Ca khúc: Tự hào người làm báo Thanh tra

Theo dõi Báo Thanh tra trên

Chủ động rà soát an ninh mạng, bịt lỗ hổng để bảo vệ hệ thống

Bình An

Thứ ba, 09/04/2024 - 14:11

(Thanh tra) - Trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDirect, PVOil… đã liên tiếp bị tấn công mạng, gây gián đoạn hoạt động toàn bộ hệ thống công nghệ thông tin của doanh nghiệp. Các cơ quan chức năng đã phát đi cảnh báo tấn công mạng sẽ còn diễn ra, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.

Các cơ quan, tổ chức, doanh nghiệp cần nâng cao nhận thức về đảm bảo hệ thống an ninh mạng thuộc phạm vi quản lý. Ảnh: BA

Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận. Cục An toàn thông tin đã xác định được có hơn 300.000 nguy cơ tấn công mạng nhắm vào các hệ thống thông tin trên toàn quốc.

Cũng trong quý I/2024, qua hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware (tấn công mã hóa dữ liệu để tống tiền) trên các hệ thống thông tin.

Riêng trong năm 2023, NCSC ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Số vụ tấn công mạng vào các tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng. Các mục tiêu chịu nhiều tấn công nhất trong năm qua là các cơ quan thuộc Chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Hiện nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là “đích nhắm” đến của các nhóm tin tặc, đặc biệt là các nhóm tấn công theo hình thức ransomware.

Sự cố an ninh mạng xảy ra vào ngày 24/3/2024, với hệ thống mạng của Công ty Chứng khoán VNDirect khi bị tin tặc tấn công mã hóa dữ liệu, phải ngừng hoạt động nhiều ngày.

Tiếp sau đó, đến ngày 2/4, Tổng Công ty Dầu Việt Nam PVOil thông báo bị mã hóa dữ liệu, khiến hệ thống công nghệ thông tin, xuất hóa đơn của đơn vị này bị ngưng trệ.

Kết quả điều tra xử lý ban đầu các sự cố này cho thấy, phương thức thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm, kịch bản tấn công của nhóm tin tặc có nhiều điểm tương đồng tấn công mạng bằng mã độc tống tiền.

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật, Công ty Cổ phần Công nghệ an ninh mạng quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Trước thực trạng này, Cục An toàn thông tin đã xây dựng cẩm nang khuyến cáo các cơ quan, tổ chức, doanh nghiệp về một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mạng, từ đó hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia. Trong đó, chú trọng đến việc xây dựng kế hoạch sao lưu phục hồi dữ liệu; triển khai các biện pháp xác thực mạnh; chủ động tìm kiếm dấu hiệu tấn công; giám sát liên tục để phát hiện sớm các hành vi xâm nhập; cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị; xây dựng kế hoạch ứng phó sự cố; áp dụng các nguyên tắc đặc quyền tối thiểu cho hệ thống; hạn chế việc sử dụng dịch vụ điều khiển máy tính từ xa và thực hiện phân vùng mạng chặt chẽ.

Hơn lúc nào hết, các cơ quan, tổ chức, doanh nghiệp cần nâng cao nhận thức về đảm bảo hệ thống an ninh mạng thuộc phạm vi quản lý. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các đơn vị cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống trong tình huống bị tấn công, giảm thiểu tối đa thiệt hại. Khi phát hiện sự cố, các đơn vị cần cách ly thiết bị bị ảnh hưởng, bảo vệ dữ liệu liên quan đến sự cố song song với khôi phục hệ thống để xác định được nguyên nhân vụ việc.

Đồng thời, thông báo cho cơ quan chức năng như Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; Cục An toàn thông tin, Bộ Thông tin và Truyền thông để được hỗ trợ.

Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, ngày 7/4/2024, Thủ tướng Chính phủ đã ban hành Công điện số 33/CĐ-TTg yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. C

ông điện nhấn mạnh vai trò của các bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, chủ tịch UBND các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp cần triển khai ngay một số nhiệm vụ cấp thiết để đảm bảo an toàn thông tin mạng ở mức độ cao nhất.

Ý kiến bình luận:

Ý kiến của bạn sẽ được xét duyệt khi đăng. Xin vui lòng gõ tiếng Việt có dấu.

Hiện chưa có bình luận nào, hãy trở thành người đầu tiên bình luận cho bài biết này!

Tin cùng chuyên mục

Thanh Hóa: Lấy căn cước của người đã chết thành lập công ty mua bán hóa đơn trái phép

Thanh Hóa: Lấy căn cước của người đã chết thành lập công ty mua bán hóa đơn trái phép

(Thanh tra) - Công an tỉnh Thanh Hóa vừa đưa ra thông tin cảnh báo về phương thức, thủ đoạn giả mạo thông tin lừa đảo chiếm đoạt tài sản, mua bán hóa đơn. Trong đó có trường hợp lấy cả người đã chết để đứng tư cách pháp nhân thành lập công ty để mua bán trái phép hóa đơn.

Văn Thanh

21:28 12/12/2024

Tin mới nhất

Xem thêm