Một số nguyên nhân dẫn đến nguy cơ mất ATTT

Hạnh Tâm | 01/07/2022 09:04
Theo dõi ICTVietnam trên

Số lượng các cuộc tấn công càng ngày càng tăng lên, đồng nghĩa với việc đảm bảo an toàn thông tin (ATTT) các hệ thống mạng CNTT trọng yếu càng ngày càng trở nên cần thiết.

Trong thời đại CNTT phát triển như hiện nay, không chỉ các cơ quan, doanh nghiệp mà các cơ quan chính phủ, đặc biệt là hệ thống mạng trọng yếu quốc gia cũng đang đẩy mạnh áp dụng CNTT để dần loại bỏ hoàn toàn các thủ tục hành chính liên quan đến giấy tờ, đẩy mạnh quá trình chuyển đổi số (CĐS). Đi cùng với đó cũng kéo theo rất nhiều nguy cơ có thể xảy đến về ATTT.

Số lượng tấn công mạng ghi nhận 6 tháng đầu năm 2022 tăng gần 20%

Tại hội thảo "Tăng cường ATTT mạng cho chính phủ số: Mục tiêu và thách thức", PGS.TS. Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết, năm 2022 đã ghi nhận 48.646 cuộc tấn công với nhiều hình thức tinh vi. So với năm 2021 thì số lượng tấn công mạng ghi nhận 6 tháng đầu năm 2022 tăng gần 20%.

Nguy cơ mất ATTT tại Việt Nam - Ảnh 1.

Toàn cảnh hội thảo

Còn theo báo cáo từ ông Phạm Minh Thuấn,cũng từ Trung tâm CNTT và Giám sát an ninh mạng, trên thế giới, trong số các cuộc tấn công năm 2021 thì số lượng các cuộc tấn công liên quan tới các hệ thống mạng của chính phủ rơi vào khoảng 9%, còn các cuộc tấn công liên đến các tổ chức doanh nghiệp chiếm 14%. Điều này cho thấy số lượng các cuộc tấn công và mục tiêu nhắm đến các hệ thống mạng trọng yếu của các cơ quan, tổ chức chính phủ cũng đang ngày càng tăng lên.

Về phương thức tấn công, phổ biến nhất là tấn công khai thác vào các hạ tầng ứng dụng. Bên cạnh đó, một số phương thức khác như tấn công lừa đảo (phishing), đánh cắp dữ liệu… cũng diễn ra nhiều, trong đó thì phổ biến là tấn công khai thác và tin tặc chủ yếu sử dụng mã độc trong hầu hết các tấn công. Trong số đó, số lượng cửa hậu (backdoor) lên đến 40%. Ngoài ra, các loại mã độc khác cũng được sử dụng rất nhiều như ransomware, các mã độc đánh cắp thông tin…

Còn ở trong nước, theo hệ thống giám sát ATTT mạng từ Trung tâm CNTT và Giám sát an ninh mạng, số lượng các cuộc tấn công phát hiện được trong năm 2021 đối với các hệ thống mạng trọng yếu lên đến 76.977 cuộc tấn công, trong đó có 45.033 tấn công khai thác lỗ hổng (chiếm 45,51%); 12.001 tấn công APT (chiếm 15,59%); 14.013 tấn công dò quét mạng (chiếm 18,20%); 7.334 tấn công xác thực (chiếm 9,78%); 648 tấn công từ chối dịch vụ (chiếm 0,84%); 6.692 tấn công mã độc (chiếm 8,93%); các hình thức tấn công khác (chiếm 1,68%).

Số lượng các cuộc tấn công càng ngày càng tăng lên, đồng nghĩa với nhu cầu, xu hướng về việc đảm bảo ATTT đối với hệ thống mạng CNTT trọng yếu là càng ngày trở nên càng cần thiết.

Một số nguyên nhân dẫn đến nguy cơ mất ATTT

Ông Thuấn cho biết, một số nguy cơ về mất ATTT dẫn đến xảy ra nhiều sự vụ mất ATTT như vậy là do một số nguyên nhân như có nhiều các lỗ hổng ATTT trong các hệ điều hành, ứng dụng, đặc biệt là các lỗ hổng Zero-day. Điển hình là vào tháng 4 và tháng 7/2021 có nhiều lỗ hổng zero day trên sản phẩm Microsoft Exchange dẫn đến kẻ tấn công có thể khai thác dịch vụ email của người dùng.

Một nguyên nhân khác là người dùng sử dụng hệ điều hành và các phần mềm ứng dụng không bản quyền còn khá phổ biến. Đầu tư trang thiết bị về ATTT đối với các hệ thống thông tin trọng yếu vẫn chưa được thực sự quan tâm một cách sâu sắc; Nhận thức về ATTT của những người sử dụng trong các hệ thống mạng chưa cao dẫn đến những kẻ tấn công lợi dụng để thực hiện tấn công lừa đảo, đánh cắp thông tin.

Ngoài ra, về chính sách ATTT còn chưa chặt chẽ, rất nhiều cơ quan tổ chức cũng chưa xây dựng được các hệ thống chính sách phù hợp với các hệ thống mạng của các cơ quan, tổ chức dẫn đến các việc đảm bảo ATTT chưa tuân theo các quy trình, chính sách và người sử dụng cũng chưa biết thế nào gọi là ATTT để bảo vệ cho chính mình.

Xu hướng ATTT trong thời gian tới

Ông Trần Đức Sự cho biết, tình hình an ninh mạng trong thời gian tới dự báo có nhiều diễn biến khó lường, nguy cơ mất ATTT trong thời gian tới diễn ra phức tạp như tấn công mạng, đặc biệt là tấn công trên những mã độc sử dụng trí tuệ nhân tạo (AI). Tấn công mạng vào các hệ thống thương mại điện tử, tài chính, ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của các tổ chức, cá nhân, tấn công vào các hạ tầng đô thị thông minh, đồng thời lợi dụng các hạ tầng để thực hiện các tấn công mạng, tấn công mạng có chủ đích vào các cơ quan tổ chức nhà nước nhằm đánh cắp thông tin bí mật nhà nước, giả mạo các cơ quan tổ chức cá nhân để bôi nhọ, nói xấu, phát tán thông tin sai sự thật trên mạng.

Theo ông Phạm Minh Thuấn, số lượng các sự kiện tấn công mạng tiếp tục gia tăng, nhắm đến đối tượng là hệ thống mạng của các cơ quan Đảng, Chính phủ; Nguy cơ tấn công phishing sẽ tiếp tục tăng; Ngày càng nhiều các lỗ hổng zero-day được phát hiện. Hệ thống mạng truyền thống dần chuyển sang nền tảng điện toán đám mây, kéo theo nhu cầu về bảo đảm ATTT hạ tầng điện toán đám mây. Nhu cầu về thuê hạ tầng, dịch vụ CNTT trong các hệ thống mạng trọng yếu có thể sẽ là xu hướng trong thời gian tới.

Trước các nguy cơ và hiểm họa gây mất ATTT ngày càng nhiều và mức độ kỹ thuật sử dụng ngày càng tinh vi. Việc tăng cường triển khai đồng bộ, tổng thể các giải pháp đảm bảo ATTT trong đó có giám sát ATTT cho các cơ quan Nhà nước là việc hết sức cần thiết và cấp bách.

Nhằm giải quyết các vấn đề trên, Ban Cơ yếu Chính phủ đã chủ động nghiên cứu đưa ra nhiều giải pháp để đảm bảo ATTT và cũng đã triển khai có hiệu quả các giải pháp này ở nhiều cơ quan. Trong đó, có việc áp dụng nhiều giải pháp trí tuệ nhân tạo vào việc phát hiện các tấn công mạng. Trong thời gian tới, Ban Cơ yếu Chính phủ sẽ tiếp tục phối hợp chặt chẽ với các Bộ ngành, các tỉnh, thành địa phương để tiếp tục triển khai hệ thống giám sát ATTT cũng như các giải pháp đảm bảo ATTT khác./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Một số nguyên nhân dẫn đến nguy cơ mất ATTT
POWERED BY ONECMS - A PRODUCT OF NEKO