Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

M.T10:47 27/03/2021

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

Tác động của dịch Covid-19 làm gia tăng tấn công mạng

Chia sẻ tại hội thảo, triển lãm an toàn bảo mật – Security World 2021, Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ cho biết, theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.

Ông Sự cũng thông tin, đại dịch Covid-19 được cho là nguyên nhân gia tăng những cuộc tấn công mạng. “Khi các nền tảng chuyển đổi số phát triển mạnh mẽ hơn và mọi người hoạt động nhiều qua không gian ảo thì tấn công mạng gia tăng là điều dễ hiểu”, ông Sự nói.

Theo Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, đại dịch Covid-19 được cho là nguyên nhân gia tăng các cuộc tấn công mạng.

Trước đó, trao đổi với ICTnews, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cho hay, trong năm 2020, tác động của đại dịch Covid-19 đã làm gia tăng đáng kể các nguy cơ mất an toàn an ninh mạng.

Cụ thể, theo phân tích của ông Hưng, sự gia tăng các hoạt động trực tuyến dưới ảnh hưởng của Covid-19 như học trực tuyến, làm việc trực tuyến, thương mại điện tử đã tạo ra nhiều thách thức về an toàn an ninh mạng cho Việt Nam nói riêng và quốc tế nói chung.

Năm 2020, số lượng mã độc, website độc hại đều tăng đột biến so với các năm trước, thể hiện qua báo cáo do NCSC thống kê, cũng như trong báo cáo của nhiều tổ chức, hãng bảo mật quốc tế.

Bên cạnh đó, thời gian thế giới dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi.

Các nhóm tin tặc khác nhau đã lợi dụng những lỗ hổng bảo mật này để tiến hành hàng loạt chiến dịch tấn công mạng, đặc biệt là hình thức tấn công có chủ đích APT, mà nhiều cơ quan, tổ chức tại Việt Nam cũng trở thành nạn nhân.

“Tuy nhiên, thực tế do xác định được sớm vấn đề nên chúng ta đã có những bước chuẩn bị và thực thi hiệu quả hơn trong năm 2020 để giảm thiểu tối đa những nguy cơ trước khi gây ra thiệt hại” ông Hưng khẳng định.

Video đang HOT

Theo đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ, qua hoạt động giám sát, đảm bảo an toàn thông tin cho 23 hệ thống mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước và các hệ thống Chính phủ điện tử, Trung tâm An toàn thông tin mạng của Ban (VGISC – SOC) hằng năm đã ghi nhận, cảnh báo và phối hợp xử lý khoảng 1 triệu tấn công mạng.

Biểu đồ phân loại cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu (Nguồn: Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ)

Đáng chú ý, theo thống kê của VGISC – SOC, trong gần 1 triệu cảnh báo tấn công mạng vào các hệ thống CNTT trọng yếu năm 2020, hình thức tấn công qua khai thác lỗ hổng chiếm tới 87,19%. Tiếp đó là các hình thức tấn công: truy cập trái phép (8,37%), tấn công mã độc (2,94%), tấn công từ chối dịch vụ (0,05%)…

Giải pháp nào để đảm bảo an toàn trong kỷ nguyên số?

Bàn về giải pháp đảm bảo an toàn thông tin trong kỷ nguyên số, đại diện Trung tâm CNTT và Giám sát An ninh mạng, Ban Cơ yếu Chính phủ đưa ra khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về an toàn thông tin.

“Các cơ quan chức năng tham mưu cho Đảng, Nhà nước có cơ chế, chính sách thu hút nhân lực an toàn thông tin nhanh hơn nữa, để tạo tiềm lực có khả năng tiếp thu, phát triển khoa học công nghệ tiến tới làm chủ và xây dựng các giải pháp tiên tiến”, đại diện Trung tâm CNTT và Giám sát An ninh mạng nêu.

Về vấn đề này, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho rằng, để giải quyết những thách thức về an ninh mạng, đòi hỏi phải có sự nỗ lực chung tay của các bộ, ban, ngành, địa phương và cả người dân, cùng sự hợp tác chặt chẽ, hiệu quả với khu vực tư nhân.

Các chuyên gia đều cho rằng để đảm bảo an toàn, an ninh mạng trong giai đoạn hiện nay, cần có sự chung tay của các cơ quan, tổ chức, doanh nghiệp và cả người dân.

Vị đại diện A05 cũng đề xuất, cần chú trọng đầu tư cơ sở hạ tầng kỹ thuật đảm bảo an toàn, an ninh mạng; tăng cường những biện pháp bảo mật dữ liệu, nghiên cứu, tìm kiếm các giải pháp bảo vệ an toàn, an ninh mạng phù hợp.

Tăng cường hợp tác công – tư, đặc biệt là các doanh nghiệp sở hữu và vận hành hạ tầng của CNTT, các nhà cung cấp dịch vụ công, cung cấp nội dung lên Internet, các nhà nghiên cứu và sản xuất những giải pháp bảo mật… nhằm huy động tiềm lực và sự hỗ trợ tích cực của các doanh nghiệp, từ đó nâng cao hiệu quả công tác bảo mật dữ liệu và đảm bảo an toàn, an ninh mạng.

Cũng theo đại diện A05, cần nhanh chóng tuyên truyền, phổ biến chính sách, pháp luật liên quan đến lĩnh vực an ninh mạng, hình thành quan điểm, hành động, ý thức, trách nhiệm thống nhất trong ứng xử trên không gian mạng của mỗi tổ chức, cá nhân. Xác định rõ trách nhiệm của cá nhân, tổ chức trong bảo đảm an ninh mạng; nhanh chóng xây dựng một môi trường mạng an toàn, rộng khắp.

Nói về đảm bảo an toàn, an ninh mạng trong giai đoạn Việt Nam đẩy nhanh chuyển đổi số hiện nay, trao đổi với PV , đại diện NCSC nhấn mạnh: “Muốn đi nhanh thì đi một mình, muốn đi xa thì đi cùng nhau”. Chuyển đổi số giúp chúng ta vừa đi nhanh, vừa đi xa để nỗ lực trở thành một Việt Nam hùng cường. Nhưng để đi nhanh được, để đi xa được thì một yếu tố không thể thiếu là phải an toàn, bền vững.

“Lúc này niềm tin số trở thành một yếu tố vô cùng quan trọng cho sự phát triển của đất nước. Để điều này thật sự hiệu quả, đòi hỏi Chính phủ, doanh nghiệp và từng người dân cần cùng chung nhận thức về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng”, đại diện NCSC chia sẻ.

FPT Telecom: "Internet nhanh thôi chưa đủ, phải đảm bảo an toàn"

Với sản phẩm bảo mật F-Safe mới ra mắt, FPT Telecom thể hiện vai trò tiên phong trong việc mang tới trải nghiệm Internet hoàn thiện cho người dùng: "Vừa nhanh vừa đảm bảo an toàn".

Đi kèm với sự phát triển, phổ biến của Internet và các thiết bị thông minh là rất nhiều nguy cơ về bảo mật và an toàn thông tin. Năm 2019, Việt Nam có tới 75.004.388 sự cố đe dọa trực tuyến, xếp thứ 17 trên toàn thế giới. Con số này tương ứng tới 40% người dùng bị tấn công trên Internet.

Trong đó, mối đe dọa phổ biến chính là các mã độc ẩn trong các website hoặc phát tán qua email / mạng xã hội, được các hacker cài đặt nhằm đánh cắp thông tin cá nhân cũng như thông tin ngân hàng của người dùng.

Các mối đe dọa trên Internet hiện hữu nhiều và nguy hiểm như vậy nhưng chi phí cho các giải pháp bảo mật thì lại khá cao. Người dùng Việt đa phần chưa có thói quen cũng như khả năng chi trả. FPT Telecom nhận ra thực trạng ấy và sự cần thiết của một kết nối Internet chất lượng hơn: Một kết nối Internet tốt không chỉ là tốc độ nhanh, ổn định mà hơn hết là phải đảm bảo an toàn, khiến cho người dùng có thể yên tâm sử dụng.

Định nghĩa mới cho chất lượng Internet: Vừa nhanh vừa đảm bảo an toàn

Giải pháp F-Safe chính là câu trả lời của FPT Telecom cho thực trạng Internet hiện nay. F-Safe là sản phẩm bảo mật được FPT Telecom hợp tác phát triển cùng Tập đoàn an toàn thông tin mạng quy mô toàn cầu F-Secure, nhằm mang tới tiêu chuẩn an toàn cao cho người dùng.

F-Safe vừa có khả năng bảo vệ thiết bị khỏi sự tấn công của virus, mã độc, lại vừa bảo vệ thông tin và quyền riêng tư của người dùng bằng cách ngăn chặn sự theo dõi, truy cập của hacker và những kẻ đánh cắp dữ liệu. Đặc biệt, những mã độc hay các trang web giả mạo đang lan truyền trên mạng xã hội sẽ bị F-Safe chặn, giúp người dùng an tâm khi sử dụng mạng.

Hơn thế, được phát triển dành riêng cho thị trường Việt Nam và sử dụng công nghệ AI có thể học hỏi, cập nhật liên tục, F-Safe có thể bảo vệ người dùng không chỉ trước những nguy hiểm đã được biết tới, mà còn cả những nguy cơ tiềm tàng, mới xuất hiện.

Đây được xem là sản phẩm bảo mật đầu tiên tại Việt Nam có khả năng bảo vệ toàn bộ kết nối Internet trong gia đình một cách tự động mà không cần cài đặt thêm phần mềm trên từng thiết bị như các hình thức bảo mật khác. F-Safe được tích hợp trực tiếp vào modem Wi-Fi và có thể bảo vệ cả thiết bị mà những phần mềm an ninh truyền thống chưa làm được như smart TV hay camera giám sát do hạn chế về bộ nhớ và khả năng cài ứng dụng.

Có thể nói, F-Safe chính là giải pháp có thể bảo vệ không giới hạn thiết bị trong gia đình, giúp bạn an toàn trong ngôi nhà thông minh của mình.

Khác với các phần mềm bảo mật chi phí cao, giải pháp F-Safe mới của FPT Telecom được bao gồm ngay trong gói cước Internet. Người dùng chỉ cần đăng ký gói cước (với mức phí vài trăm nghìn đồng một tháng như thông thường) là vừa có Internet tốc độ cao lại vừa được bảo về an toàn với F-Safe, không cần tốn thêm nhiều chi phí cho bảo mật.

Khi mà các nhà cung cấp vẫn đang tranh đấu về tốc độ và giá cước thì với giải pháp bảo mật F-Safe cùng lựa chọn tích hợp trực tiếp vào modem và trong gói cước Internet, FPT Telecom đi đầu trong việc mang tới một chất lượng Internet khác biệt so với thị trường hiện nay: Vừa nhanh lại vừa đảm bảo an toàn.

Amazing Experience - Hướng đến trải nghiệm Internet tốt đẹp cho người Việt

Với vai trò là 1 trong những nhà cung cấp Internet lớn nhất Việt Nam, mục tiêu của FPT Telecom là mang tới Amazing Experience - trải nghiệm Internet tốt đẹp cho mọi người dùng. Giải pháp bảo mật F-Safe là bước tiến quan trọng trong chiến lược Amazing Experience này của FPT Telecom. Với F-Safe, giờ đây người dùng Internet FPT có thể sử dụng mạng vừa nhanh, ổn định lại được bảo vệ an toàn.

Không dừng ở đó, với giải pháp F-Safe, FPT Telecom còn có một mục tiêu lớn hơn.

Thực tế, các mã độc trên mạng Internet đã khiến uy tín của Internet Việt Nam bị các dịch vụ trên thế giới đánh giá kém. Theo ông Trần Thanh Hải, CTO của FPT Telecom: "Khi máy tính của bạn bị nhiễm mã độc, chúng sẽ biến thành các botnet tấn công vào dịch vụ của nhà cung cấp. Hệ thống khi đó sẽ ghi nhận có quá nhiều truy cập chất lượng thấp đến từ Việt Nam, từ đó dẫn đến việc hạ mức độ ưu tiên hoặc thậm chí ngừng cung cấp dịch vụ cho chúng ta".

Cách để thay đổi thực trạng này là phải đảm bảo các kết nối từ Việt Nam "sạch". Với việc đưa khả năng bảo mật vào ngay trong dịch vụ Internet, FPT Telecom mong muốn có thể nâng cao chất lượng các kết nối mạng của Việt Nam, để Internet của chúng ta có thể nhận được thứ hạng cao hơn và đánh giá tốt hơn trên thế giới.

Đây cũng chính là mục tiêu lớn của FPT Telecom - mang đến một trải nghiệm Internet tốt đẹp cho không chỉ người dùng FPT mà là toàn bộ người dùng Internet Việt Nam.

Nhân viên IT ngồi tù vì xóa nhiều tài khoản Office 365 Vì muốn trả thù công ty cũ, một cựu nhân viên IT đã cố ý xóa 1.200 tài khoản Microsoft Office 365 và phải ngồi tù. Nhiều tài khoản Office 365 bị xóa khiến công ty Carlsbad tốn thời gian và công sức khắc phục Một cựu nhân viên CNTT đã tấn công vào công ty Carlsbad, California (Mỹ) và xóa hầu hết...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 giúp bổ sung 12 GB RAM ảo

14:03:30 03/05/2025

Samsung đang chuẩn bị mang đến One UI 8 tính năng RAM Plus mới giúp các thiết bị Galaxy tăng hiệu năng nhanh chóng mà không tốn 1 xu.

Hướng dẫn cách đồng bộ CapCut trên điện thoại và máy tính dễ dàng

13:32:41 03/05/2025

Như vậy, chỉ với vài bước đơn giản, bạn đã có thể dễ dàng đồng bộ CapCut giữa điện thoại và máy tính, giúp quá trình chỉnh sửa video trở nên mượt mà và liền mạch hơn bao giờ hết.

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'

11:17:41 03/05/2025

Vào tháng 8.2022, kỹ sư Raymond Chen của Microsoft đã chia sẻ một câu chuyện thú vị liên quan đến bài hát Rhythm Nation của Janet Jackson.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Khi các nhà sản xuất ô tô toàn cầu phải chuyển sang công nghệ Trung Quốc

09:49:03 03/05/2025

Khi các nhà sản xuất ô tô toàn cầu tìm cách tích hợp các hệ thống hỗ trợ người lái tiên tiến và các chức năng thông minh trong xe, các cải tiến của Trung Quốc đang chứng tỏ vai trò trung tâm trong các chiến lược bản địa hóa và đổi mới.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.

Xiaomi bất ngờ ra mắt mô hình AI tự phát triển

10:09:29 01/05/2025

Công ty tuyên bố hiệu suất của MiMo có thể sánh ngang, thậm chí vượt trội ở một số tác vụ như toán học và lập trình so với các đối thủ đáng gờm như o1-mini của OpenAI hay QwQ-32B của Alibaba, thành viên thuộc chuỗi mô hình Qwen.