Đây là nội dung được các chuyên gia chia sẻ trong Hội thảo - Triển lãm quốc tế “Ngày An toàn thông tin Việt Nam năm 2022”, với chủ đề “Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn” diễn ra ngày 24/11 tại Hà Nội.
Phát hiện 550 lỗ hổng nghiêm trọng chỉ trong tuần đầu tháng 11
Trong năm thứ 15 diễn ra sự kiện “Ngày An toàn Thông tin Việt Nam”, Hiệp hội An toàn Thông tin Việt Nam (VNISA), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cùng các chuyên gia an toàn thông tin đã chia sẻ những giải pháp góp phần bảo vệ an toàn thông tin tốt hơn, nhất là khi mỗi người sử dụng đang dành tới 7giờ/ngày để vào mạng.
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, đơn vị đã chủ động rà quét trên không gian mạng và phát hiện, trong các sản phẩm, dịch vụ công nghệ thông tin phổ biến thường có 7 lỗ hổng hoặc nhóm lỗ hổng, có thể gây ảnh hưởng lớn đến người dùng ở nước ta. Tấn công mạng vào các hệ thống thông tin tại Việt Nam vẫn là điểm đáng lưu ý và cần quan tâm.
Chỉ trong tuần đầu tiên của tháng 11 này, Cục An toàn Thông tin cũng đã nhận được thông tin cảnh báo của các tổ chức quốc tế, khi có tới 550 lỗ hổng, trong đó có 45 lỗ hổng cho phép chèn và thực thi các mã lệnh.
“Từ đầu năm 2022 đến nay, Cục An toàn thông tin đã ghi nhận cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Số cuộc tấn công mạng này tăng 44,2% so với cùng kỳ năm 2021. Theo thống kê của Cục An toàn thông tin thì các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là: giả mạo thương hiệu chiếm 72,6%, giả mạo chiếm đoạt tài khoản trực tuyến hơn 11%, các hình thức khác như lừa đảo trúng thưởng Việc làm trực tuyến các ứng dụng cho vay chiếm khoảng 16% còn lại”, ông Khoa cho hay.
Cục An toàn Thông tin cũng cho biết, bằng nhiều thủ đoạn tinh vi phức tạp, các đối tượng lừa đảo đã thu thập trái phép thông tin cá nhân của người dân, hoặc giả mạo các tổ chức tài chính ngân hàng, để lừa đảo chiếm đoạt tiền của tổ chức, cá nhân.
25% doanh nghiệp bị gián đoạn hệ thống do bị tấn công mạng năm 2022
Khảo sát mới đây của Hiệp Hội An toàn Thông tin Việt Nam (VNISA) cũng cho thấy, cứ 4 doanh nghiệp thì đã có 1 doanh nghiệp đã từng bị gián đoạn hệ thống do bị tấn công mạng trong năm 2022. Nguyên nhân chủ yếu vẫn do nhân lực đảm bảo an toàn thông tin của doanh nghiệp, tổ chức chưa đủ đáp ứng yêu cầu thực tế.
“Có đến 76% tổ chức, doanh nghiệp chưa có đủ nhân lực an toàn thông tin đáp ứng được yêu cầu hiện tại; 87% tổ chức, doanh nghiệp lo ngại yếu tố con người; 58% đơn vị lo ngại về điểm yếu công nghệ và 47% lo ngại về lỗ hổng quy trình; 68% tổ chức, doanh nghiệp chưa có đủ kinh phí đầu tư cho an toàn thông tin để đáp ứng yêu cầu hàng năm”, ông Nguyễn Thành Hưng, Chủ tịch VNISA, nguyên Thứ trưởng Bộ TT&TT nêu rõ.
Tại nước ta, mã độc tống tiền cũng đang trở thành một nguy cơ gây mất an toàn thông tin cho người sử dụng. Khi bị tấn công trên mạng, người sử dụng hầu như không thể giải mã được các dữ liệu đã bị mã độc mã hoá, không thể nhận biết được virus đã tấn công thiết bị và không phát hiện được các trang web giả mạo ngân hàng, giả mạo các dịch vụ của nhà mạng...
Từ đầu năm đến nay, cùng với sự phối hợp của các cơ quan Công an, Quốc phòng,.. Bộ TT&TT đã chỉ đạo các lực lượng chức năng thực hiện ngăn chặn hơn 2.000 website vi phạm, trong đó có gần 1.300 website lừa đảo người dân trực tuyến. Do đó, người sử dụng Internet sẽ luôn phải có trách nhiệm tự bảo vệ thông tin cá nhân, dữ liệu của mình như là tài sản trong gia đình, để có thể an toàn trên môi trường mạng.
“Việc bảo đảm an toàn không gian mạng và an toàn cho các tổ chức, cá nhân trên không gian mạng là trách nhiệm và chủ động vào cuộc của tất cả các cơ quan, tổ chức và cả người dân. Với nguyên tắc là thực sao thì ảo vậy, Bộ đã chỉ đạo Cục An toàn Thông tin cùng các cơ quan chức năng triển khai nhiều biện pháp quyết liệt. Tới đây Bộ sẽ cùng các cơ quan chức năng xây dựng một cơ sở dữ liệu tập hợp và liên tục cập nhật cơ sở dữ liệu về lừa đảo trực tuyến, để từ đó các tổ chức, cá nhân có thể truy vấn khai thác, đóng góp dữ liệu và cùng với cơ quan chức năng ngăn chặn những trang lừa đảo trực tuyến này kịp thời”, ông Nguyễn Huy Dũng, Thứ trưởng Bộ TT&TT cho biết.
Dịp này, Liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng cũng chính thức được thành lập, nhằm nâng cao nhận thức và trang bị kỹ năng an toàn thông tin cho tất cả người sử dụng Internet.
Đặc biệt, với sự hợp tác của Cục An toàn Thông tin (Bộ TT&TT), Hiệp hội An toàn Thông tin Việt Nam (VNISA), Các Tập đoàn VNPT, Viettel, MobiFone, BKAV, CMC cùng các Công ty VNG, TikTok, Cốc Cốc, liên minh sẽ cung cấp công cụ kỹ thuật để thực hiện mục tiêu đảm bảo an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp và toàn xã hội.