Theo báo cáo các năm gần đây của Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT), số lượng các cuộc tấn công mạng vào chuỗi cung ứng tại Việt Nam ngày càng gia tăng. Tin tặc không ngừng thay đổi chiến thuật, từ việc cài mã độc vào phần mềm, tấn công lừa đảo (phishing) cho đến tấn công từ chối dịch vụ (DDoS), khiến tình hình an ninh mạng trở nên đáng báo động hơn bao giờ hết.
Các cuộc tấn công chuỗi cung ứng không chỉ dừng lại ở việc gây thiệt hại trực tiếp cho doanh nghiệp bị tấn công mà còn tạo ra hiệu ứng dây chuyền lan rộng, ảnh hưởng đến toàn bộ hệ thống. Hậu quả có thể kể đến như:
Để bảo vệ các tổ chức, doanh nghiệp trước làn sóng tấn công chuỗi cung ứng ngày càng gia tăng, các doanh nghiệp Việt Nam cần triển khai một chiến lược phòng thủ toàn diện, bao gồm:
Chính phủ đóng vai trò quan trọng trong việc bảo vệ chuỗi cung ứng quốc gia. Để phòng tránh những mối đe dọa ngày càng tinh vi, cần tăng cường hợp tác quốc tế trong lĩnh vực an ninh mạng; xây dựng khung pháp lý, thiết lập các quy định, tiêu chuẩn và chính sách rõ ràng về bảo vệ chuỗi cung ứng, đảm bảo tính răn đe và xử lý nghiêm các hành vi vi phạm; hỗ trợ doanh nghiệp nâng cao năng lực bảo mật bằng việc cung cấp các chương trình đào tạo, tư vấn và hỗ trợ tài chính để giúp doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa, nâng cao khả năng phòng vệ trước các cuộc tấn công.
Trước những thuận lợi và thách thức đặt ra trong lĩnh vực an ninh mạng, Đảng và Nhà nước ta đã có nhiều đường lối, chủ trương quan trọng về lĩnh vực an ninh mạng, an toàn thông tin được cụ thể hóa bằng các văn bản quy pháp pháp luật. Một số văn bản quy phạm pháp luật quan trọng có thể kể đến như: Luật An toàn thông tin mạng (năm 2015); Luật an ninh mạng (năm 2018); Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (năm 2022); Nghị định 108/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Nghị định 85/2016/NĐ-CP, ngày 01/7/2016 quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định bảo vệ dữ liệu cá nhân (năm 2023)….
Tấn công chuỗi cung ứng là một thách thức lớn đối với Việt Nam trong thời đại số. Tuy nhiên, bằng sự chung sức, đồng lòng của Chính phủ, doanh nghiệp và người dân, chúng ta hoàn toàn có thể xây dựng một hàng rào thép bảo vệ chuỗi cung ứng, đảm bảo sự phát triển bền vững cho nền kinh tế.
Bích Thủy
16:00 | 19/09/2024
08:00 | 22/07/2024
16:00 | 19/09/2024
14:00 | 08/07/2024
10:00 | 08/05/2024
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
15:00 | 15/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
17:00 | 10/10/2024