-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone
Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm nay, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDIRECT, VPOIL… đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware nhắm vào các hệ thống thông tin trong nước.
Tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền" |
Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia, các cuộc tấn công hiện nay có mức độ chuyên nghiệp cao, hacker đòi khoản tiền lớn bởi họ đã phải đầu tư tiền để mua các lỗ hổng. Có nhóm khoa học nghiên cứu và phát hiện ra lỗ hổng, họ có thể báo lại cho nhà sản xuất, thu về tiền thưởng 100.000 - 200.000 USD. Nhưng nếu lỗ hổng có giá trị, họ còn lựa chọn thứ 2 là bán cho một đối tác khác trả giá cao hơn, 2-3 triệu USD.
"Khi đã đầu tư khoản tiền mua lỗ hổng, họ sẽ phải thu về nhiều hơn, trả tiền cho các hệ thống để duy trì hoạt động của nhóm hacker, đâu đó số tiền thu về phải lãi gấp 2 - 3 lần so với tiền bỏ ra. Nó đã trở thành công nghiệp hóa, trên chợ đen có bán sẵn các lỗ hổng, quyền truy nhập", ông Sơn cho biết.
"Các cuộc tấn công mạng giờ đây có quy mô ngày càng chuyên nghiệp. Trong đó, nhiều cuộc tấn công có tổ chức khoa học đứng sau để nghiên cứu lỗ hổng bảo mật, thậm chí đầu tư một khoản tiền lớn để mua lỗ hổng bảo mật, nhằm mục đích gia tăng tỷ lệ thành công khi thực hiện cuộc tấn công. Bởi vậy, doanh nghiệp cũng cần linh hoạt thích ứng để nâng cao quy trình theo dõi, giám sát, phản ứng, thay vì chỉ tập trung vào ngăn chặn thông thường", ông Sơn cho biết.
Còn ông Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng Quốc gia (Bộ Công An), cũng cho rằng, tần suất tấn công của những vụ việc tương tự sẽ ngày càng dồn dập, tập trung vào các hệ thống lớn. Bởi đa số các doanh nghiệp Việt Nam chưa có sự quan tâm đúng mức cho vấn đề an toàn an ninh, bất chấp làn sóng chuyển đổi số đang diễn ra nhanh và mạnh.
Qua thực tế các vụ tấn công mạng, ông Thủy đánh giá các cuộc tấn công mạng có thể bị hậu quả nghiêm trọng vì các nguyên nhân:
Một, cách tiếp cận, xử lý theo thực tế xảy ra các đơn vị rất lúng túng, không có kế hoạch rõ ràng.
Hai, chậm trễ trong việc báo cơ quan chức năng.
Ba, lúng túng không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống làm mất dấu vết tấn công. Điều này khiến khó xác định nguyên nhân sự cố.
Và cuối cùng, không xác định được nguyên nhân sự cố, khắc phục không triệt để làm tăng nguy cơ tái diễn cuộc tấn công.
"Nhiều công ty có hệ thống bảo vệ an toàn thông tin bị bỏ quên, hoặc liên kết với đơn vị thành viên bảo mật nhưng còn yếu… Đây là những nguyên nhân chính khiến nhiều công ty trở thành nạn nhân của các cuộc tấn công.Ngoài ra, sự chậm trễ trong việc thông báo tới cơ quan chức năng khi xảy ra sự cố, lúng túng, không có kế hoạch điều tra và ứng phó, vội vàng khôi phục hệ thống… đều khiến tình hình trở nên tồi tệ hơn, và thậm chí làm mất dấu vết tấn công", ông Thủy cho hay.
Ông Phạm Thái Sơn, Phó giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông) cũng cho hay, các cuộc ấn công trước đây và nay có sự khác nhau. Mặc dù ransomware đã có từ lâu, nhưng trước đây thường tấn công vào người dùng cuối, hoặc những hệ thống đơn lẻ. Còn hiện nay, những kẻ tấn công quay sang tấn công mã hóa cả cụm các hệ thống rất lớn. Trước thì mã hóa 1-2 máy chủ và kẻ tấn công không thu được quá nhiều lợi ích; còn bây giờ kẻ tấn công hết toàn bộ hệ thống, không còn gì để có thể khôi phục, không còn gì để có thể hỗ trợ, lấy lại dữ liệu và lúc này chúng thu được lợi nhiều nhất.
"Bây giờ đã có những chợ đen, bán các dịch vụ để tạo ra các mã độc mới. Chúng ta có biện pháp bảo vệ mới, song cũng sẽ có những nhóm nghiên cứu các công cụ để vượt qua những biện pháp bảo vệ. Đó là bậc thang liên tục không bao giờ dừng lại", ông Sơn cảnh báo.
-
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
Galaxy S25 Ultra lộ diện mô hình mẫu: Thiết kế mềm mại, công nghệ tiên tiến -
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
iPhone 17 Air: Hành trình chạm tới độ mỏng đỉnh cao -
Bất ngờ mất điện diện rộng mà đèn vẫn sáng, máy tính vẫn chạy nhờ thiết bị này -
Apple phát hành iOS 18.1.1: Giải pháp cho các sự cố trên iPhone
-
1 Vietjet xin đầu tư xây dựng hangar bảo dưỡng tàu bay tại Sân bay Đà Nẵng -
2 Tín dụng tăng nhanh hơn huy động, ngân hàng tăng lãi suất tiền gửi -
3 Tình hình thị trường chứng khoán Việt Nam không đáng lo ngại -
4 Hút mỗi điếu xì gà sẽ phải trả thêm 50.000 - 100.000 đồng thuế tiêu thụ đặc biệt -
5 Tin vắn Đầu tư Online ngày 23/11
- Thu thập sinh trắc học trên Agribank Plus - Cơ hội rinh iPhone 16 và nhiều quà hấp dẫn
- Ký kết hợp tác chiến lược Vietnam Land và CaraWorld: Khai mở những cơ hội mới
- SeABank ưu đãi lãi suất 0% cho khách hàng vay mua căn hộ tại dự án Newtown Diamond
- Giải Golf ngành Nhôm - Kính - Cửa toàn quốc 2024: Hứa hẹn nhiều bất ngờ và trải nghiệm thú vị
- NAB Vietnam nhận giải thưởng “Doanh nghiệp xuất sắc châu Á” tại APEA 2024
- SeABank thông báo mời thầu