Ba điểm yếu cần khắc phục để hạn chế tấn công mạng

Năm 2023 đã chứng kiến một số liệu đáng báo động về tình hình an ninh mạng tại Việt Nam, theo tổng hợp của Công ty NCS có tới 13.900 vụ tấn công mạng vào các tổ chức, mỗi tháng trung bình xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các cơ quan Chính phủ, ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu là những mục tiêu chịu nhiều cuộc tấn công nhất.

Tính đến nay, 554 trang web của các cơ quan, tổ chức chính phủ và giáo dục với tên miền .gov.vn, .edu.vn đã bị xâm nhập, gặp vấn đề với mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ đã bị mã độc tấn công với kỹ thuật mã hóa dữ liệu để tống tiền, mức tăng 8,4% so với năm 2022. Đặc biệt, lộ lọt dữ liệu cá nhân đã tạo điều kiện cho hàng loạt hình thức lừa đảo trực tuyến.

Giám đốc Công nghệ NCS ông Vũ Ngọc Sơn nhận định nhiều tấn công mạng diễn ra vào cuối năm khi các tổ chức, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất, tạo điều kiện thuận lợi cho hacker tận dụng, tấn công.

Theo đó, các chuyên gia NCS đã chỉ ra Top 3 điểm yếu cần được khắc phục để giảm thiểu rủi ro tấn công mạng tại Việt Nam trong năm 2023.

Điểm yếu con người (32,6% tổng số vụ việc)

Tình trạng lừa đảo qua email giả mạo (phishing) chiếm tỷ lệ cao nhất. Hacker sử dụng email giả mạo kèm theo file đính kèm chứa mã độc dưới dạng file văn bản hoặc nội dung có đường link giả mạo để chiếm tài khoản và kiểm soát máy tính từ xa. Việc cảnh báo và đào tạo nhân viên về các kỹ thuật lừa đảo trực tuyến là quan trọng để giảm thiểu nguy cơ từ điểm yếu con người.

Lỗ hổng của các nền tảng, dịch vụ phần mềm (27,4% tổng số vụ việc)

Các nền tảng và dịch vụ phần mềm cài đặt trên máy chủ thường xuyên có lỗ hổng được khai thác. Các phần mềm Mail Server, nền tảng quản lý nội dung, và nền tảng chia sẻ dữ liệu đều là những điểm yếu phổ biến. Việc duy trì bản vá an toàn và kiểm tra định kỳ các hệ thống là quan trọng để bảo vệ khỏi tấn công từ điểm yếu này.

Lỗ hổng của website do tổ chức tự phát triển (25,3% tổng số vụ việc)

Các tổ chức tự phát triển website thường gặp lỗ hổng, đặc biệt là SQL Injection, mật khẩu quản trị yếu, hoặc sử dụng thư viện có lỗ hổng. Việc cải thiện quy trình phát triển an toàn và kiểm tra lỗ hổng của website đều là bước quan trọng để ngăn chặn tấn công từ điểm yếu này.

Do đó, các chuyên gia an ninh mạng đề xuất các tổ chức cần xem xét lại kiến trúc an ninh mạng tổng thể, thường xuyên kiểm tra và đánh giá các dịch vụ và thiết bị sử dụng. Việc triển khai hệ thống giám sát an ninh mạng 24/7, đồng thời đảm bảo lưu trữ đầy đủ nhật ký hoạt động trong ít nhất 6 tháng, cũng là một biện pháp quan trọng để phòng tránh tấn công mạng.

Đối với người dùng, sử dụng mật khẩu mạnh, không tải phần mềm không rõ nguồn gốc, và cập nhật đều đặn các bản vá là những biện pháp cụ thể để tự bảo vệ khỏi rủi ro mạng. Dự kiến trong năm 2024, sẽ tiếp tục thấy sự gia tăng về các hình thức tấn công mới, đặc biệt là thông qua sự phát triển của trí tuệ nhân tạo (AI). Do đó, việc nâng cao cảnh báo và phòng thủ sẽ trở thành chìa khóa quan trọng trong chiến lược an ninh mạng.

Duy Trinh