Sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 10 giảm hơn 13%
Trong tháng 10/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 857 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 13,3% so với tháng 9.
Đánh giá về việc xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia, bảo vệ thông tin cá nhân trong tháng 10 vừa qua, Bộ TT&TT, cơ quan thường trực Ủy ban quốc gia về chuyển đổi số cho biết: Công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh.
Theo thống kê, trong tháng 10/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 857 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 13,3% so với tháng 9/2022 và tăng 8,1% so với cùng kỳ tháng 10 năm ngoái.
Video đang HOT
Trong 10 tháng đầu năm nay, các hệ thống thông tin tại Việt Nam đã “hứng chịu” 10.376 sự cố tấn công mạng. (Ảnh minh họa: Internet)
Như vậy, sau 2 tháng liên tiếp – tháng 8 và tháng 9/2022, các cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam gây ra sự cố gia tăng hơn so với tháng trước đó, đến tháng 10 vừa qua số sự cố tấn công mạng đã giảm 131 cuộc, tương ứng trên 13,3%.
Tính lũy kế từ đầu năm 2022 đến hết tháng 10, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 10.376 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình trong 10 tháng đầu năm nay, mỗi tháng có hơn 1.037 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Thời gian tới, để bảo đảm an toàn thông tin mạng, Bộ TT&TT, trực tiếp là Cục An toàn thông tin sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam.
Song song đó, Bộ TT&TT cũng sẽ tiếp tục đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh; đồng thời có các văn bản cảnh báo rộng rãi, đôn đốc các cơ quan, tổ chức, doanh nghiệp triển khai rà soát các điểm yếu lỗ hổng, dấu hiệu tấn công mạng.
Cách kiểm tra an toàn của các ứng dụng
Song song với việc cảnh báo thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (Bộ TT&TT) cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.
Theo đánh giá của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, thời gian gần đây, nhiều sản phẩm công nghệ thông tin (CNTT), đặc biệt ứng dụng phục vụ Chính phủ điện tử, Chính phủ số có tồn tại hoặc phát sinh nhiều điểm yếu, lỗ hổng bảo mật gây mất an toàn thông tin, lộ lọt thông tin, dữ liệu của người dân, tổ chức trong quá trình sử dụng sản phẩm, ứng dụng. Điều này có thể ảnh hưởng lớn đến niềm tin của xã hội và quá trình chuyển đổi số.
Thực tế lỗ hổng bảo mật đã được chuyên gia nhận định là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của tổ chức, doanh nghiệp trên thế giới và tại Việt Nam. Thống kê toàn cầu cho thấy, hiện có khoảng 40 điểm yếu, lỗ hổng được phát hiện mỗi ngày và con số này được dự báo có thể tăng gấp 2 lần vào năm 2025.
Riêng về an toàn trong phát triển phần mềm, đây là một trong những vấn đề nổi cộm cần được giải quyết để đảm bảo an toàn cho chuyển đổi số, phát triển Chính phủ số. Bởi lẽ, tại Việt Nam nhiều phần mềm chưa áp dụng quy trình phát triển phần mềm an toàn DevSecOps và những lỗi sơ đẳng có thể gây ảnh hưởng an toàn thông tin nghiêm trọng. Nguyên nhân của thực trạng này là do các doanh nghiệp ICT chưa giành nguồn lực cho an toàn thông tin, nhân lực thiếu kỹ năng an toàn thông tin và chủ đầu tư cũng chưa đưa yêu cầu an toàn thông tin nghiêm ngặt.
Ảnh minh họa
Theo Cục An toàn thông tin, để giải quyết vấn đề trên, các giải pháp cần được tập trung triển khai đồng bộ, chủ đầu tư các dự án phần mềm đưa quy trình DevSecOps thành yêu cầu bắt buộc, doanh nghiệp ICT trang bị công cụ rà quét lỗ hổng phần mềm, đồng thời yêu cầu các nhân sự phát triển phần mềm có kỹ năng an toàn thông tin.
Với các ứng dụng CNTT dự kiến sẽ đặt hàng hoặc phát triển mới, mọi tổ chức, doanh nghiệp cần đưa các tiêu chí an toàn vào thiết kế từ đầu và yêu cầu đơn vị phát triển áp dụng mô hình DevSecOps. Cùng với đó là kiểm tra đánh giá an toàn tất cả sản phẩm ứng dụng trước khi đưa vào sử dụng và mỗi khi có cập nhật, thay đổi.
Chủ yếu để hỗ trợ các đơn vị phát triển phần mềm, Cục An toàn thông tin vừa ban hành bộ tài liệu "Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng", phiên bản 1.0. Theo đó, bên cạnh việc liệt kê danh mục 10 điểm yếu, lỗ hổng bảo mật phổ biến trên các ứng dụng hiện nay như Broken Access Control, Cryptographic Failures, Injection, Insecure Design... trong bộ tài liệu mới phát hành, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đưa ra quy trình và hướng dẫn cụ thể cho các nhà phát triển phần mềm để kiểm tra với từng lỗ hổng bảo mật dành cho nhà phát triển nhằm phát triển sớm và có phương án xử lý trước khi phát hành ứng dụng. Cục An toàn thông tin khuyến nghị các đơn vị áp dụng tài liệu "Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng" phiên bản 1.0 trong quá trình nghiên cứu, xây dựng và phát triển phần mềm.
Hướng dẫn kiểm tra các lỗ hổng bảo mật nhằm phát hiện, xử lý sớm Bộ tài liệu 'Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng' vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông ban hành... Ảnh minh họa Theo đó, bên cạnh việc liệt kê danh mục 10 điểm yếu, lỗ hổng bảo mật phổ biến trên các ứng dụng...