Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.
Tác động của dịch Covid-19 làm gia tăng tấn công mạng
Chia sẻ tại hội thảo, triển lãm an toàn bảo mật – Security World 2021, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.
Ông Sự cũng thông tin, đại dịch Covid-19 được cho là nguyên nhân gia tăng những cuộc tấn công mạng. “Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”, ông Sự nói.
Theo Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, đại dịch Covid-19 được cho là nguyên nhân gia tăng các cuộc tấn công mạng.
Trước đó, trao đổi với ICTnews, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cho hay, trong năm 2020, tác động của đại dịch Covid-19 đã làm gia tăng đáng kể các nguy cơ mất an toàn an ninh mạng.
Cụ thể, theo phân tích của ông Hưng, sự gia tăng các hoạt động trực tuyến dưới ảnh hưởng của Covid-19 như học trực tuyến, làm việc trực tuyến, thương mại điện tử đã tạo ra nhiều thách thức về an toàn an ninh mạng cho Việt Nam nói riêng và quốc tế nói chung.
Năm 2020, số lượng mã độc, website độc hại đều tăng đột biến so với các năm trước, thể hiện qua báo cáo do NCSC thống kê, cũng như trong báo cáo của nhiều tổ chức, hãng bảo mật quốc tế.
Bên cạnh đó, thời gian thế giới dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi.
Các nhóm tin tặc khác nhau đã lợi dụng những lỗ hổng bảo mật này để tiến hành hàng loạt chiến dịch tấn công mạng, đặc biệt là hình thức tấn công có chủ đích APT, mà nhiều cơ quan, tổ chức tại Việt Nam cũng trở thành nạn nhân.
“Tuy nhiên, thực tế do xác định được sớm vấn đề nên chúng ta đã có những bước chuẩn bị và thực thi hiệu quả hơn trong năm 2020 để giảm thiểu tối đa những nguy cơ trước khi gây ra thiệt hại” ông Hưng khẳng định.
Video đang HOT
Theo đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, qua hoạt động giám sát, đảm bảo an toàn thông tin cho 23 hệ thống mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và các hệ thống Chính phủ điện tử, Trung tâm An toàn thông tin mạng của Ban (VGISC – SOC) hằng năm đã ghi nhận, cảnh báo và phối hợp xử lý khoảng 1 triệu tấn công mạng.
Biểu đồ phân loại cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu (Nguồn: Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ)
Đáng chú ý, theo thống kê của VGISC – SOC, trong gần 1 triệu cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu năm 2020, hình thức tấn công qua khai thác lỗ hổng chiếm tới 87,19%. Tiếp đó là các hình thức tấn công: truy cập trái phép (8,37%), tấn công mã độc (2,94%), tấn công từ chối dịch vụ (0,05%)…
Giải pháp nào để đảm bảo an toàn trong kỷ nguyên số?
Bàn về giải pháp đảm bảo an toàn thông tin trong kỷ nguyên số, đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đưa ra khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về an toàn thông tin.
“Các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến”, đại diện Trung tâm CNTT và Giám sát An ninh mạng nêu.
Về vấn đề này, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho rằng, để giải quyết những thách thức về an ninh mạng, đòi hỏi phải có sự nỗ lực chung tay của các bộ, ban, ngành, địa phương và cả người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân.
Các chuyên gia đều cho rằng để đảm bảo an toàn, an ninh mạng trong giai đoạn hiện nay, cần có sự chung tay của các cơ quan, tổ chức, doanh nghiệp và cả người dân.
Vị đại diện A05 cũng đề xuất, cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; tăng cường những biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp.
Tăng cường hợp tác công – tư, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung lên Internet, các nhà nghiên cứu và sản xuất những giải pháp bảo mật… nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.
Cũng theo đại diện A05, cần nhanh chóng tuyên truyền, phổ biến chính sách, pháp luật liên quan đến lĩnh vực an ninh mạng, hình thành quan điểm, hành động, ý thức, trách nhiệm thống nhất trong ứng xử trên không gian mạng của mỗi tổ chức, cá nhân. Xác định rõ trách nhiệm của cá nhân, tổ chức trong bảo đảm an ninh mạng; nhanh chóng xây dựng một môi trường mạng an toàn, rộng khắp.
Nói về đảm bảo an toàn, an ninh mạng trong giai đoạn Việt Nam đẩy nhanh chuyển đổi số hiện nay, trao đổi với PV , đại diện NCSC nhấn mạnh: “Muốn đi nhanh thì đi một mình, muốn đi xa thì đi cùng nhau”. Chuyển đổi số giúp chúng ta vừa đi nhanh, vừa đi xa để nỗ lực trở thành một Việt Nam hùng cường. Nhưng để đi nhanh được, để đi xa được thì một yếu tố không thể thiếu là phải an toàn, bền vững.
“Lúc này niềm tin số trở thành một yếu tố vô cùng quan trọng cho sự phát triển của đất nước. Để điều này thật sự hiệu quả, đòi hỏi Chính phủ, doanh nghiệp và từng người dân cần cùng chung nhận thức về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng”, đại diện NCSC chia sẻ.
FPT Telecom: "Internet nhanh thôi chưa đủ, phải đảm bảo an toàn"
Với sản phẩm bảo mật F-Safe mới ra mắt, FPT Telecom thể hiện vai trò tiên phong trong việc mang tới trải nghiệm Internet hoàn thiện cho người dùng: "Vừa nhanh vừa đảm bảo an toàn".
Đi kèm với sự phát triển, phổ biến của Internet và các thiết bị thông minh là rất nhiều nguy cơ về bảo mật và an toàn thông tin. Năm 2019, Việt Nam có tới 75.004.388 sự cố đe dọa trực tuyến, xếp thứ 17 trên toàn thế giới. Con số này tương ứng tới 40% người dùng bị tấn công trên Internet.
Trong đó, mối đe dọa phổ biến chính là các mã độc ẩn trong các website hoặc phát tán qua email / mạng xã hội, được các hacker cài đặt nhằm đánh cắp thông tin cá nhân cũng như thông tin ngân hàng của người dùng.
Các mối đe dọa trên Internet hiện hữu nhiều và nguy hiểm như vậy nhưng chi phí cho các giải pháp bảo mật thì lại khá cao. Người dùng Việt đa phần chưa có thói quen cũng như khả năng chi trả. FPT Telecom nhận ra thực trạng ấy và sự cần thiết của một kết nối Internet chất lượng hơn: Một kết nối Internet tốt không chỉ là tốc độ nhanh, ổn định mà hơn hết là phải đảm bảo an toàn, khiến cho người dùng có thể yên tâm sử dụng.
Định nghĩa mới cho chất lượng Internet: Vừa nhanh vừa đảm bảo an toàn
Giải pháp F-Safe chính là câu trả lời của FPT Telecom cho thực trạng Internet hiện nay. F-Safe là sản phẩm bảo mật được FPT Telecom hợp tác phát triển cùng Tập đoàn an toàn thông tin mạng quy mô toàn cầu F-Secure, nhằm mang tới tiêu chuẩn an toàn cao cho người dùng.
F-Safe vừa có khả năng bảo vệ thiết bị khỏi sự tấn công của virus, mã độc, lại vừa bảo vệ thông tin và quyền riêng tư của người dùng bằng cách ngăn chặn sự theo dõi, truy cập của hacker và những kẻ đánh cắp dữ liệu. Đặc biệt, những mã độc hay các trang web giả mạo đang lan truyền trên mạng xã hội sẽ bị F-Safe chặn, giúp người dùng an tâm khi sử dụng mạng.
Hơn thế, được phát triển dành riêng cho thị trường Việt Nam và sử dụng công nghệ AI có thể học hỏi, cập nhật liên tục, F-Safe có thể bảo vệ người dùng không chỉ trước những nguy hiểm đã được biết tới, mà còn cả những nguy cơ tiềm tàng, mới xuất hiện.
Đây được xem là sản phẩm bảo mật đầu tiên tại Việt Nam có khả năng bảo vệ toàn bộ kết nối Internet trong gia đình một cách tự động mà không cần cài đặt thêm phần mềm trên từng thiết bị như các hình thức bảo mật khác. F-Safe được tích hợp trực tiếp vào modem Wi-Fi và có thể bảo vệ cả thiết bị mà những phần mềm an ninh truyền thống chưa làm được như smart TV hay camera giám sát do hạn chế về bộ nhớ và khả năng cài ứng dụng.
Có thể nói, F-Safe chính là giải pháp có thể bảo vệ không giới hạn thiết bị trong gia đình, giúp bạn an toàn trong ngôi nhà thông minh của mình.
Khác với các phần mềm bảo mật chi phí cao, giải pháp F-Safe mới của FPT Telecom được bao gồm ngay trong gói cước Internet. Người dùng chỉ cần đăng ký gói cước (với mức phí vài trăm nghìn đồng một tháng như thông thường) là vừa có Internet tốc độ cao lại vừa được bảo về an toàn với F-Safe, không cần tốn thêm nhiều chi phí cho bảo mật.
Khi mà các nhà cung cấp vẫn đang tranh đấu về tốc độ và giá cước thì với giải pháp bảo mật F-Safe cùng lựa chọn tích hợp trực tiếp vào modem và trong gói cước Internet, FPT Telecom đi đầu trong việc mang tới một chất lượng Internet khác biệt so với thị trường hiện nay: Vừa nhanh lại vừa đảm bảo an toàn.
Amazing Experience - Hướng đến trải nghiệm Internet tốt đẹp cho người Việt
Với vai trò là 1 trong những nhà cung cấp Internet lớn nhất Việt Nam, mục tiêu của FPT Telecom là mang tới Amazing Experience - trải nghiệm Internet tốt đẹp cho mọi người dùng. Giải pháp bảo mật F-Safe là bước tiến quan trọng trong chiến lược Amazing Experience này của FPT Telecom. Với F-Safe, giờ đây người dùng Internet FPT có thể sử dụng mạng vừa nhanh, ổn định lại được bảo vệ an toàn.
Không dừng ở đó, với giải pháp F-Safe, FPT Telecom còn có một mục tiêu lớn hơn.
Thực tế, các mã độc trên mạng Internet đã khiến uy tín của Internet Việt Nam bị các dịch vụ trên thế giới đánh giá kém. Theo ông Trần Thanh Hải, CTO của FPT Telecom: "Khi máy tính của bạn bị nhiễm mã độc, chúng sẽ biến thành các botnet tấn công vào dịch vụ của nhà cung cấp. Hệ thống khi đó sẽ ghi nhận có quá nhiều truy cập chất lượng thấp đến từ Việt Nam, từ đó dẫn đến việc hạ mức độ ưu tiên hoặc thậm chí ngừng cung cấp dịch vụ cho chúng ta".
Cách để thay đổi thực trạng này là phải đảm bảo các kết nối từ Việt Nam "sạch". Với việc đưa khả năng bảo mật vào ngay trong dịch vụ Internet, FPT Telecom mong muốn có thể nâng cao chất lượng các kết nối mạng của Việt Nam, để Internet của chúng ta có thể nhận được thứ hạng cao hơn và đánh giá tốt hơn trên thế giới.
Đây cũng chính là mục tiêu lớn của FPT Telecom - mang đến một trải nghiệm Internet tốt đẹp cho không chỉ người dùng FPT mà là toàn bộ người dùng Internet Việt Nam.
Nhân viên IT ngồi tù vì xóa nhiều tài khoản Office 365 Vì muốn trả thù công ty cũ, một cựu nhân viên IT đã cố ý xóa 1.200 tài khoản Microsoft Office 365 và phải ngồi tù. Nhiều tài khoản Office 365 bị xóa khiến công ty Carlsbad tốn thời gian và công sức khắc phục Một cựu nhân viên CNTT đã tấn công vào công ty Carlsbad, California (Mỹ) và xóa hầu hết...