 |
| Hơn 4.400 vụ tấn công mạng vào Việt Nam trong 10 tháng đầu năm. |
Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10/2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái.
Như vậy, 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và giảm tiếp còn 204 sự cố trong tháng 10.
Lũy kế từ đầu năm 2024 đến hết tháng 10, Việt Nam đã gặp 4.483 sự cố tấn công mạng, giảm hơn 57% so với cùng kỳ năm 2023. Đáng chú ý, số vụ tấn công đã giảm liên tiếp trong ba tháng gần đây, cho thấy sự cải thiện trong nhận thức và hành động của các tổ chức, doanh nghiệp trong nước đối với an toàn thông tin.
Chiều hướng giảm các cuộc tấn công mạng gây ra sự cố vào hệ thống thông tin tại Việt Nam, theo các chuyên gia, đã phần nào cho thấy sự bước chuyển biến trong nhận thức và hành động của các tổ chức, doanh nghiệp tại Việt Nam về sự cần thiết phải đảm bảo an toàn cho các hệ thống thông tin.
Trong chia sẻ tại CIO CSO Summit 2024 mới đây, bà Triệu Thị Thu Lan, chuyên gia của KPMG Việt Nam cho hay, qua các sự cố tấn công mạng vào một số đơn vị tại Việt Nam, đến nay nhiều doanh nghiệp, tổ chức trong nước đã nâng mức độ ưu tiên với vấn đề an toàn, bảo mật thông tin lên cao nhiều so với trước.
Mặc dù số lượng sự cố tấn công mạng vào hệ thống tại Việt Nam giảm, song mức độ tinh vi, nguy hiểm của các chiến dịch tấn công được nhận định là ngày càng có xu hướng gia tăng.
Thực tế, các tháng đầu năm nay, không gian mạng Việt Nam cũng đã chứng kiến hệ thống thông tin quan trọng, chứa nhiều dữ liệu của các doanh nghiệp, tổ chức hoạt động trong các lĩnh vực trọng yếu như viễn thông, năng lượng, chứng khoán, logistics bị tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware.
Các sự cố tấn công ransomware vào các đơn vị tại Việt Nam đã gây ảnh hưởng nghiêm trọng đến hoạt động, tổn thất về kinh tế và uy tín của doanh nghiệp, tổ chức.
Theo đại diện Cục An toàn thông tin, đây là lời cảnh báo khi tội phạm mạng quốc tế ngày càng quan tâm đến các doanh nghiệp Việt Nam.
Đại diện Cục An toàn thông tin cũng nhấn mạnh rằng, trong bối cảnh các mối đe dọa an toàn thông tin mạng liên tục phát triển, gia tăng trên không gian mạng, các cơ quan, tổ chức và doanh nghiệp phải luôn cảnh giác và không ngừng cải thiện năng lực an toàn thông tin, khả năng phòng, chống các mối đe dọa.
Để chủ động đối phó với các nguy cơ, Cục An toàn thông tin khuyến nghị ba nhóm giải pháp chính bao gồm: Có kế hoạch ứng phó hiệu quả, đầu tư đúng mức cho an toàn thông tin và thực hành thường xuyên các phương án ứng phó.
Cụ thể, các đơn vị cần xây dựng kế hoạch toàn diện về an toàn thông tin, bao gồm các biện pháp giám sát, bảo vệ và phục hồi hệ thống. Kế hoạch cần tuân thủ các quy định pháp luật và hướng dẫn từ Bộ Thông tin và Truyền thông. Các cơ quan, tổ chức được khuyến khích dành khoảng 10% ngân sách công nghệ thông tin cho các công cụ và chi phí bảo mật thường xuyên, đảm bảo đầu tư hợp lý và liên tục cho các giải pháp an toàn thông tin.
Các đơn vị cũng cần xây dựng kế hoạch toàn diện về an toàn thông tin cho tổ chức doanh nghiệp mình, bao gồm từ các biện pháp giám sát, phát hiện đến bảo vệ, phản ứng nhanh, phục hồi hệ thống sau sự cố.
Việc chú trọng sao lưu dữ liệu ngoại tuyến và phục hồi hệ thống trong vòng 24 giờ sau sự cố cũng là yêu cầu quan trọng nhằm giảm thiểu tác động từ các cuộc tấn công. Cục An toàn thông tin khẳng định, chỉ khi hệ thống được đảm bảo an toàn thông tin mới đưa vào hoạt động chính thức.
| Theo Cục An toàn thông tin, từ ngày 7 đến 13-10 đã có 414 phản ánh trường hợp lừa đảo từ người dùng internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn là các ngân hàng, thư điện tử, mạng xã hội… Trong đó, có 10 trang web giả mạo các ngân hàng, gồm: 8 website giả mạo Ngân hàng TMCP Á Châu, 1 website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng; 1 website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam. Có 3 trang web giả mạo sàn thương mại điện tử Lazada, Sendo, Shopee. Ngoài ra, còn có các website giả mạo: Amazon, Dịch vụ công quốc gia, Điện máy xanh, Facebook, Giao hàng tiết kiệm; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC); website giả mạo VNeID. |
