6 tháng đầu năm 2024, xử lý sự cố ATTT nghiêm trọng tăng gần 60%
An toàn thông tin - Ngày đăng : 11:50, 25/07/2024
6 tháng đầu năm 2024, xử lý sự cố ATTT nghiêm trọng tăng gần 60%
6 tháng đầu năm 2024, số các sự cố mà Cục An toàn thông tin - Bộ TT&TT phải xử lý tăng gần 60% so với năm 2023. Tính riêng trong tháng 6/2024, hệ thống giám sát kỹ thuật của đơn vị đã ghi nhận 90.033 điểm yếu, lỗ hổng ATTT tại các cơ quan, tổ chức tại Việt Nam.
Thông tin trên được ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT nêu ra tại buổi “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky” (KIPS) sáng ngày 25/7 tại Hà Nội. Buổi tập huấn nhằm nâng cao nhận thức, ứng phó chủ động để bảo đảm vận hành của tổ chức. Trước khi diễn ra buổi tập huấn, toàn bộ các đại biểu đã dành 1 phút mặc niệm Tổng Bí thư Nguyễn Phú Trọng.
Số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng tiếp tục gia tăng
Cục trưởng Lê Văn Tuấn cho biết cùng với quá trình chuyển đổi số (CĐS) đang diễn ra sâu rộng, khi công nghệ số đã len lỏi vào mọi mặt cuộc sống, tấn công mạng đang được xem là một trong những thách thức hàng đầu mà các tổ chức trong nước và trên thế giới đang phải đối mặt.
Trên thế giới, các vụ tấn công mạng đang có xu hướng diễn ra trên phạm vi toàn cầu, mục tiêu thường nhắm đến là các lĩnh vực quan trọng, hạ tầng trọng yếu như năng lượng, mạng lưới điện, ngân hàng, y tế, tài nguyên môi trường, giao thông, thông tin truyền thông,... gây thiệt hại cho nhiều quốc gia.
Tại Việt Nam, ông Lê Văn Tuấn nhận định thời gian gần đây đã xuất hiện một số sự cố bảo mật nghiêm trọng liên quan đến mã hóa dữ liệu gây thiệt hại cho các tổ chức cả về danh tiếng lẫn tài chính.
Cùng với sự gia tăng các cuộc tấn công vào các hệ thống thông tin (HTTT) quan trọng, các chiến dịch phishing, việc đánh cắp và lộ lọt thông tin dữ liệu người dùng đang diễn ra phức tạp ở khắp nơi trên thế giới cũng như tại Việt Nam. Bất chấp những cảnh báo từ Cục ATTT cũng như các cơ quan truyền thông, báo chí trên cả nước, số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng tiếp tục gia tăng.
Tính đến tháng 6/2024, thông qua việc triển khai hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia, Cục ATTT đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ hơn 10,981 triệu người dân không truy cập vào các website lừa đảo, vi phạm pháp luật.
Ông Lê Văn Tuấn cũng nhấn mạnh: "Tình trạng lộ lọt dữ liệu cá nhân đang diễn ra rất phổ biến, đặc biệt là lộ lọt do thiết bị nhiễm mã độc". Báo cáo của Kaspersky cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020. Tình trạng mua bán dữ liệu diễn ra rất công khai, được tổ chức một cách có hệ thống với sự tham gia của các tổ chức, doanh nghiệp (DN).
Trong 6 tháng đầu năm 2024, hệ thống của Công ty An ninh mạng Viettel ghi nhận có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, 12,3 GB mã nguồn bị lộ lọt. Thực tế đó đòi hỏi các tổ chức, DN phải chú trọng, tăng cường bảo đảm ATTT phía người dùng hệ thống.
Nhằm nâng cao nhận thức, ứng phó chủ động để bảo đảm vận hành của tổ chức, Cục ATTT phối hợp với Kaspersky tổ chức chương trình tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS). Chương trình tập huấn mô phỏng bảo vệ tương tác của Kapersky lần này có sự tham gia của hơn 100 cơ quan, tổ chức, DN với hơn 400 cán bộ, chuyên gia đến từ Mạng lưới ứng cứu sự cố ATTT quốc gia..
Cục trưởng Cục ATTT hy vọng lần diễn tập mô phỏng tương tác này, các lãnh đạo và những người chịu trách nhiệm đảm bảo ATTT sẽ có cái nhìn trực quan và tổng thể về tình hình ATTT của tổ chức. Từ đó, có thể đưa ra các hành động đúng đắn và hiệu quả trong bối cảnh ATTT ngày càng phức tạp hiện nay.
CĐS và các mối đe dọa tiềm tàng
Đồng tình với nhận định của Cục trưởng Lê Văn Tuấn, bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách công khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi, công ty Kaspersky nhấn mạnh CĐS đóng vai trò quan trọng trong việc tích hợp công nghệ số trên tất cả các lĩnh vực của tổ chức, hiện đại hóa quy trình, vận hành sản phẩm. Tuy nhiên, CĐS sẽ làm tăng bề mặt tấn công khi các DN trở nên kết nối với nhau nhiều hơn. Việc tích hợp các hệ thống kinh doanh, công nghệ thông tin và công nghệ vận hành cho phép ra quyết định dựa trên dữ liệu đặt ra những thách thức bảo mật mới.
Theo một báo cáo, 82% người được hỏi về vấn đề bảo mật CNTT và đội ngũ lãnh đạo DN đã gặp phải ít nhất một lần vi phạm dữ liệu do CĐS. Hơn nữa, việc tích hợp các công nghệ mới nổi như AI, dữ liệu lớn, blockchain và IoT trong CĐS đòi hỏi phải nâng cao nhận thức về an ninh mạng.
Sự hỗ trợ tích cực
Với tư cách là một công ty có vị thế tốt để giải quyết mối đe dọa an ninh mạng và cung cấp mức độ đảm bảo và tin cậy tin cậy cho các hệ thống CNTT trên toàn thế giới, bà Genie Sugene Gan khẳng định đội ngũ của Kaspersky không ngừng đổi mới các giải pháp và dịch vụ của mình để bảo vệ DN, cơ sở hạ tầng quan trọng, chính phủ và người dân trên khắp thế giới.
Các công cụ nhận thức về bảo mật của Kaspersky đã được phát triển như một giải pháp nhằm nâng cao nhận thức về an ninh mạng để mọi thành viên trong tổ chức đều đóng góp vai trò của mình trong việc nâng cao an toàn mạng tổng thể. Đào tạo KIPS là một phần quan trọng của những công cụ này, giúp giải quyết một trong những thách thức bảo mật lớn nhất vì các bên liên quan khác nhau có thể có quan điểm khác nhau về vai trò của an ninh mạng trong hoạt động của tổ chức, dẫn đến các ưu tiên khác nhau và khả năng ra quyết định “Tam giác An ninh Bermuda” (Security Bermuda Triangle), trong đó, các DN coi các biện pháp bảo mật là mâu thuẫn với mục tiêu kinh doanh của họ (rẻ hơn/nhanh hơn/tốt hơn).
Cùng với đó, người quản lý bảo mật CNTT có thể cảm thấy rằng an ninh mạng với tư cách là một vấn đề về cơ sở hạ tầng và đầu tư đang vượt ra ngoài phạm vi trách nhiệm của họ. Các nhà quản lý được giao nhiệm vụ kiểm soát chi phí có thể không thấy chi tiêu an ninh mạng liên quan như thế nào đến doanh thu và tiết kiệm thay vì tạo ra chi phí.
KIPS là chương trình “vừa học vừa làm” thực tế dựa trên các tình huống thực tế, đưa người tham gia vào môi trường kinh doanh mô phỏng, đối mặt với các mối đe dọa mạng bất ngờ trong khi vẫn duy trì hoạt động trơn tru của công ty và tạo doanh thu. Trải nghiệm phong phú này rất quan trọng để nâng cao nhận thức về an ninh mạng và thúc đẩy sự hợp tác giữa những người ra quyết định về CNTT và không phải về CNTT, điều này rất cần thiết để đảm bảo an ninh mạng hiệu quả trong mọi tổ chức.
Việt Nam, với chương trình CĐS mạnh mẽ, đang nhận thấy nền kinh tế số đóng vai trò quan trọng hơn và đóng góp tỷ trọng lớn hơn trong GDP, đạt 18,5% tính đến tháng 6/2024. Do đó, Việt Nam cần nâng cao năng lực an ninh mạng, với trọng tâm mở rộng vượt ra ngoài việc đảm bảo cơ sở hạ tầng thông tin quan trọng để đảm bảo an ninh mạng cho công chúng rộng rãi hơn. Điều bắt buộc là Việt Nam phải tăng cường phòng thủ trước các cuộc tấn công tinh vi có thể gây nguy hiểm không chỉ cho quyền riêng tư cá nhân mà còn cả an ninh quốc gia.
Trong những năm gần đây, bà Genie Sugene Gan cho biết là đối tác thân thiết của AIS và MIC, Kapersky đã hỗ trợ các chiến dịch quốc gia của họ, cung cấp dịch vụ nâng cao năng lực mạng và đào tạo chuyên môn cho các quan chức, đồng thời tiếp tục hợp tác với các bên liên quan quan trọng khác như về một số dự án ưu tiên quốc gia.
Buổi tập huấn hôm nay là một trong nhiều sáng kiến mà Kaspersky đưa ra nhằm tiếp tục hỗ trợ và hợp tác với Bộ TT&TT về nâng cao nhận thức và năng lực mạng.
Bà Genie Sugene Gan nhấn mạnh buổi tập huấn KIPS hôm nay, với các tình huống thực tế, sẽ củng cố sự hiểu biết của bạn về vai trò của an ninh mạng, quan sát tác động và kết quả của các tương tác, hành động và chiến lược bảo mật thông tin đối với một tổ chức trong hoạt động kinh doanh, từ đó đưa ra những hành động và giải pháp đúng đắn và chiến lược trong thực tế./.