VOV.VN – Các cơ sở trọng yếu có nhiều dữ liệu quan trọng và ảnh hưởng lớn đang trở thành đích nhắm ưa thích của tin tặc trong những tháng cuối năm.
Theo thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, 6 tháng đầu năm 2023 số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022. Tuy nhiên các vụ tấn công có chủ đích (tấn công APT) vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022.
Gia tăng số vụ tấn công có chủ đích vào cơ sở trọng yếu
Theo các chuyên gia, nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của tin tặc (hacker).
Sau khi xâm nhập được 1 thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ thực hiện nằm vùng, thu thập các thông tin đăng nhập, từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.
Ngoài ra, trong nửa đầu năm 2023 còn ghi nhận tình trạng các website của cơ quan nhà nước có tên miền .gov.vn và một số tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ với số lượng lên tới gần 400 website.
Ông Sơn cho rằng, đây là con số tương đối báo động, không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong có có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc trong thời gian tới.
“Bên cạnh việc rà soát để khắc phục, đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng”, ông Sơn khuyến cáo.
Nhận thức an ninh mạng của nhiều cá nhân, tổ chức còn hạn chế
“Đơn cử như, vẫn còn hơn 38% hệ thống thông tin của các bộ, ngành, địa phương chưa phê duyệt hồ sơ đề xuất cấp độ, tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp. Cùng với đó, nhân sự chuyên trách an toàn, an ninh mạng còn thiếu; năng lực nhân sự cũng chưa đáp ứng yêu cầu; nhận thức về an toàn, an ninh mạng của nhiều cơ quan, tổ chức và người dân còn hạn chế”, ông Khoa dẫn chứng.
Theo đánh giá của các chuyên gia, nếu người sử dụng nhận thức đầy đủ và được trang bị các kỹ năng đảm bảo ATTT cơ bản thì có thể tự phòng tránh được tới hơn 80% các nguy cơ mất ATTT khi tham gia vào không gian mạng.
“Tôi cho rằng vấn đề đáng lo ngại nhất là các cơ quan, doanh nghiệp và người sử dụng ngày càng ứng dụng CNTT và sử dụng các dịch vụ trên Internet nhiều hơn. Đây là một xu thế tất yếu. Nhưng việc không nhận thức đủ hoặc nhận thức được nhưng không triển khai các biện pháp đảm bảo ATTT tương ứng cho mình, các cơ quan, tổ chức, doanh nghiệp và người sử dụng sẽ càng phải đối mặt nhiều hơn với các nguy cơ tấn công mạng dẫn đến thiệt hại về uy tín cũng như kinh tế”, ông Khoa cho hay.
Theo ông Khoa, dự báo 6 tháng cuối năm, các hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp tục tiếp diễn. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, đặc biệt nghị định về bảo vệ dữ liệu cá nhân có hiệu lực sẽ là cơ sở để hi vọng tình trạng lừa đảo sẽ sớm được giải quyết.
Đại diện Cục ATTT cũng nhấn mạnh: Nhận thức và kỹ năng là vấn đề rất quan trong hoạt động bảo đảm ATTT. Do đó, đây phải là hoạt động liên tục, thường xuyên.Các quốc gia mạnh về ATTT trên thế giới như: Mỹ, Nhật, Hàn Quốc… cũng liên tục triển khai các chương trình nhằm nâng cao nhận thức và kỹ năng bảo đảm ATTT cho các cơ quan chính phủ và người sử dụng trong toàn cộng đồng do thực tế luôn xuất hiện những điểm yếu, lỗ hổng và hình thức tấn công mạng mới. Ngoài ra, việc trang bị kiến thức, kỹ năng bảo đảm ATTT cần được ưu tiên thực hiện với giới trẻ khi mới tham gia vào môi trường mạng.
Nguồn: VOV.vn