Cần đầu tư xứng đáng, bảo đảm an toàn an ninh mạng

09:29 04/12/2022

Đây là nhận định của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS trong báo cáo tổng kết từ chương trình nghiên cứu, phân tích về tình hình an ninh mạng 2022 và dự báo về 2023.

Xu hướng chuyển đổi số đang diễn ra mạnh mẽ, năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả. Đi cùng với đó là thách thức về đảm bảo an toàn an ninh cho hệ thống thông tin. Theo NCS, các cuộc tấn công có chủ đích - APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số. Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biện pháp bảo vệ người dùng.

Doanh nghiệp cần “gia cố” hệ thống an ninh, chống tấn công từ hacker. Ảnh minh họa.

Nghiên cứu của NCS cho thấy, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại trực tiếp về tài chính, danh tiếng, sự tấn công đó có thể gây ra ảnh hưởng đến an ninh trật tự của Việt Nam.

Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản. Kịch bản tấn công APT của hacker như sau: Ban đầu sẽ tìm cách khai thác lỗ hổng để xâm nhập vào một máy tính hoặc máy chủ vùng biên. Sau khi chiếm được quyền điều khiển, hacker thu thập các thông tin về tài khoản, mật khẩu trên máy, từ đó leo thang và tấn công lan sang các máy tính, máy chủ khác trong hệ thống. Lặp lại các bước như vậy, hacker sẽ xâm nhập vào sâu nhất có thể trong hệ thống, đến mục tiêu là các máy chủ dữ liệu, dịch vụ quan trọng. Hacker thường cài đặt mã độc thường trú, có chức năng nhận lệnh điều khiển từ xa, thực hiện nằm vùng, đánh cắp dữ liệu, mã hoá dữ liệu hoặc thực hiện các lệnh chuyển tiền (đối với tổ chức tài chính).

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho biết: “Hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Rất tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại log hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát”.

Theo các chuyên gia NCS, các cơ quan doanh nghiệp cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng. Cần đầu tư xứng đáng, dành từ 10% kinh phí đầu tư công nghệ thông tin để đầu tư cho an ninh mạng. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng cũng như nâng cao kỹ năng giám sát cho đội ngũ quản trị vận hành. Nếu có điều kiện thì thuê ngoài các đơn vị chuyên nghiệp để hỗ trợ giám sát an ninh mạng 24/7 và hỗ trợ xử lý các tình huống có thể xảy ra.

Hà An

Bộ trưởng Bộ Giao thông Vận tải (GTVT) Trần Hồng Minh vừa công điện gửi Cục Đường cao tốc Việt Nam, Cục Đường bộ Việt Nam, các ban quản lý dự án, nhà đầu tư về việc đẩy nhanh tiến độ thực hiện 8 dự án đầu tư kinh doanh công trình trạm dừng nghỉ trên tuyến cao tốc Bắc-Nam phía Đông.

Quyết tâm duy trì mô hình "Ngã tư an toàn giao thông" hiệu quả, thay đổi bộ mặt giao thông Thủ đô, lực lượng CSGT xử lý nghiêm tất cả những tài xế xe máy và ô tô có thói quen đứng đè vạch dừng hoặc đè vạch sang đường của người đi bộ, khi bị xử lý lại đổ lỗi do đường đông và đi vội.

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: “Đưa hối lộ”, “Nhận hối lộ”, “Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ” và “Che giấu tội phạm”.

Ngày 23/12, Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ngãi cho biết, liên quan vụ án "Đưa hối lộ" và "Nhận hối lộ" xảy ra tại tại Ban Quản lý Khu Kinh tế Dung Quất và các KCN tỉnh Quảng Ngãi đã khởi tố thêm tội “Lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản” đối với một số đối tượng.

Ngày 23/12, Sở Y tế TP Hồ Chí Minh cho biết đã nắm thông tin phản ánh của người thân một nữ bệnh nhân trẻ trên mạng xã hội Facebook về hành vi thiếu chuẩn mực của bác sĩ nam khi siêu âm tuyến giáp, tim và bụng. Sự việc xảy ra tại Phòng khám Đa khoa thuộc Công ty cổ phần Đầu tư Tư vấn dịch vụ y tế Y Đạo (địa chỉ 46-48 Ngô Quyền, phường 5, quận 10).

Dự án xây dựng, mở rộng Quốc lộ 50 (QL50) đoạn qua địa bàn huyện Bình Chánh, TP Hồ Chí Minh với chiều dài hơn 6,9km, tổng mức đầu tư gần 1.500 tỷ đồng từ nguồn vốn ngân sách Trung ương và TP Hồ Chí Minh với mục tiêu giảm ùn tắc giao thông nghiêm trọng trên tuyến nối từ TP Hồ Chí Minh đi Long An, Tiền Giang dù đã được HĐND thành phố thông qua chủ trương đầu tư từ tháng 6/2021, nhưng đến nay nhiều gói thầu xây lắp chính mới đạt tỷ lệ rất thấp…

Có thể khẳng định rằng, với Đề án 06 và ứng dụng VNeID do Bộ Công an chủ công xây dựng đã được phát triển mạnh mẽ, trở nên quen thuộc, thiết yếu trong công cuộc chuyển đổi số của người dân Việt Nam nói chung và Thủ đô Hà Nội nói riêng. Năm 2024, thành phố đã triển khai ứng dụng hiệu quả VNeID trong chuyển đổi số, góp phần phát triển nhanh, bền vững kinh tế - xã hội của Thủ đô.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文