Gần 400 website cơ quan và tổ chức bị tấn công an ninh mạng

Nhiều cơ quan, tổ chức chưa có hệ thống giám sát an ninh mạng

Trong những tháng cuối năm, sẽ gia tăng các cuộc tấn công an ninh mạng vì tin tặc ngày càng ưa thích tấn công các cơ sở trọng yếu, nơi có nhiều dữ liệu quan trọng và ảnh hưởng lớn. Đây là kết quả thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS.

Theo các chuyên gia, tin tặc thường sử dụng 3 hình thức tấn công chính để xâm nhập vào các cơ sở trọng yếu. Thứ nhất, là tấn công người dùng thông qua email giả mạo có file đính kèm mã độc hoặc đường link đăng nhập giả mạo. Thứ hai, là tấn công thông qua lỗ hổng của phần mềm trên máy chủ. Thứ ba, là tấn công thông qua các lỗ hổng của website. Sau khi xâm nhập được vào một thành phần của hệ thống, hacker sẽ nằm vùng, thu thập thông tin đăng nhập và lan rộng tấn công sang các máy khác trong mạng.

Ông Vũ Ngọc Sơn - Giám đốc Công nghệ NCS cho biết, các cuộc tấn công APT có thể kéo dài hàng tuần hay hàng tháng. Trong khi đó, nhiều cơ quan, tổ chức chưa có hệ thống giám sát an ninh mạng tập trung hoặc không có chuyên gia chuyên trách. Do đó, khi phát hiện ra sự cố, rất nhiều dữ liệu đã bị mất hoặc hacker đã xóa dấu vết xâm nhập. Điều này gây khó khăn cho việc điều tra và khắc phục.

Trong nửa đầu năm 2023, hacker đã tấn công, xâm nhập, và chèn mã quảng cáo cờ bạc, cá độ vào gần 400 website của cơ quan nhà nước và tổ chức giáo dục có tên miền .gov.vn và .edu.vn. Đây là con số báo động, theo ông Sơn, vì hacker có thể đánh cắp cơ sở dữ liệu, trong đó có dữ liệu cá nhân của người dùng, hoặc đăng tải nội dung xấu độc, link phát tán mã độc.

Ngoài ra, ông Sơn khuyến cáo các cơ quan, tổ chức cần quan tâm nghiêm túc đến hệ thống website, cổng thông tin của mình, và bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, để đảm bảo an ninh mạng.

Nâng cao nhận thức và kỹ năng an ninh mạng cho các cơ quan Chính phủ và cộng đồng

Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, cho biết nhiều vấn đề còn tồn tại trong việc đảm bảo an toàn, an ninh mạng ở Việt Nam. Theo ông, hơn 38% hệ thống thông tin của các cơ quan nhà nước chưa được xác định cấp độ bảo mật, việc triển khai các giải pháp bảo vệ hệ thống thông tin theo cấp độ còn chưa hiệu quả. Bên cạnh đó, còn thiếu nhân lực chuyên môn về an toàn, an ninh mạng; năng lực của nhân sự cũng chưa đạt yêu cầu; nhiều cơ quan, tổ chức và người dân chưa có ý thức đầy đủ về an toàn, an ninh mạng.

Các chuyên gia đánh giá, nếu người dùng có ý thức và kỹ năng cơ bản về an ninh mạng thì có thể tự bảo vệ mình khỏi hơn 80% các rủi ro mất an toàn thông tin khi sử dụng không gian mạng. Điều đáng lo ngại nhất là việc ứng dụng công nghệ thông tin và sử dụng các dịch vụ trên Internet ngày càng phổ biến hơn ở các cơ quan, doanh nghiệp và người dùng. Đây là xu hướng không thể tránh khỏi. Nhưng nếu không có nhận thức hoặc không thực hiện các biện pháp an toàn thông tin phù hợp cho bản thân, các cơ quan, tổ chức, doanh nghiệp và người dùng sẽ gặp nhiều nguy cơ tấn công mạng gây thiệt hại về uy tín và kinh tế, ông Khoa nêu quan điểm.

Trong 6 tháng cuối năm, ông Khoa nhận định, các hình thức tấn công mạng và lừa đảo trực tuyến sẽ không ngừng diễn ra. Tuy nhiên, ông hy vọng, với sự vào cuộc của các cơ quan chức năng để loại bỏ tài khoản ngân hàng rác và việc ban hành nghị định về bảo vệ dữ liệu cá nhân, tình trạng lừa đảo sẽ được giải quyết sớm.

Theo đại diện Cục An toàn thông tin, nhận thức và kỹ năng an ninh mạng là hai yếu tố quan trọng trong việc bảo đảm an toàn thông tin. Ngoài ra, cần phải thường xuyên và liên tục tổ chức các hoạt động để nâng cao nhận thức và kỹ năng này cho các cơ quan Chính phủ và người dùng trong cộng đồng. Ông cũng cho biết, các quốc gia mạnh về an toàn thông tin như Mỹ, Nhật, Hàn Quốc… luôn cập nhật kiến thức và kỹ năng để đối phó với các điểm yếu, lỗ hổng và hình thức tấn công mạng mới. Đặc biệt, việc trang bị kiến thức và kỹ năng này cho giới trẻ là rất cần thiết khi họ bắt đầu sử dụng môi trường mạng.