Ngăn chặn 241 sự cố tấn công mạng vào các hệ thống tại Việt Nam dịp nghỉ Tết
Cục An toàn thông tin, Bộ TT&TT cho biết, từ ngày 29/1 đến ngày 5/2, đơn vị này đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Trong 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được Cục An toàn thông tin ghi nhận và hướng dẫn các cơ quan, tổ chức khắc phục dịp nghỉ Tết Nguyên đán Nhâm Dần 2022, số cuộc tấn công lừa đảo ( Phishing) chiếm tỷ lệ nhiều hơn cả: Gần 74% với 178 cuộc. Số cuộc tấn công thay đổi giao diện ( Deface) và tấn công cài mã độc ( Malware) lần lượt là 1 và 62 cuộc.
Trong 241 sự cố tấn công mạng vào các hệ thống tại Việt Nam dịp nghỉ Tết Nguyên đán 2022, số cuộc tấn công lừa đảo chiếm tới gần 74% (Ảnh minh họa: Internet)
Cũng trong đợt nghỉ Tết Nguyên đán 2022 vừa qua, Cục An toàn thông tin đã tiếp nhận 507 phản ánh về tin nhắn rác trên Hệ thống tiếp nhận về tin nhắn rác qua đầu số 5656 và đã yêu cầu nhà mạng chặn 9.679.601 tin nhắn rác.
Để các cơ quan, tổ chức, doanh nghiệp không bị động, bất ngờ với mọi tình huống và tạo tiền đề thúc đẩy mạnh mẽ chuyển đổi số ở mọi ngành trên phạm vi toàn quốc, toàn dân và toàn diện trong năm 2022, từ cuối tháng 12/2021, Bộ TT&TT đã yêu cầu các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường bảo đảm an toàn thông tin mạng trong thời gian nghỉ Tết Nguyên đán Nhâm Dần 2022.
Video đang HOT
Trong đó, các cơ quan, tổ chức, doanh nghiệp được yêu cầu nâng cao năng lực bảo đảm an toàn thông tin mạng theo mô hình 4 lớp, đặc biệt bổ sung năng lực cho các hệ thống thông tin quan trọng, nhạy cảm. Song song đó, chủ động kiểm tra, đánh giá những lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý; kịp thời cập nhật các bản vá, cấu hình tăng cường bảo mật cho hệ thống và triển khai giải pháp phòng ngừa, tránh bị lợi dụng, khai thác để tấn công. Bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục An toàn thông tin, Bộ TT&TT.
Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch Covid-19 được yêu cầu phải tăng cường năng lực, đảm bảo các hệ thống thông tin, nền tảng hoạt động an toàn ổn định. Đồng thời, triển khai một số biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống, hạ tầng mạng lưới thuộc phạm vi quản lý; thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
Trong thông tin mới chia sẻ với ICTnews, Cục An toàn thông tin cũng cho biết một số nhiệm vụ trọng tâm cần được các cơ quan, tổ chức, doanh nghiệp tập trung triển khai ngay sau đợt nghỉ Tết Nguyên đán 2022, trong đó có việc thực thi nghiêm túc các nhiệm vụ tại Chỉ thị 14 ngày 7/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm tiếp tục cải thiện chỉ số xếp hạng của Việt Nam nhằm duy trì và nâng cao thứ hạng an toàn thông tin mạng của Việt Nam.
Bên cạnh đó, khẩn trương hoàn thiện việc xác định cấp độ an toàn hệ thống thông tin và gửi báo cáo kết quả phê duyệt Hồ sơ đề xuất cấp độ và gửi về Bộ TT&TT để tổng hợp báo cáo Thủ tướng Chính phủ.
Thời gian sắp tới, Cục An toàn thông tin còn tập trung hoàn thiện nội dung và gửi xin ý kiến dự thảo Chỉ thị của Thủ tướng Chính phủ về triển khai các hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin mạng, bảo đảm an toàn thông tin mạng Việt Nam; hoàn thiện nội dung và gửi xin ý kiến Dự thảo Chỉ thị của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin cho thiết bị camera giám sát thông minh.
Thấy gì từ các sự cố an ninh mạng năm 2021?
Trong bối cảnh đại dịch Covid-19, các vụ tấn công mạng có xu hướng gia tăng cả về số lượng lẫn mức độ. Chúng ta có thể thấy gì từ điều này?
Mã độc tống tiền gây hại bởi "thời gian chết" hơn là tiền chuộc
Phần mềm mã độc tiếp tục gieo rắc tai họa trong năm 2021. Chỉ tính riêng năm nay, các mã độc đã khiến nhiều nơi sập mạng, cản trở thanh toán trực tuyến và gây ra tình trạng khan hiếm nhiên liệu do toàn bộ mạng lưới của công ty bị tống tiền đổi lấy hàng triệu USD tiền kỹ thuật số.
Bộ Tài chính Mỹ ước tính các đối tượng khai thác phần mềm độc hại trong năm 2021 có thể đã thu lợi nhiều hơn cả 10 năm trước gộp lại. Mặc dù vậy, các nghiên cứu chỉ ra rằng, thất thoát lớn nhất với doanh nghiệp là năng suất sụt giảm và mất nhiều thời gian xử lý các vấn đề sau khi bị tấn công tống tiền, bao gồm phản ứng sự cố và tìm kiếm hỗ trợ pháp lý.
Các công ty sản xuất phần mềm gián điệp phải thông báo cho nạn nhân
SpyFone trở thành nhà sản xuất phần mềm gián điệp đầu tiên bị cấm tại Mỹ sau quyết định đưa ra bởi Ủy ban thương mại liên bang (FTC). Cơ quan này cho rằng SpyFone đã tạo ra các phần mềm theo dõi độc hại, cho phép những đối tượng xấu truy cập dữ liệu của nạn nhân theo thời gian thực, chẳng hạn như tin nhắn và lịch sử vị trí, ngay trên điện thoại người dùng mà họ không hề hay biết.
FTC cũng yêu cầu công ty phải xoá tất cả dữ liệu đã thu thập "bất hợp pháp" và lần đầu tiên trong lịch sử, phải thông báo cho nạn nhân về việc điện thoại của họ bị theo dõi bởi phần mềm của công ty.
Đầu tư mạo hiểm vào an ninh mạng tăng gấp đôi năm 2020
Năm 2021 đánh dấu một kỷ lục đối với các quỹ đầu tư mạo hiểm vào lĩnh vực này. Tính tới tháng 8, các nhà đầu tư đã rót 11,5 tỷ USD, cao gấp đôi với con số 4,7 tỷ USD đã chi trong cùng kỳ năm trước đó. Trường hợp gọi vốn cao nhất là 543 triệu USD vòng Series A cho Transmit Security và 525 triệu USD vòng Series D cho LaceWork.
Các nhà đầu tư cho biết, lợi ích của điện toán đám mây, tư vấn về bảo mật, rủi ro và tuân thủ đã giúp thúc đẩy những khoản đầu tư này.
FBI xâm nhập mạng lưới tư nhân để dọn dẹp sau cuộc tấn công mạng
Tháng 4/2021, FBI lần đầu tiên tiến hành hoạt động loại bỏ các "backdoor" (phần mềm gián điệp cửa sau) trên hàng trăm máy chủ của các công ty Mỹ được tin tặc bỏ lại hàng tuần trước đó. Trung Quốc bị cáo buộc là đã khai thác hàng loạt lỗ hổng trong phần mềm thư điện tử Email Exchange của Microsoft, từ đó đánh cắp danh sách liên hệ và hòm thư của hàng nghìn công ty Mỹ. Các vụ xâm nhập khiến máy chủ trở nên dễ bị tổn thương, buộc các công ty phải gấp rút vá lỗi nhưng không thể loại bỏ hết các "cửa sau", thứ cho phép tin tặc dễ dàng xâm nhập trở lại.
Tòa án liên bang tại Texas cho phép FBI khai thác các lỗ hổng như vậy để loại bỏ phần mềm cửa sau, vì lo ngại rằng chúng có thể bị khai thác thêm bởi những kẻ xấu. Các quốc gia khác cũng đã tiến hành nhiều chiến dịch "xâm nhập và vá lỗi" tương tự để tiêu diệt các mạng botnet trước đây, nhưng đây là lần đầu tiên FBI tiến hành hoạt động dọn dẹp như vậy sau một cuộc tấn công mạng.
Mã độc tống tiền tại Việt Nam tăng gần 200% Cùng với việc chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, mã độc tống tiền (ransomware) tiếp tục có "đất diễn" và được dự báo gây nhiều hiểm họa. Theo báo cáo Hoạt động của mã độc tống tiền đầu tiên của VirusTotal và Google, mã độc tống tiền - ransomware tăng gần 200% so với...