Theo báo cáo các năm gần đây của Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT), số lượng các cuộc tấn công mạng vào chuỗi cung ứng tại Việt Nam ngày càng gia tăng. Tin tặc không ngừng thay đổi chiến thuật, từ việc cài mã độc vào phần mềm, tấn công lừa đảo (phishing) cho đến tấn công từ chối dịch vụ (DDoS), khiến tình hình an ninh mạng trở nên đáng báo động hơn bao giờ hết.
Các cuộc tấn công chuỗi cung ứng không chỉ dừng lại ở việc gây thiệt hại trực tiếp cho doanh nghiệp bị tấn công mà còn tạo ra hiệu ứng dây chuyền lan rộng, ảnh hưởng đến toàn bộ hệ thống. Hậu quả có thể kể đến như:
Để bảo vệ các tổ chức, doanh nghiệp trước làn sóng tấn công chuỗi cung ứng ngày càng gia tăng, các doanh nghiệp Việt Nam cần triển khai một chiến lược phòng thủ toàn diện, bao gồm:
Chính phủ đóng vai trò quan trọng trong việc bảo vệ chuỗi cung ứng quốc gia. Để phòng tránh những mối đe dọa ngày càng tinh vi, cần tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng; xây dựng khung pháp lý, thiết lập các quy định, tiêu chuẩn và chính sách rõ ràng về bảo vệ chuỗi cung ứng, đảm bảo tính răn đe và xử lý nghiêm các hành vi vi phạm; hỗ trợ doanh nghiệp nâng cao năng lực bảo mật bằng việc cung cấp các chương trình đào tạo, tư vấn và hỗ trợ tài chính để giúp doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa, nâng cao khả năng phòng vệ trước các cuộc tấn công.
Trước những thuận lợi và thách thức đặt ra trong lĩnh vực an ninh mạng, Đảng và Nhà nước ta đã có nhiều đường lối, chủ trương quan trọng về lĩnh vực an ninh mạng, an toàn thông tin được cụ thể hóa bằng các văn bản quy pháp pháp luật. Một số văn bản quy phạm pháp luật quan trọng có thể kể đến như: Luật An toàn thông tin mạng (năm 2015); Luật an ninh mạng (năm 2018); Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (năm 2022); Nghị định 108/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Nghị định 85/2016/NĐ-CP, ngày 01/7/2016 quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định bảo vệ dữ liệu cá nhân (năm 2023)….
Tấn công chuỗi cung ứng là một thách thức lớn đối với Việt Nam trong thời đại số. Tuy nhiên, bằng sự chung sức, đồng lòng của Chính phủ, doanh nghiệp và người dân, chúng ta hoàn toàn có thể xây dựng một hàng rào thép bảo vệ chuỗi cung ứng, đảm bảo sự phát triển bền vững cho nền kinh tế.
Mai Hương
16:00 | 19/09/2024
09:00 | 15/11/2024
08:00 | 22/07/2024
15:00 | 12/11/2024
16:00 | 19/09/2024
10:00 | 08/05/2024
14:00 | 08/07/2024
13:00 | 14/11/2024
09:00 | 08/11/2024
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
13:00 | 30/09/2024
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025