Lộ lọt thông tin do nhận thức người dùng về ATTT còn chưa cao

PV| 11/11/2020 16:16
Theo dõi ICTVietnam trên

Trên thế giới đã xảy ra nhiều vụ tấn công mạng nguy hiểm, nhắm vào các cơ sở hạ tầng quan trọng quốc gia, gây ra những hậu quả nghiêm trọng cả về tài sản và tính mạng.

Các cuộc tấn công nhắm vào cơ quan chính phủ, nhà nước Việt Nam liên tục gia tăng

Chia sẻ trong phiên Hội thảo chuyên đề "Giám sát và ngăn ngừa hiểm họa an toàn, an ninh mạng cho các hạ tầng CNTT trọng yếu quốc gia" tại Diễn đàn Security Summit 2020 ngày 10/11, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết, bên cạnh những thành tựu của lĩnh vực CNTT, hiện cũng có rất nhiều nguy cơ tiềm ẩn đe dọa an toàn an ninh quốc gia, quyền và lợi ích hợp pháp của các tổ chức cá nhân.

Bảo vệ an ninh cho hệ thống thông tin quan trọng là vấn đề cốt lõi để phát triển đất nước - Ảnh 1.

Đại tá Nguyễn Ngọc Cương: Việt Nam là quốc gia mà tình trạng mất ATTT diễn ra nghiêm trọng khi mỗi năm có hàng nghìn trang mạng bị tấn công, chỉnh sửa, cài mã độc,

Trên thế giới đã xảy ra nhiều vụ tấn công mạng nguy hiểm, nhắm vào các cơ sở hạ tầng quan trọng quốc gia, gây ra những hậu quả nghiêm trọng cả về tài sản và tính mạng. "Ứng phó với nguy cơ trên không gian mạng đã trở thành vấn đề toàn cầu, bảo vệ an ninh cho hệ thống thông tin quan trọng được nhiều quốc gia xác định là vấn đề cốt lõi, sống còn để phát triển đất nước", Đại tá Nguyễn Ngọc Cương chia sẻ thêm.

Cũng theo Đại tá Nguyễn Ngọc Cương, việc ứng dụng CNTT và các dịch vụ trên không gian mạng đã trở thành động lực quan trọng để phát triển kinh tế - xã hội để đẩy mạnh công nghiệp hoá, hiện đại hóa đất nước cũng như xây dựng thành phố thông minh. Hệ thống CNTT của Việt Nam luôn trong tình trạng nguy hiểm.

"Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện hàng trăm, hàng chục mục tiêu của các cuộc tấn công mạng là các cơ quan, doanh nghiệp nhà nước, tài chính... để đánh cắp thông tin, bí mật nhà nước".

Bên cạnh đó, Việt Nam cũng là quốc gia mà tình trạng mất ATTT diễn ra nghiêm trọng khi mỗi năm có hàng nghìn trang mạng bị tấn công, chỉnh sửa, cài mã độc, trong đó có rất nhiều tên miền.gov.vn của các cơ quan nhà nước. Tính từ đầu năm 2020 đến nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện 2.600 cổng thông tin tên miền .vn bị tấn công, chỉnh sửa giao diện và hàng nghìn website khác bị chèn mã độc.

Cùng quan điểm, ông Vũ Đình Thu, Trưởng phòng Đánh giá An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo thống kê dữ liệu giám sát của Ban Cơ yếu chính phủ số lượng các cuộc tấn công mạng vào các cơ quan chính phủ, nhà nước tại Việt Nam liên tục tăng với các hình thức đa dạng với kĩ thuật tinh vi như tấn công APT, tấn công khai thác lỗ hổng, tấn công từ chối dịch vụ... "Từ đầu năm đến nay, Ban Cơ yếu đã phát hiện hơn 471.000 lượt cảnh báo mất an toàn thông tin, trong đó hơn một nửa là cảnh báo khai thác lỗ hổng bảo mật, hơn 75.000 cảnh báo truy cập trái phép, hơn 20.000 cảnh báo liên quan đến mã độc", ông Thu chia sẻ.

Bên cạnh đó, số liệu của Kaspersky cũng cho thấy, Việt Nam liên tục là quốc gia bị tấn công mạng nhiều nhất trong 3 năm gần đây, và cũng là quốc gia đứng số 4/10 quốc gia có nguy cơ bị lây nhiễm mã độc qua mạng, đứng thứ 1/10 các quốc gia bị lây nhiễm mã độc từ sử dụng các thiết bị Flash Disk, các thiết bị lưu trữ rời. Trong đó, các loại mã độc phát hiện được chủ yếu là các loại mã độc phổ biến như Trojan downloader, keylogger,malware-gen, mã độc đào tiền ảo... và một số loại mã độc được chèn, tiêm nhiễm trong các tập tin văn bản (.doc, .xls) có đính kèm gửi qua thư điện tử nhằm vào các máy tính trong các hệ thống mạng để lây nhiễm, đánh cắp thông tin từ người dùng trong hệ thống.

Nhận thức người dùng về ATTT còn chưa cao nên dễ lộ lọt thông tin

Để đảm bảo ATTT cho các cơ quan nhà nước (CQNN), từ năm 2006, Ban Cơ yếu đã xây dựng Trung tâm Giám sát An toàn thông tin (ATTT). Đến nay, Hệ thống giám sát đã và đang được triển khai cho 20 mạng CNTT trọng yếu của các cơ quan Trung ương, Bộ ngành và Tỉnh thành (như Bộ Ngoại giao, Bộ Tư pháp, TP. Hồ Chí Minh, Văn phòng Chính phủ, Văn phòng Quốc hội, hệ thống Chính phủ điện tử...).

Hệ thống giám sát ATTT của Ban Cơ yếu được xây dựng dựa trên mô hình giám sát ATTT SIEM, tích hợp giải pháp bảo mật của Ban Cơ yếu Chính phủ để bảo vệ dữ liệu trên đường truyền, có khả năng phát hiện các cuộc tấn công có chủ đích (APT) cho các mạng được giám sát cũng như bảo đảm cho tổng thể các thiết bị đầu cuối và đội ngũ chuyên gia được đào tạo bài bản, thường xuyên cập nhật kiến thức mới.

Bảo vệ an ninh cho hệ thống thông tin quan trọng là vấn đề cốt lõi để phát triển đất nước - Ảnh 2.

Ông Vũ Đình Thu: Hạ tầng mạng của các CQNN hiện còn hạn chế và chưa đồng bộ.

Trong quá trình triển khai giám sát ATTT cho các mạng CNTT của Đảng và Chính phủ, ông Thu cho rằng, hạ tầng mạng của các CQNN hiện còn hạn chế, việc triển khai các giải pháp đảm bảo ATTT, bảo mật còn thiếu và chưa đồng bộ. Đội ngũ chuyên trách bảo đảm ATTT còn thiếu và chưa được đào tạo chuyên sâu nên nhiều cảnh báo tấn công mạng được đưa ra nhưng quản trị mạng được giám sát không đủ khả năng để xử lý triệt để. Chưa kể đến, nhận thức của người dùng về ATTT còn chưa cao nên dễ dằn đến nguy cơ lộ lọt thông tin. Đồng thời, quy chế, chính sách về ATTT còn ở mức độ khác nhau, chưa thực hiện và giám sát một cách toàn diện, triệt để.

Còn theo Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đầu tư cho ATTT của các tổ chức chưa được đúng mức đã làm gia tăng nguy cơ bị tấn công.

"Đa số cơ quan, doanh nghiệp chưa đầu tư đầy đủ trang thiết bị như hệ thống giám sát an ninh, an toàn mạng hoặc đã trang bị nhưng thiếu đi sự vận hành nên không phát hiện được các cuộc tấn công mạng. Đội ngũ quản trị mạng cũng hạn chế về kiến thức, kĩ năng về đảm bảo an toàn, an ninh mạng, nhất là các tình huống tấn công mạng có chủ đích. Chưa kể đến, đa số người dùng còn có tâm lý chủ quan, không thực hiện nghiêm túc các quy chuẩn, quy định các nguyên tắc đảm bảo ATTT", Đại tá Nguyễn Ngọc Cương cho biết.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Lộ lọt thông tin do nhận thức người dùng về ATTT còn chưa cao
POWERED BY ONECMS - A PRODUCT OF NEKO