Theo chuyên gia, các hành vi mất an toàn phổ biến nhất bao gồm sử dụng mật khẩu yếu và không thay đổi thường xuyên; mở các tệp đính kèm hoặc liên kết không rõ nguồn gốc; và chia sẻ thông tin trên các trang web, mạng xã hội.
Ngày 11/7, Khu Công viên phần mềm Quang Trung (QTSC) phối hợp cùng Hội Tin học TPHCM (HCA), Liên minh Chuyển đổi số TPHCM (DTA), Trung tâm Hỗ trợ và Tư vấn Chuyển đổi số TPHCM (DXCenter) tổ chức phiên hội thảo “Chính quyền số và An toàn thông tin”.
Bà Phạm Thị Kim Phượng, Phó Giám đốc QTSC cho biết, theo báo cáo tổng kết tình hình an ninh mạng Việt Nam do Công ty Công nghệ An ninh mạng Quốc Gia Việt Nam NCS thực hiện, năm 2023, có 13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022. Trong đó, có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.
Hơn 83.000 máy tính, máy chủ bị mã độc mã hoá dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022. Đặc biệt, có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để… Tình trạng dữ liệu cá nhân bị lộ ở mức báo động, kéo theo hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra ngày càng tinh vi và phức tạp thông qua các công nghệ tiên tiến như AI, deepfake…
Ông Nguyễn Thanh Lâm, Trưởng phòng An toàn thông tin, Trung tâm Viễn thông QTSC, cho biết thêm, chỉ từ đầu năm 2024 đến nay đã có hơn 5.000 vụ tấn công mạng vào các hệ thống tại Việt Nam nhằm đánh cắp dữ liệu quan trọng. Con số này tăng khoảng 40% so với cùng kỳ năm 2023. Gần 400 website của các cơ quan nhà nước và tổ chức giáo dục bị hacker tấn công, chèn mã quảng cáo cờ bạc, cá độ. Điều này không chỉ gây ra rủi ro về mất mát dữ liệu mà còn có thể phát tán mã độc và các nội dung xấu.
Diễn giả chia sẻ về an toàn thông tin tại Hội thảo.
Các hình thức tấn công phổ biến gồm tấn công có chủ đích (APT) vào các cơ sở trọng yếu (tổ chức tài chính, cơ quan chính phủ, doanh nghiệp lớn) tăng khoảng 9% so với cùng kỳ năm trước; tấn công ransomware (mã độc tống tiền) tăng 35%. Các hình thức tấn công chính bao gồm, tấn công người dùng thông qua email giả mạo, khai thác lỗ hổng phần mềm.
Trong đó, ransomware đang là mối đe dọa hàng đầu của cơ quan chính quyền, doanh nghiệp hiện nay. Đa phần các nhóm tin tặc khai thác lỗ hổng bảo mật trong phần mềm và hệ thống để tấn công, đánh cắp, mã hóa dữ liệu.
Theo ông Lâm, số lượng các cuộc tấn công mạng tăng gần gấp đôi so với cùng kỳ năm trước, với các phương thức tấn công ngày càng tinh vi. Nguyên nhân chính gây nên rủi ro an toàn thông tin trên không gian mạng, phần lớn là do nhận thức của người dân, cán bộ công chức, đơn vị chưa cao. Bên cạnh đó, người dân sử dụng mật khẩu yếu và không thay đổi thường xuyên, mở các tệp đính kèm hoặc liên kết không rõ nguồn gốc, chia sẻ thông tin trên các trang web, mạng xã hội.
Trước nguy cơ tấn công mạng ngày càng tăng, ông Lâm khuyến cáo, các đơn vị nên tự xây dựng hoặc mua các giải pháp phóng chống từ những đơn vị công nghệ, kiểm soát tài khoản lưu trữ. Ngoài ra, nên có các phương án sao lưu và lưu trữ dữ liệu khác nhau, nhằm hạn chế rủi ro khi bị mất dữ liệu.
Bà Lê Thị Phương Thảo, Phó Giám đốc Trung tâm Công nghệ thông tin VNPT TPHCM, cũng cho rằng, 95% các vụ mất an toàn bảo mật do lỗi từ con người gây ra. Để bảo vệ và khôi phục dữ liệu bị mất, doanh nghiệp có thể sử dụng quy tắc sao lưu 3-2-1-1-0. Cụ thể, phải có 3 bản sao dữ liệu – trên 2 phương tiện khác nhau – 1 bản sao lưu bên ngoài (khác nơi làm việc) – 1 bản sao đang ở chế độ ngoại tuyến (dự phòng) – 0 xảy ra lỗi khi thực hiện phục hồi dữ liệu. Theo bà Thảo, quy tắc này rất quan trọng, có khả năng phục hồi cao để giúp đảm bảo khôi phục dữ liệu trong các sự cố ransomware.
Tấn Thành