Tấn công mạng đang xếp đầu danh sách các mối đe dọa với cơ quan, doanh nghiệp

Vân Anh Nhà báo

Xem các bài viết của tác giả

Nhấn mạnh tấn công mạng đang xếp đầu danh sách mối đe dọa với cơ quan, doanh nghiệp, đại diện VNCERT/CC, Cục An toàn thông tin chỉ rõ, nếu các đơn vị không chuẩn bị trước thì rủi ro trong chuyển đổi số sẽ rất lớn.

Nhiều cuộc tấn công mạng diễn ra mà các đơn vị không biết

Hưởng ứng Ngày chuyển đổi số quốc gia lần đầu tiên diễn ra, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa tổ chức hội thảo trực tuyến tháng 10 với chủ đề “Đảm bảo an toàn thông tin trong chuyển đổi số quốc gia”. 

Đây là sự kiện thứ 7 trong chuỗi webinar về an toàn thông tin mạng VNCERT/CC tổ chức định kỳ hàng tháng nhằm nâng cao năng lực cho hơn 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Hai diễn giả tham gia Chương trình webinar tháng 10 là Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên và Phó Giám đốc Trung tâm CNTT-TT (Sở TT&TT Thanh Hóa) Trần Ngọc Hưng, điều phối là ông Dương Thành Vịnh, Phụ trách phòng Ứng cứu sự cố của VNCERT/CC.

Hội thảo trực tuyến “Đảm bảo an toàn thông tin trong chuyển đổi số quốc gia” là một hoạt động hưởng ứng Ngày Chuyển đổi số quốc gia.

Trao đổi tại sự kiện, ông Nguyễn Hữu Nguyên, Phó Giám đốc VNCERT nhấn mạnh, tấn công mạng đang đứng đầu danh sách mối đe dọa hiện tại với các cơ quan, tổ chức nhà nước cũng như các doanh nghiệp trên thế giới và tại Việt Nam.

Các chiến dịch tấn công mạng được vận hành bởi những nhóm hacker như DeathStalker, DarkBasin, APT27, APT29, Unit 8200, Lazarus Group… đã và đang gây ra nhiều thiệt hại cho các cơ quan, tổ chức, doanh nghiệp trên toàn cầu. Đơn cử như sự cố tấn công mạng Solarwinds hồi năm 2020 đã khiến cho hơn 18.000 khách hàng bị ảnh hưởng, trong đó có 44% nạn nhân thuộc lĩnh vực ICT gồm cả những hãng công nghệ lớn như Microsoft, FireEyes…

Nhận định Việt Nam không nằm ngoài xu thế chung, ông Nguyễn Hữu Nguyên cho hay, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã và đang là mục tiêu của nhiều nhóm tấn công có chủ đích - APT. 

Các cuộc tấn công APT gây ra nhiều thiệt hại nhưng vấn đề nghiêm trọng hơn là chúng không được phát hiện hoặc không được biết đến. Nhiều cuộc tấn công chỉ được phát hiện khi các đối tượng đã tấn công xong như chiến dịch sử dụng mã độc Emotet hay các vụ tấn công lấy cắp thông tin để lừa đảo, chiếm đoạt tài sản người dùng. 

Số liệu thống kê của Cục An toàn thông tin cho thấy, trong 3 quý đầu năm nay, cơ quan này đã ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, ngăn chặn 926 website lừa đảo và ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo.

Nguy cơ tấn công mạng sẽ gia tăng mạnh 

Chia sẻ tại hội thảo trực tuyến, đại diện VNCERT/CC cũng thông tin với các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về những dự báo các nguy cơ, rủi ro trên không gian mạng: đối tượng bị tấn công gia tăng mạnh, dự báo năm 2025 sẽ tăng gấp 2,5 lần so với năm 2020 và đến năm 2030 tăng gấp 7,5 lần năm 2020.

Các mối nguy cơ tăng hơn nhiều lần, với khoảng 3.000 cuộc tấn công mạng, 12 mã độc mới sinh ra trong mỗi giây và mỗi ngày phát hiện 70 điểm yếu, lỗ hổng mới (theo thống kê hiện nay là 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây, phát hiện 40 điểm yếu, lỗ hổng mỗi ngày).

Báo cáo khảo sát rủi ro toàn cầu được PwC công bố hồi đầu tháng 10/2022 đã nhấn mạnh chuyển đổi số và quản trị rủi ro phải song hành với nhau. (Ảnh minh họa: Internet)

Không những thế, các cuộc tấn công mạng sẽ ngày càng nguy hiểm và được “may đo” dành riêng cho đối tượng bị tấn công. “Do đó, nếu các cơ quan, tổ chức, doanh nghiệp không có sự chuẩn bị tốt ngay từ đầu khi chuyển đổi số thì rủi ro, nguy cơ mất an toàn thông tin sẽ rất lớn”, ông Nguyễn Hữu Nguyên lưu ý.

Đại diện VNCERT/CC thông tin thêm, công tác đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã tăng hơn một mức so với trước. Cụ thể, lãnh đạo các đơn vị đã quan tâm hơn, đội ngũ chuyên viên kỹ thuật trong nước tiếp cận được nhiều hơn những kênh thông tin và cảnh báo nguy cơ mất an toàn thông tin, các biện pháp đảm bảo an toàn thông tin tại các cơ quan, tổ chức trong nước cũng được tăng cường.

“Tuy nhiên, trong chuyển đổi số, quá trình còn dài, phức tạp. Nhiều nguy cơ gây mất an toàn trên các hệ thống và quy trình tự động được vận hành "thông minh hóa", có thể tự ra quyết định dựa trên dữ liệu lớn và tự động mà hệ thống thu thập được. Vì thế, bảo đảm an toàn thông tin mạng phải song hành và trở thành một phần không thể tách rời của chuyển đổi số”, ông Nguyễn Hữu Nguyên phân tích.

Ở góc độ của đơn vị trực tiếp triển khai các giải pháp đảm bảo an toàn thông tin, ông Trần Ngọc Hưng, Phó Giám đốc Trung tâm CNTT và Truyền thông thuộc Sở TT&TT Thanh Hóa nhấn mạnh rằng an toàn thông tin chính là chiếc khiên vững chắc bảo vệ thành quả của chuyển đổi số cũng như giúp quá trình này đi nhanh hơn. 

Cũng trong khuôn khổ chương trình webinar tháng 10, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên còn lưu ý các đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về công tác đảm bảo an toàn thông tin trong chuyển đổi số, với 4 nội dung cần tập trung gồm: hệ thống thông tin cần triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ; phần mềm nội bộ phải do đơn vị chuyên nghiệp phát triển, tuân thủ Khung phát triển phần mềm an toàn DevSecOps; hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định; và hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp.

Vân Anh

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Elon Musk tuyên bố sẽ làm smartphone nếu Apple ‘đá’ Twitter

Nếu Apple quyết định loại bỏ Twitter khỏi chợ ứng dụng App Store, ông chủ Elon Musk đã nghĩ ra một kế hoạch ‘đơn giản’.

Foxconn Trung Quốc ‘tặng’ Apple nỗi đau quá lớn

Từ đối tác lắp ráp iPhone lớn nhất, Foxconn đang khiến Apple phải ‘đau đầu’ với những gì đang diễn ra tại nhà máy Trịnh Châu, Trung Quốc.

Chính phủ yêu cầu Bộ TT&TT, Bộ Công an ngăn chặn các website cờ bạc, cá độ bóng đá

Thủ tướng yêu cầu Bộ TT&TT phối hợp với Bộ Công an ngăn chặn các trang website cờ bạc, cá độ và thực hiện các mặt công tác nghiệp vụ để chủ động phát hiện đấu tranh triệt xóa các tụ điểm, đường dây cá độ bóng đá.

Địa chỉ xem trực tiếp World Cup 2022, Pháp vs Đan Mạch, 23h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Pháp và Đan Mạch hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Argentina vs Mexico, 2h00 ngày 27/11

Kênh VTV3 để xem trận đấu giữa Argentina và Mexico hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Địa chỉ xem trực tiếp World Cup 2022, Ba Lan vs Ả Rập Xê Út, 20h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Ba Lan và Ả Rập Xê Út hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Địa chỉ xem trực tiếp World Cup 2022, Tunisia vs Australia, 17h00 ngày 26/11

Kênh VTV5 để xem trận đấu giữa Tunisia và Australia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !