Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Số lượng người dùng Internet gia tăng do nhu cầu làm việc từ xa, tin tặc đã lợi dụng cơ hội đó để tấn công vào các cơ quan, tổ chức, doanh nghiệp.
Theo báo cáo, các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 666 triệu cuộc tấn công mạng, 173 triệu đường dẫn độc hại và 33 triệu loại mã độc. Các chuyên gia của Kaspersky cho rằng, nguyên nhân tin tặc tấn công nhiều hơn trong giai đoạn này là do ảnh hưởng của dịch COVID-19, người dân phải ở nhà, sử dụng các dịch vụ trực tuyến nhiều hơn và trở thành mục tiêu dễ bị tấn công.
Tin giả cũng là một chiêu thức thường dùng của tội phạm mạng để lừa số đông nạn nhân mắc bẫy. Theo công bố của Group-IB ghi nhận từ 13/02 đến 01/4/2020, lượng email lừa đảo (phishing) đính kèm các loại mã độc lần lượt là: AgentTesla (45%), LokiBot (8%), HawkEye (7%) nhằm đánh cắp thông tin tài chính và dữ liệu cá nhân, thuộc ba nhóm chính gồm: mã độc gián điệp (65%), cửa hậu (31%), mã độc tống tiền (4%). Điều này liên quan đến con số 18 triệu email lừa đảo và đính kèm mã độc đã bị hệ thống bảo mật của Google chặn chỉ trong một ngày trong thời gian diễn ra dịch COVID-19. Quan trọng hơn, Google cho biết, số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.
Thông qua Hệ thống giám sát ATTT, Ban Cơ yếu Chính phủ đã phát hiện hơn 770 nghìn nguy cơ tấn công mạng vào gần 20 hệ thống mạng CNTT trọng yếu các cơ quan Đảng và Chính phủ. Nhiều loại hình tấn công mạng đã được phát hiện, ngăn chặn, trong đó có hơn 638 nghìn các hình thức tấn công khai thác lỗ hổng bảo mật vào hệ thống cổng thông tin, điều hành của các cơ quan nhà nước. Nhiều lỗ hổng bảo mật đã bị tin tặc lợi dụng để khai thác tấn công, đây cũng là loại hình tấn công phổ biến nhất hiện nay. Để đối phó với loại hình tấn công này, chủ quản hệ thống thông tin cần thường xuyên kiểm tra, đánh giá hệ thống để kịp thời cập nhật các bản vá cho các dịch vụ, ứng dụng trong hệ thống, đối với các hệ thống dịch vụ chưa có bản vá từ nhà cung cấp, cần kết hợp nhiều giải pháp để hạn chế khả năng tấn công khai thác của tin tặc.
Nguy cơ tấn công bằng mã độc được ghi nhận ở mức trên 257 nghìn, trong đó tập trung nhiều vào các hình thức tấn công có chủ đích, số lượng này tăng hơn 60 nghìn so với năm 2019 (trên 188 nghìn). Đây là những hình thức tấn công nguy hiểm, tinh vi, phức tạp gây ra những tổn thất nghiêm trọng cho các hệ thống CNTT, được tin tặc lợi dụng, phát tán bằng nhiều hình thức khác nhau, trong đó hình thức chủ yếu là phát tán qua hệ thống thư điện tử và chia sẻ trực tuyến. Trung bình hàng ngày, hệ thống giám sát của Ban Cơ yếu Chính phủ ghi nhận hàng trăm email phát tán mã độc bằng nhiều chủng loại và hình thức khác nhau vào các hệ thống CNTT trọng yếu. Đối với nguy cơ tấn công mạng này, người dùng cần hết sức cảnh giác với thư điện tử không rõ nguồn gốc; có dấu hiệu, nội dung đáng ngờ (đính kèm file), không tải các tập tin lạ từ thư điện tử,… cần tham gia các khóa học nâng cao nhận thức về ATTT để phòng tránh trước các nguy cơ tấn công mạng.
Các tấn công truy cập trái phép được phát hiện và ghi nhận hơn 90 nghìn, đây cũng là một trong những hình thức tấn công phổ biến, thông dụng của tin tặc. Khi các dịch vụ, ứng dụng được công khai trên Internet, tin tặc sử dụng các loại hình dò quét, dự đoán về tài khoản truy cập, trong đó chủ yếu là sử dụng hình thức tấn công vét cạn để truy cập bất hợp pháp nhằm chiếm quyền điều khiển hoặc đánh cắp các thông tin, dữ liệu. Để phòng tránh loại hình tấn công này, người dùng cần phải đặt mật khẩu đủ mạnh, thay đổi thường xuyên và có 2 bước xác thực để bảo đảm an toàn, người quản trị cần hạn chế số lần truy cập sai, không cho phép truy cập sai quá 3-5 lần liên tục,…
So với năm 2019, số lượng nguy cơ tấn công mạng ghi nhận không có sự thay đổi lớn, nhưng các hình thức tấn công bằng hình thức khai thác lỗ hổng, mã độc có chiều hướng gia tăng mạnh với độ phức tạp ngày càng tinh vi. Đây là những thách thức trong việc bảo đảm ATTT trong thời gian sắp tới.
Tấn công mạng ghi nhận năm 2020 thông qua Hệ thống giám sát ATTT, Ban Cơ yếu Chính phủ
Năm 2020, nhiều chủ trương, đường lối, chính sách và pháp luật của Đảng, Nhà nước về lĩnh vực đảm bảo ATTT đã được ban hành và có hiệu lực. Điều này đã giúp giải quyết các vấn đề bất cập trong thực tế, tránh chồng chéo chức năng, nhiệm vụ của các lực lượng chuyên trách về ATTT. Bên cạnh đó, các giải pháp khoa học, kỹ thuật về bảo đảm ATTT cũng được chú trọng đầu tư nghiên cứu, phát triển. Ban Cơ yếu Chính phủ đã kịp thời phát hiện, cảnh báo nhiều nguy cơ tấn công mạng cho nhiều cơ quan, bộ, ngành, địa phương. Nhiều hình thức tấn công có chủ đích (APT) vào các hệ thống quan trọng đã được phối hợp xử lý kịp thời, không để xảy ra sự cố nghiêm trọng, góp phần bảo đảm an toàn cho các hệ thống CNTT của các cơ quan, bộ, ngành, địa phương và các hệ thống phục vụ lãnh đạo chỉ đạo của Chính phủ, Thủ tướng Chính phủ được an toàn, ổn định.
Năm 2021, dự đoán sẽ có nhiều diễn biến phức tạp về tấn công mạng, với sự phát triển nhanh chóng, xu thế số hoá, nhiều loại hình tấn công mạng mới sẽ ra đời, nhằm vào các hệ thống thông tin quan trọng, trong đó có hệ thống Chính phủ điện tử. Đây là những thách thức trong công tác bảo đảm ATTT của Ban Cơ yếu Chính phủ đang triển khai cho các hệ thống mạng công nghệ thông tin trọng yếu, hệ thống Chính phủ điện tử, đồng thời cũng là thách thức đối với các lực lượng chuyên trách về ATTT tại Việt Nam trong việc bảo vệ an toàn trên không gian mạng.
ThS. Võ Văn Hoàng (Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ)
15:00 | 04/08/2021
09:00 | 04/05/2023
09:00 | 16/12/2020
15:00 | 13/07/2022
14:00 | 30/11/2020
09:00 | 05/01/2024
An toàn, an ninh mạng (còn được gọi là bảo mật công nghệ thông tin) là bảo vệ hệ thống máy tính và dữ liệu khỏi các mối đe doạ trên mạng. Khi quá trình số hoá trở thành xu hướng thì khả năng dữ liệu và tài sản số của một cá nhân hoặc tổ chức bị xâm phạm bởi các tác nhân độc hại cũng tăng lên. Italia cũng không ngoại lệ, khi số lượng các cuộc tấn công mạng tăng nhanh trong 4 năm qua, mục tiêu của tin tặc nhắm vào tất cả các khu vực, từ chính phủ đến hệ thống công nghệ thông tin và truyền thông.
10:00 | 15/11/2023
Việc triển khai thí điểm chương trình “Trường học an toàn trên địa bàn tỉnh Lào Cai” được Sở TT&TT Lào Cai và Công ty cổ phần An ninh mạng SCS - SafeGate khởi động nhằm trang bị giải pháp bảo vệ an toàn trên mạng cho 23 trường ở các xã Gia Phú, Ngũ Chỉ Sơn, Tả Phời và Tân Thượng.
13:00 | 15/08/2023
Những tiến bộ công nghệ nhanh chóng của ứng dụng trí tuệ nhân tạo (AI) như ChatGPT đang thúc đẩy các nhà lập pháp Liên minh châu Âu (EU) nhanh chóng thống nhất các Đạo luật AI mang tính bước ngoặt. Vừa qua, các nhà lập pháp đứng đầu EU đã đàm phán về Đạo luật AI, trong đó đưa ra các nghĩa vụ quan trọng đối với các nhà cung cấp mô hình ngôn ngữ lớn (LLMs) như ChatGPT, Stable Diffusion (phần mềm AI chuyển đổi văn bản thành hình ảnh) và làm rõ trách nhiệm của bên cung cấp ứng dụng AI.
10:00 | 03/08/2023
Những năm gần đây, vai trò quyết định của khoa học và công nghệ trong định hình cấu trúc kinh tế, chính trị thế giới và thay đổi cán cân quyền lực quốc gia ngày càng nổi bật. Công nghệ lượng tử được cho là sẽ mang đến những thay đổi đột phá, là chất xúc tác thúc đẩy khoa học công nghệ phát triển nhảy vọt thời gian tới; đồng thời, nó cũng trở thành “mặt trận mới” trong cạnh tranh giữa các cường quốc.