Báo cáo của Hiệp hội An ninh mạng quốc gia về tình hình tấn công mạng tại Việt Nam cho biết thời gian qua, các bộ, ban, ngành, địa phương, tổ chức, doanh nghiệp trên cả nước thúc đẩy ứng dụng công nghệ trong công tác điều hành, sản xuất kinh doanh, tạo ra giá trị to lớn cho xã hội và phục vụ tối đa cho người dân, doanh nghiệp.
Tuy nhiên, theo thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), đây cũng chính là những mục tiêu hàng đầu của các nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện các hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp, như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế...
Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng.
Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; phải duy trì, bảo đảm tính sẵn sàng cao.
Hiện nay, sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Trong khi đó, mặc dù Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp.
Bên cạnh đó, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.
Trước tình trạng này, Hiệp hội An ninh mạng quốc gia đề nghị các thành viên hiệp hội, đặc biệt đối với thành viên chủ quản hệ thống thông tin quan trọng, phạm vi lớn, phức tạp cần khẩn trương rà soát, đánh giá hệ thống thông tin trong phạm vi quản lý; kịp thời trao đổi các cơ quan chức năng hướng dẫn phương án ứng phó với hoạt động tấn công mạng, sự cố an ninh mạng.
Khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng, Hiệp hội An ninh mạng quốc gia đề nghị các thành viên cần liên hệ ngay với Bộ Công an để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.
Cách đây 2 ngày, thêm một doanh nghiệp nữa đó là PVOIL gặp sự cố tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - Ransomware. Sự cố tấn công mạng đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử phục vụ bán hàng tạm thời không thể thực hiện được. PVOIL cũng cho biết đã có văn bản báo cáo các cơ quan chức năng và đang tích cực xử lý nhằm khắc phục sự cố trên trong thời gian sớm nhất.
Trước sự cố xảy ra với PVOIL, một doanh nghiệp Việt Nam khác là Công ty cổ phần chứng khoán VNDIRECT cũng đã bị tấn công ransomware. Sau hơn 1 tuần kể từ thời điểm phát hiện sự cố, với sự hỗ trợ của các cơ quan chức năng cùng đội ngũ chuyên gia an toàn, an ninh mạng đến từ các doanh nghiệp an toàn, an ninh mạng lớn của Việt Nam, sự cố đã cơ bản được khắc phục và hệ thống của VNDIRECT đã khôi phục hoạt động giao dịch từ ngày 1/4.
Chuyên gia Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng quốc gia Việt Nam (NCS) cho rằng, doanh nghiệp cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng. Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình…
Trong khi đó, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho rằng, các doanh nghiệp, tổ chức cần có chiến lược bảo mật đa tầng, với 4 bước quan trọng là đào tạo nhận thức bảo mật, sao lưu dữ liệu, cập nhật phần mềm và giới hạn quyền truy cập. Một cách tiếp cận toàn diện và đa tầng sẽ giúp doanh nghiệp tối đa hóa khả năng phòng vệ trước các mối đe dọa an toàn thông tin.
Còn ông Ngô Tuấn Anh, CEO SafeGate thì khuyến nghị, trước mắt, các đơn vị cần rà soát định kỳ lỗ hổng bảo mật, chủ động săn lùng những mối đe dọa có thể tiềm ẩn trong hệ thống. Bên cạnh việc trang bị giải pháp giám sát để kịp thời phát hiện các dấu hiệu bất thường, các tổ chức cũng cần thiết triển khai các hệ thống backup dữ liệu...
Tags:
(VNF) - NHNN quyết định thanh tra kinh doanh vàng. Tổng giám đốc SJC muốn bỏ độc quyền vàng miếng vì 'không được hưởng lợi gì'. NHNN đề xuất gia hạn Thông tư 02 thêm 6 tháng nữa. Đó là những thông tin ngân hàng đáng chú ý tuần qua.
(VNF) - Sau những lùm xùm vừa qua, thị trường TPDN vẫn đang đi ngang. Để thị trường thực sự phát triển theo đúng tiềm năng, ông Trần Lê Minh, Tổng Giám đốc Công ty Cổ phần Xếp hạng tín nhiệm đầu tư Việt Nam VIS Rating cho rằng cần phải thực hiện được "một tiền đề và ba điều kiện".
(VNF) - Thủ tướng yêu cầu Ngân hàng Nhà nước (NHNN) thực hiện ngay công tác thanh tra, kiểm tra thị trường vàng và hoàn thành trong tháng 5/2024.
(VNF) - Ngoài những trường hợp thu nhập thấp đăng đàn trên các nhóm về tài chính nhờ chỉ bảo cách chi tiêu và tiết kiệm. Bất ngờ, có không ít những dòng trạng thái thu nhập cả tỷ đồng/năm, nhưng không biết chi tiêu sao cho hợp lý. Có người sẵn sàng đưa lời khuyên, ngược lại không ít thông tin cho rằng “khoe mẽ”.
(VNF) - Công ty cổ Tập đoàn Đạt Phương (Hà Nội) và Tổng công ty cổ phần Đầu tư xây dựng Minh Tuấn (Thanh Hoá) là Liên danh nhà thầu duy nhất tham dự thầu gói thầu 16 thuộc Dự án Cầu vượt đường sắt Bắc - Nam và đường hai đầu cầu thuộc tuyến Đại lộ Đông Tây, TP. Thanh Hóa và trúng thầu với giá 470,148 tỷ đồng.
(VNF) - Còn nhiều dư địa để dòng tiền tiếp tục đẩy vào thị trường chứng khoán, đưa chỉ số VN-Index dễ dàng vượt đỉnh hơn, hay nói theo cách ví von, tàu càng nhẹ thì càng dễ vượt sóng.
(VNF) - Trong tuần vừa qua, vụ việc Thủ tướng Slovakia bị ám sát đã thu hút sự chú ý từ khắp nơi trên thế giới. Bên cạnh đó, chuyến thăm cấp nhà nước của Tổng thống Nga Vladimir Putin tới Trung Quốc hay việc Triều Tiên phóng tên lửa cũng là những sự kiện nổi bật.
(VNF) - Cùng với xu hướng chuyển đổi số trong ngành ngân hàng, hoạt động cho vay qua nền tảng trực tuyến đang phát triển mạnh mẽ tại nhiều ngân hàng. Tuy vậy, theo ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội ngân hàng, hoạt động cho vay trực tuyến vẫn đang đợi một hành lang pháp lý đầy đủ hơn để có thể bùng nổ trong thời gian tới.
Sáng 19/5, Tổng Thư ký Quốc hội Bùi Văn Cường chủ trì họp báo về dự kiến chương trình Kỳ họp thứ 7, Quốc hội khóa XV.
(VNF) - Mọc lên tại những vị trí đắc địa, quán nhậu Tự Do đang dần trở thành một trong những hệ thống quán nhậu lớn hàng đầu tại Hà Nội với hàng chục sơ sở lớn nhỏ.
(VNF) - Mã Pì Lèng là cung đường đèo hiểm trở dài khoảng 20 km đi qua 3 xã thuộc huyện Mèo Vạc, tỉnh Hà Giang. Từ lâu, nơi đây được coi là đệ nhất danh đèo của Việt Nam, là một trong "tứ đại đỉnh đèo" bên cạnh đèo Ô Quy Hồ, Khau Phạ và Pha Đin. Cùng ngắm vẻ đẹp hùng vĩ của tuyến đường đèo này qua ống kính của nhiếp ảnh gia Thanh Hải.
