3 điểm yếu khiến các hệ thống thông tin tại Việt Nam bị tấn công mạng nhiều nhất
Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) có 3 điểm yếu khiến các hệ thống thông tin bị tấn công mạng nhiều nhất ở Việt Nam thời gian qua. Trong đó, tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc.
Năm 2023, số vụ tấn công mạng vào hệ thống thông tin của các tổ chức tại Việt Nam tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng. Ảnh: Humanfocus
Gần 14 nghìn vụ tấn công mạng nhắm vào các hệ thống tại Việt Nam trong năm 2023
Thời gian qua, một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công mạng, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.
Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) công bố mới đây, số vụ tấn công mạng vào các tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.
Năm 2023, NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu tấn công mạng nhiều nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Đặc biệt, trong quý 4/2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình.
Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công phá hoại.
3 điểm yếu khiến các hệ thống thông tin tại Việt Nam bị tấn công mạng nhiều nhất
Theo các chuyên gia NCS, có 3 điểm yếu bị tấn công mạng nhiều nhất ở Việt Nam trong năm qua. Cụ thể:
Tỷ lệ cao nhất là điểm yếu con người chiếm 32,6% tổng số vụ việc. Hack sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tàng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.
Ngoài ra, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán trái pháp luật…lên các website chính thống. Theo thống kê của NCS, có tới 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang website bị tấn công mạng lại nhiều lần mà không có cách khắc phục triệt để.
Các biện pháp phòng chống tấn công mạng cho các hệ thống thông tin, thiết bị kỹ thuật
Để đề phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo các cơ quan, tổ chức, doanh nghiệp:
Nâng cao tinh thần trách nhiệm với việc quản lý, sử dụng và bảo quản các trang thiết bị sử dụng trong công tác quản trị các hệ thống (Người quản lý am hiểu về công nghệ thông tin, có trình độ về công tác an ninh mạng, ký cam kết về bảo mật thông tin quản trị…);
Rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị sử dụng;
Triển khai các hệ thống giám sát an ninh 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh;
Sử dụng thiết bị chuyên dụng, không dùng chung và thường xuyên thay đổi mật khẩu quản trị (mật khẩu quản trị mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…); Không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình;
Thường xuyên cập nhật, thay đổi các phần mềm cũ, hết hạn, không còn tính bảo mật. Sử dụng phần mềm quét virus và cập nhật phần mềm virus thường xuyên để phát hiện kịp thời các lỗ hổng bảo mật, tấn công mạng.
Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin
Nhằm tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã có công văn yêu cầu các đơn vị chuyên trách về an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý, ưu tiên các giải pháp giám sát, cảnh báo sớm.
Trước 15/4/2024, các đơn vị hoàn thành thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, đơn vị lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Để tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông tin, các đơn vị cần xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý, triển khai phương án sao lưu định kỳ hệ thống, dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông tin theo quy định; tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.
Đồng thời, các đơn vị rà soát, triển khai các nhiệm vụ liên quan theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.
Theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan, các đơn vị kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng; thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Cục An toàn thông tin phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp như: nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố; nền tảng Hỗ trợ điều tra số (DFLab) trong trường hợp phù hợp để tổ chức ứng cứu sự cố và được sự hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông tin.
