(KTSG Online) – Tấn công mạng ở Việt Nam mặc dù gần đây số lượng có giảm song ngày càng tinh vi và phức tạp, cách thức tấn công mạng đa dạng hơn. Thiệt hại từ các cuộc tấn công vào hệ thống ngày càng gia tăng.
Đó là thông tin mà ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho biết tại chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia khu vực ASEAN chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp” được tổ chức vào ngày 5-10.
Đây là sự kiện do Cục An toàn thông tin, Bộ Thông tin và Truyền thông chủ trì tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, các đơn vị công nghệ thông tin của các Bộ, ban, ngành, các cơ quan trung ương, các tỉnh và thành phố trên toàn quốc tham gia diễn tập từ xa.
Được biết, trong tháng 9 vừa qua, Cục An toàn thông tin đã ghi nhận gần 1.100 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm gần 6,5% so với tháng 8 vừa qua. Trong đó sự cố tấn công cài mã độc (malware) nhiều nhất (743 cuộc), tấn công lừa đảo (phishing) và tấn công thay đổi giao diện (deface) lần lượt là 192 và 139 cuộc.
Tổng cộng trong 9 tháng năm nay có hơn 6.100 sự cố tấn công mạng vào các hệ thống của Việt Nam, tăng 30,15% so với cùng kỳ 9 tháng đầu năm ngoái. Trong đó có hơn 3.643 cuộc tấn công cài mã độc, chiếm gần 60%. Còn lại là hơn 1.400 cuộc tấn công lừa đảo và 1.109 cuộc tấn công thay đổi giao diện, tương ứng với 22 và 18% tổng số sự cố tấn công.
Cục An toàn thông tin cho rằng những tháng vừa qua lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, tiêm vaccine, các đối tượng tấn công mạng đã tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, doanh nghiệp, tổ chức.
Để đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn Thông tin vẫn tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê; đồng thời đẩy mạnh tuyên truyền, cảnh báo để người dùng biết và phòng tránh.
Ông Tuân cho rằng, trong công tác đảm bảo an toàn cho các hệ thống thông tin, lực lượng ứng cứu sự cố tại chỗ là quan trọng nhất. Lực lượng này luôn phải ở trạng thái thường trực ứng cứu. Sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm an toàn thông tin 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với sự cố thực tế.
Bên cạnh đó Cục An toàn Thông tin cho rằng các đơn vị, tổ chức, doanh nghiệp cần sớm lên phương án triển khai hình thức diễn tập thực chiến trong bảo đảm an toàn thông tin mạng. Để thực hành, nâng cao kỹ năng bảo đảm an toàn thông tin của cán bộ kỹ thuật, vận hành trên các hệ thống đang khai thác, vừa giúp phát hiện và khắc phục các điểm yếu hoặc nguy cơ mất an toàn của hệ thống thông tin.
