Top 3 điểm yếu của hệ thống an ninh mạng tại Việt Nam

Chuyên gia NCS chỉ ra top 3 điểm yếu của hệ thống an ninh mạng bị hacker tấn công nhiều nhất tại Việt Nam năm 2023.
Sputnik
Trong đó, điểm yếu nhất chính là con người (chiếm 32,6% tổng số vụ việc), thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ (27,4%) và thứ ba là lỗ hổng website do tổ chức tự phát triển chiếm 25,3% vụ việc.

Hệ thống an ninh mạng ở Việt Nam lộ 3 điểm yếu

3 điểm yếu chí mạng ở hệ thống an ninh mạng Việt Nam bị hacker tấn công nhiều nhất
Ngày 12/12, các chuyên gia công ty Cổ phần công nghệ an ninh mạng quốc gia Việt Nam NCS công bố báo cáo tổng kết an ninh mạng Việt Nam 2023.
Theo đó, năm nay, các chuyên gia ghi nhận đến hơn 13.900 vụ tấn công mạng nhằm vào hệ thống tại Việt Nam, tăng 9,5% so với năm ngoái 2022.
Thông tin được báo Đầu tư dẫn báo cáo tổng kết tình hình an ninh mạng Việt Nam 2023 của NCS cho thấy, trung bình mỗi tháng tại Việt Nam xảy ra 1.160 vụ tấn công mạng.
Đáng chú ý, trong ba tháng cuối năm, số vụ tấn công mạng tăng nhanh, lên tới 1.614 vụ trong tháng, gấp rưỡi so với trung bình.
Việt Nam lập Hiệp hội An ninh mạng quốc gia, Chủ tịch là Thứ trưởng Bộ Công an
Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.
Các mục tiêu bị tấn công nhiều nhất năm qua là các cơ quan chính phủ, hệ thống ngân hàng, các tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Thêm vào đó, theo Vietnamnet dẫn báo cáo của NCS cho hay, có ba điểm yếu trong hệ thống an ninh mạng tại Việt Nam bị tấn công nhiều nhất năm 2023. Đó là điểm yếu con người (chiếm 32,6%) tổng số vụ việc. NCS cho hay, hacker sử dụng email giả mạo (phishing) có kèm file đính kém mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để thực hiện hành vi chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
Điểm yếu thứ hai cũng chiếm tỷ lệ cao là các lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%.
Theo đó, các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Theo nhóm chuyên gia của NCS, hacker thường khai thác lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.
Đáng nói, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống.
Tuân thủ luật an ninh mạng, Netflix sẽ mở văn phòng đại diện tại Việt Nam
Chuyên gia khuyến nghị, để phòng tránh các đợt tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị đang sử dụng.
Bên cạnh đó, cần triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động của toàn hệ thống, đảm bảo lưu trữ ít nhất trong 6 tháng, đồng thời, cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Mã độc tấn công

Báo cáo vừa được NCS công bố cũng cho thấy, tỷ lệ máy tính tại Việt Nam bị các mã độc tấn công trong năm 2023 là 43,6% dù giảm 8,6% so với năm goái nhưng vẫn ở mức cao so với trên thế giới theo chuyên gia.
Nỗ lực liên tục giảm tỷ lệ máy tính bị nhiễm mã độc qua từng năm của Việt Nam rất đáng được ghi nhận, bởi trước đó vào năm 2018, tỷ lệ lây này còn ở mức rất cao tới hơn 60%.
Năm 2023 cũng ghi nhận nhiều vụ việc tân công, mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng.
Theo NCS, thực tế, không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được.
Kaspersky giúp Việt Nam xây dựng năng lực an ninh mạng
“Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022”, - Vietnamnet dẫn báo cáo của NCS nêu.
Theo các chuyên gia, các hình thức tấn công mã độc phổ biến tại Việt Nam bao gồm tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ địa USB.
Trong bối cảnh đó, người dùng được khuyến khích sử dụng mật khẩu mạnh, có độ bảo mật cao, không nên tải và cài đặt các phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hồng của nhà sản xuất, cài các phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất.

Lộ lọt dữ liệu

Thống kê về tình trạng lộ lọt thông tin dữ liệu cá nhân tại Việt Nam năm qua, Bộ Công an đã nhiều lần phải lên tiếng cảnh báo, đồng thời xử lý nhiều vụ việc liên quan đến xâm phạm cơ sở dữ liệu cá nhân.
Nhà chức trách cũng cảnh báo về tình trạng dữ liệu cá nhân của người dùng tại Việt Nam bị đem rao bán trên các diễn đàn, hội nhóm, điển hình như trên Telegram.
Giới chuyên gia cho rằng, một trong những nguyên nhân chính dẫn đến tình trạng lộ, lọt dữ liệu tại Việt Nam là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không đảm bảo an ninh, từ đó bị hacker xâm nhập, đánh cắp dữ liệu hoặc bị chính nhân viên chủ động bán ra ngoài thu lợi bất chính.
Nguyên nhân khác, việc lộ lọt dữ liệu có thể đến từ việc người dùng chủ quan, bất cẩn, tự mình lộ, lọt thông tin trên mạng hoặc trên các website mua sắm trực tuyến.
Theo NCS, sim rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ lọt cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra trong năm 2023.
“Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng DeepFake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện”, - chuyên gia NCS chỉ rõ.
Bộ Công an Việt Nam và EU: Tăng cường hợp tác an ninh mạng
Hiện, theo thống kê sơ bộ, có tới hơn 24 hình thức lừa đảo khác nhau, trong đó nổi bật nhất là lừa đảo “việc nhẹ, lương cao”, lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng, giả mạo người thân, bạn bè gặp tai nạn, giả mạo công an, cán bộ thuế lừa cài app giả mạo chiếm quyền điều khiển điện thoại.
Đã có nhiều trường hợp nạn nhân đã bị mất những khoản tiền rất lớn, lên đến cả tỷ đồng.
Do đó, chuyên gia kêu gọi người dân cần nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, tìm hiểu thông tin về các thủ đoạn lừa đảo, tự trang bị và nâng cao kỹ năng phòng chống lừa đảo trên môi trường số, trên mạng.
Dự báo về tình hình an ninh mạng 2024, NCS cho biết, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn.
Đặc biệt, người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác các lỗ hoorg, chiếm quyền điều khiển điện thoại, bao gồm cả điện thoại chạy hệ điều hành Android và iOS trên iPhone.
“Tình hình chính trị thế giới phức tạp”, Việt Nam họp về an ninh mạng
“Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024, kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân”, - chuyên gia cảnh báo.
Sự ra đời của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới đây là Nghị định về xử phạt liên quan đến bảo vệ dữ liệu cá nhân sẽ buộc các tổ chức thu thập, lưu trữ, xử lý dữ liệu cá nhân phải có trách nhiệm tăng cường, nâng cao biện pháp quản lý cũng như biện pháp kỹ thuật nhằm đảm bảo an ninh dữ liệu.
Thảo luận