Phát hiện 17.000 lỗ hổng mới ở mức độ cao và ảnh hưởng nghiêm trọng tới Việt Nam
Cụ thể, trong 6 tháng năm 2024, Viettel Threat Intelligence ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng. Cụ thể, số thông tin cá nhân bị đánh cắp tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.
Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.
Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS. Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD.
Phát hiện nhiều lỗ hổng trong an ninh mạng tại Việt Nam trong 6 tháng năm 2024. Ảnh minh họa
Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây gián đoạn dịch vụ trong thời gian dài. Ngoài ra, còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất.
Ngoài ra cũng ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu. Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023.
Để hạn chế tình trạng này, thời gian qua Trung tâm Công nghệ thông tin và Giám sát an ninh mạng đã tích cực, chủ động phối hợp chặt chẽ với các cơ quan Trung ương, bộ, ngành, tỉnh, thành triển khai các giải pháp kỹ thuật tổng thể, đồng bộ để tăng cường khả năng phòng thủ, bảo vệ các hệ thống công nghệ thông tin trọng yếu, hệ thống Chính phủ điện tử phục vụ hoạt động lãnh đạo, chỉ đạo, chỉ huy, điều hành của các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống.
Việc triển khai đồng bộ các giải pháp kỹ thuật bao gồm: Giám sát an toàn thông tin, đánh giá an toàn thông tin và ứng cứu sự cố an toàn thông tin đã đạt được những kết quả tích cực, góp phần quan trọng vào công tác đảm bảo an toàn thông tin cho 36 hệ thống công nghệ thông tin trọng yếu, hệ thống Chính phủ điện tử của các cơ quan Đảng và Chính phủ.
CVSS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, bảo đảm dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng.
Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt internet. Nắm bắt sớm thông tin đóng vai trò chiến lược giúp các doanh nghiệp giữ vị thế chủ động và bảo đảm an toàn thông tin.
Liên quan tới vấn đề an ninh mạng, Bộ trưởng Bộ Công an Lương Tam Quang cho biết, vấn đề tội phạm mạng, tội phạm sử dụng công nghệ cao không chỉ riêng ở Việt Nam. Đây là một trong những thách thức an ninh phi truyền thống mà các nước trên thế giới đều phải đối mặt. Hiện nay, Liên Hợp quốc đang đề xuất Hiệp định tội phạm mạng quốc tế của Liên Hợp quốc, sẽ ký kết trong thời gian tới và Bộ Công an Việt Nam sẽ là một trong những thành viên tham gia ký kết Hiệp định này.
“Loại tội phạm này có 3 đặc điểm dẫn đến khó phát hiện, xử lý là: Không biên giới, tính ẩn danh cao, trình độ công nghệ cao; hầu hết đời thực có cái gì thì trên mạng có cái đó, và đời thực chỉ có một thì trên mạng có thể nhân lên nhiều lần. Do vậy, giải pháp đấu tranh với loại tội phạm này cũng phải có tính đặc thù”, Bộ trưởng nhận định.
Bộ trưởng Lương Tam Quang cũng nhấn mạnh, một số giải pháp thời gian tới như: Đẩy mạnh ứng dụng tài khoản định danh điện tử của công dân, đây được xem là “căn cước trên không gian mạng” để xác thực danh tính khi tham gia các hoạt động phục vụ quản lý Nhà nước, hạn chế tình trạng nặc danh, lừa đảo; phải ứng dụng, kết nối với Cơ sở dữ liệu Quốc gia về dân cư để kịp thời xác thực thông tin, làm sạch tài khoản của ngân hàng, loại bỏ những tài khoản ảo, làm sạch tài khoản thuê bao di động, loại bỏ sim rác, qua đó hạn chế tội phạm sử dụng công nghệ cao, nhất là tội phạm lừa đảo.
Bộ Công an khuyến cáo, người dân tự mình nâng cao ý thức cảnh giác, tự quản, tự phòng, tự đề kháng để phòng ngừa tội phạm sử dụng công nghệ cao lừa đảo chiếm đoạt tài sản, trong đó, đề cao cảnh giác khi nhận các cuộc điện thoại của người lạ, thường xuyên kiểm tra và cập nhật các tính năng bảo mật và quyền riêng tư trên các tài khoản mạng xã hội; không cung cấp những thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng cho bất kỳ đối tượng nào khi chưa biết rõ nhân thân và lai lịch của người đó; thận trọng rà soát và kiểm tra kỹ thông tin khi thực hiện các giao dịch điện tử và giao dịch trực tuyến.
An Dương (T/h)