Tấn công mạng gia tăng: Nguy cơ và giải pháp bảo vệ an toàn thông tin

author 12:41 05/12/2024

(VietQ.vn) - Gia tăng các vụ tấn công mạng với mức độ tinh vi và quy mô lớn đang đặt ra thách thức nghiêm trọng về an toàn thông tin tại Việt Nam. Cơ quan chức năng và chuyên gia đã đưa ra nhiều giải pháp nhằm nâng cao nhận thức và năng lực bảo mật, bảo vệ dữ liệu trên không gian mạng.

Sự kiện: AN TOÀN THÔNG TIN

Gia tăng tấn công mạng và hậu quả nghiêm trọng

Tình trạng tấn công mạng tại Việt Nam đang diễn biến phức tạp, với nhiều phương thức tinh vi nhằm chiếm đoạt dữ liệu cá nhân và tổ chức. Trung tướng Nguyễn Minh Chính - Cục trưởng An ninh mạng (A05, Bộ Công an), đồng thời là Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia, cho biết các cuộc tấn công mạng hiện nay thường được lên kế hoạch kỹ lưỡng, với kịch bản rõ ràng, gây ra hậu quả nghiêm trọng về tài chính và uy tín.

Theo thống kê, trong 6 tháng đầu năm 2024, Việt Nam ghi nhận 2.364 tên miền lừa đảo, tăng 1,2 lần so với cùng kỳ năm 2023. Có 496 trang web giả mạo thương hiệu các tổ chức lớn, con số này gấp 4 lần so với năm trước. Số cuộc tấn công từ chối dịch vụ (DDoS) lên tới 495.000, với nhiều hình thức khác nhau. Đặc biệt, khoảng 3 Terabyte dữ liệu bị mã hóa bởi các cuộc tấn công ransomware, gây thiệt hại ước tính hơn 10 triệu USD.

Nhiều doanh nghiệp lớn chịu ảnh hưởng nặng nề từ các vụ tấn công này, điển hình như vụ nhóm tin tặc Lockbit tấn công Công ty cổ phần Chứng khoán VNDirect. Các website của Tổng công ty Dầu Việt Nam (PVOil), Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI), cùng nhiều tổ chức khác cũng bị xâm nhập, gây thiệt hại lớn về dữ liệu và uy tín.

Nguyên nhân và nguy cơ lộ, lọt dữ liệu

Báo cáo từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy, chỉ trong nửa đầu năm 2024, hệ thống giám sát kỹ thuật đã ghi nhận 90.033 điểm yếu và lỗ hổng an toàn thông tin tại các cơ quan, tổ chức trong nước. Số sự cố nghiêm trọng cần xử lý tăng gần 60% so với năm 2023.

Công ty An ninh mạng Viettel (VCS) cho biết, đã có 46 vụ lộ, lọt thông tin, liên quan đến 13 triệu bản ghi dữ liệu khách hàng, 12,3 GB mã nguồn và 16 GB dữ liệu khác bị rao bán. Trong khi đó, khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa ở mức độ cao và nghiêm trọng, ảnh hưởng đến hàng trăm triệu tài khoản cá nhân và thông tin khách hàng.

Tình trạng lộ, lọt thông tin cá nhân như số điện thoại, địa chỉ, số căn cước công dân, số tài khoản ngân hàng đang ngày càng phổ biến. Người dân không chỉ bị quấy rối bởi tin nhắn lừa đảo, đường link giả mạo mà còn đối mặt với các cuộc gọi tiếp thị không mong muốn. Ông Nguyễn Văn Hùng, một cán bộ hưu trí tại quận Tây Hồ (Hà Nội), chia sẻ rằng ông thường xuyên nhận được các cuộc gọi mời chào đầu tư chứng khoán, tặng voucher, hay thông báo trúng thưởng, mà nguyên nhân có thể do thông tin cá nhân của ông bị rò rỉ từ các giao dịch trước đây.

Nguyên nhân chính dẫn đến tình trạng này bao gồm sự bất cẩn của người dùng khi không bảo vệ dữ liệu cá nhân đúng cách, lỗ hổng bảo mật trong hệ thống của các tổ chức, và việc doanh nghiệp cố ý chia sẻ thông tin khách hàng cho bên thứ ba vì mục đích không lành mạnh.

Những giải pháp cấp thiết

Để đối phó với tình trạng gia tăng tấn công mạng, các chuyên gia an ninh thông tin đề xuất nhiều giải pháp bảo vệ. Ông Vũ Xuân Nguyên, Chủ tịch Hội đồng Quản trị Công ty cổ phần IGB, khuyến nghị các doanh nghiệp áp dụng xác thực đa yếu tố (MFA) để giới hạn quyền truy cập thông tin nhạy cảm. Đồng thời, việc mã hóa dữ liệu trong cả quá trình lưu trữ và truyền tải, giám sát liên tục bằng hệ thống phát hiện xâm nhập (IDS) và phòng chống xâm nhập (IPS) cũng là những biện pháp cần thiết.

Hiệp hội An ninh mạng quốc gia đã triển khai ứng dụng nTrust, một công cụ miễn phí giúp người dùng phát hiện lừa đảo qua số điện thoại, tài khoản ngân hàng, đường link trang web và mã QR. Với hơn 1 triệu bản ghi được xác minh từ các cơ quan chức năng, ứng dụng này là công cụ hữu hiệu giúp người dân tự bảo vệ mình.

Cùng với đó, chương trình đào tạo chuyên gia bảo vệ dữ liệu cá nhân VnDPO cũng được triển khai, với 60% thời gian dành cho thực hành. Chương trình này nhằm nâng cao năng lực bảo mật thông tin cho các tổ chức, doanh nghiệp trong nước.

Theo ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin của MISA, việc sử dụng phần mềm dịch vụ SaaS từ các nhà cung cấp uy tín là giải pháp quan trọng để bảo vệ dữ liệu doanh nghiệp. Ông nhấn mạnh, yếu tố con người vẫn là nguyên nhân chính dẫn đến các vụ lộ lọt thông tin, do đó, việc đào tạo và nâng cao nhận thức về an toàn thông tin cho nhân viên cần được chú trọng.

Tính đến tháng 6/2024, Cục An toàn thông tin đã chặn 3.170 website lừa đảo trực tuyến, bảo vệ hơn 10 triệu người dân khỏi các mối đe dọa mạng. Tuy nhiên, để nâng cao hiệu quả, Hiệp hội An ninh mạng quốc gia đề xuất xây dựng nền tảng chia sẻ thông tin an ninh mạng, giúp các tổ chức chủ động theo dõi các công cụ, kỹ thuật tấn công mới, cảnh báo sớm về hiểm họa, và đưa ra quyết định chiến lược trong bảo vệ tài sản số.

Bảo vệ an toàn thông tin không chỉ là trách nhiệm của các cơ quan chức năng, mà còn đòi hỏi sự phối hợp từ các doanh nghiệp và ý thức tự bảo vệ của mỗi cá nhân. Trong bối cảnh tấn công mạng ngày càng gia tăng, sự cảnh giác và áp dụng các giải pháp bảo mật tiên tiến sẽ là chìa khóa để giữ vững niềm tin và sự an toàn trên không gian mạng.

Duy Trinh

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang