Theo tổng hợp của NCS, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Đặc biệt, trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án CNTT cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.
Các chuyên gia NCS chỉ ra top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Trong đó, tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.
Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê của NCS, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.
Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng. Triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.
Nguyễn Thu
09:00 | 08/03/2024
09:00 | 13/02/2024
08:00 | 07/11/2022
07:00 | 15/02/2024
14:00 | 20/05/2022
14:00 | 01/03/2024
07:00 | 09/11/2021
15:00 | 26/01/2024
08:00 | 10/02/2024
16:00 | 02/05/2024
Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
13:00 | 17/01/2024
Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024