châu, Trung Quốc.

Chính phủ yêu cầu Bộ TT&TT, Bộ Công an ngăn chặn các website cờ bạc, cá độ bóng đá

Thủ tướng yêu cầu Bộ TT&TT phối hợp với Bộ Công an ngăn chặn các trang website cờ bạc, cá độ và thực hiện các mặt công tác nghiệp vụ để chủ động phát hiện đấu tranh triệt xóa các tụ điểm, đường dây cá độ bóng đá.

Địa chỉ xem trực tiếp World Cup 2022, Pháp vs Đan Mạch, 23h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Pháp và Đan Mạch hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Argentina vs Mexico, 2h00 ngày 27/11

Kênh VTV3 để xem trận đấu giữa Argentina và Mexico hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Địa chỉ xem trực tiếp World Cup 2022, Ba Lan vs Ả Rập Xê Út, 20h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Ba Lan và Ả Rập Xê Út hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Đang cập nhật dữ liệu !