
-
Phát triển hạ tầng và thu hút đầu tư vào ngành công nghiệp bán dẫn
-
BizChatAI - Trợ lý ảo giúp trường đại học xử lý hàng nghìn tin nhắn tuyển sinh
-
Khoa học công nghệ tiếp tục thúc đẩy tăng trưởng kinh tế số
-
Nên mua iPhone cũ hay Android mới?
-
Chi hàng tỷ đồng tìm kiếm tài năng AI qua thực chiến trên sóng truyền hình -
Mobile Legends: Bang Bang trở lại - Đặt nền móng cho kỷ nguyên mới của Esports Việt
![]() |
Doanh nghiệp cần quan tâm đến việc sao lưu bảo vệ dữ liệu của mình. Ảnh: Đức Thanh |
Nóng tấn công mã hóa, lộ lọt và buôn bán dữ liệu
Từ đầu năm 2024 đến nay, hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam. Tâm điểm là các sự cố lộ lọt dữ liệu và mã hóa dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.
Điển hình như tháng 2/2024, một đơn vị trung gian thanh toán bị tấn công chỉnh sửa cơ sở dữ liệu và phần mềm trái phép; tháng 3/2024, Công ty cổ phần Chứng khoán VNDirect, Tổng công ty Dầu Việt Nam (PVOIL), Viện Tim TP.HCM và hai đơn vị cung cấp dịch vụ viễn thông bị tấn công ransomeware. Tháng 6/2024, Tổng công ty Bưu chính - Viễn thông Việt Nam (Vnpost) tiếp tục trở thành mục tiêu tấn công của ransomeware.
Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an), Phó chủ tịch Hiệp hội An ninh mạng quốc gia cho biết, gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng ngàn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Theo ông Lê Quang Hà, Phó giám đốc Công ty An ninh mạng Viettel, ghi nhận qua hệ thống an ninh mạng của Viettel trong 6 tháng đầu năm nay, có 46 vụ lộ lọt, rao bán dữ liệu; 13 triệu bản ghi dữ liệu bị rao bán và 12,3 GB mã nguồn bị lộ; 10 vụ tấn công mã hóa dữ liệu ransomware; 56 tổ chức có dấu hiệu bị tấn công ransomware.
Hệ thống cũng ghi nhận 495.000 cuộc tấn công từ chối dịch vụ (Ddos) vào các hệ thống thông tin; 2.236 tên miền lừa đảo trực tuyến, trên 17.600 lỗ hổng an toàn thông tin mới và trên 2.130 địa chỉ IP kết nối đến các tên miền điều khiển APT (từ chối dịch vụ). 7 nhóm tấn công APT hoạt động tại Việt Nam với mục tiêu là các tổ chức chính phủ, tài chính, năng lượng, hạ tầng trọng yếu…
Công ty An ninh mạng Viettel cho biết, 74% các vụ lộ lọt dữ liệu liên quan đến các yếu tố con người trong nội bộ tổ chức có thể do vô tình, hoặc cố ý, hoặc bị tấn công bàn đạp; 56% các sự cố từ nội bộ do người dùng vô ý và 26% do tội phạm mạng hoặc người dùng chủ ý xấu trong tổ chức.
Ứng phó như thế nào?
Để hạn chế vấn nạn xâm phạm, mua bán, trao đổi dữ liệu trái phép, theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (Cục A05), các đơn vị cần chuẩn bị các phương án phòng thủ, bảo vệ an ninh mạng; giám sát 24/7, kịp thời ngăn chặn các hoạt động tấn công xâm nhập, chiếm đoạt dữ liệu.


Nguồn: Trung tâm Viễn thông Công viên Phần mềm Quang Trung (QTSC)
Một yếu tố quan trọng khác là các đơn vị phải phân loại/phân lớp dữ liệu để chuẩn bị các kế hoạch bảo vệ dữ liệu phù hợp, đặc biệt đối với các tổ chức có lượng dữ liệu lớn như các công ty viễn thông, ngân hàng, các doanh nghiệp thương mại điện tử. Cần xác định loại dữ liệu nào tuyệt đối không được chia sẻ, những dữ liệu nào được phép chia sẻ theo quy định của pháp luật, những dữ liệu nào được công khai..., từ đó có chiến lược bảo vệ phù hợp.
Ông Lê Quang Hà cho rằng, cơ quan quản lý cần tăng cường kiểm tra việc chấp hành quy định về an toàn thông tin, an ninh mạng và bảo vệ dữ liệu. Cùng với đó, đẩy mạnh truyền thông, nâng cao nhận thức, kiến thức, kỹ năng của người dùng; hình thành quy định về chia sẻ thông tin, phát hiện dữ liệu lộ, lọt và nguy cơ an ninh mạng…
Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính, gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Để đạt được điều này, cần có sự chia sẻ dữ liệu an ninh mạng rộng rãi từ các cơ quan, tổ chức.
Theo đề xuất, Hiệp hội An ninh mạng quốc gia sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence), hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).
Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất, có chức năng cảnh báo lỗ hổng an ninh; cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...
“Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội An ninh mạng quốc gia có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất, từ đó nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh”, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) nhận định.
Đại diện VNPT cũng khuyến nghị, bảo vệ dữ liệu là một lớp phòng vệ hiệu quả nhất không chỉ cho việc chống lại ransomware, mà còn cho nhiều nguy cơ khác. Nguyên tắc phổ biến là 3-2-1-1-0, nghĩa là dữ liệu cần được sao chép thành 3 bản tách biệt, sử dụng ít nhất 2 phương tiện sao lưu khác nhau và 1 bản được lưu offsite (như một bản lưu trên cloud, một bản lưu ở ổ cứng riêng), và dữ liệu được sao lưu phải đảm bảo không thể thay đổi được, có cơ chế để đảm bảo khi khôi phục lại không gây ra lỗi.

-
Khoa học công nghệ tiếp tục thúc đẩy tăng trưởng kinh tế số -
Nên mua iPhone cũ hay Android mới? -
Chi hàng tỷ đồng tìm kiếm tài năng AI qua thực chiến trên sóng truyền hình -
Mobile Legends: Bang Bang trở lại - Đặt nền móng cho kỷ nguyên mới của Esports Việt -
Dịch vụ công trực tuyến sau sáp nhập: Khắc phục hạn chế về hạ tầng, nhân lực, quy trình -
VNPT đưa thêm "cao tốc dữ liệu" vào hoạt động -
Hanel được bình chọn Top 10 Công ty công nghệ uy tín năm thứ 5 liên tiếp
-
1 Dòng vốn đầu tư lớn tiếp tục được doanh nghiệp rót vào Đà Nẵng
-
2 Chốt giá IPO 46.800 đồng/cổ phiếu, TCBS dự kiến huy động hơn 10.800 tỷ đồng
-
3 “Đại gia” Đinh Trường Chinh và chiêu thâu tóm, lướt sóng đất công - Bài 1: Vinafood II dâng đất vàng cho “đại gia”
-
4 Ngân hàng không còn ưu tiên “của để dành”?
-
Tâm điểm tích sản 2025: Shophouse An Sương - Vừa ở, vừa kinh doanh, vừa sinh lời
-
Petrolimex hợp tác cùng VISA mở rộng giải pháp thanh toán số
-
SUN Energy khởi công “siêu dự án” điện mặt trời 9,6 MWp, mở rộng đầu tư tại Việt Nam
-
Điện Biên Phủ: Cánh cửa kinh tế Tây Bắc rộng mở
-
Chính thức phân phối Alluvia City, Megan Holdings tăng tốc chinh phục thị trường phía đông Thủ đô
-
MBAMC thông báo mời quan tâm cổ phần tại Công ty cổ phần Tân Cảng - Cái Mép