3 điểm yếu khiến các hệ thống thông xem truc tiep bong da k+ tại Việt Nam bị tấn công mạng nhiều nhất

Gần 14 nghìn vụ tấn công mạng nhắm vào xem truc tiep bong da k+ hệ thống tại Việt Nam trong năm 2023

Thời gian qua, một số hệ thống thông xem truc tiep bong da k+ của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công mạng, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Qua theo dõi, giám sát không gian mạng, Cục An toàn thông xem truc tiep bong da k+ (Bộ Thông xem truc tiep bong da k+ và Truyền thông) phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) công bố mới đây, số vụ tấn công mạng vào xem truc tiep bong da k+ tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.

Năm 2023, NCS ghi nhận 13.900 vụ tấn công mạng vào xem truc tiep bong da k+ tổ chức tại Việt Nam. xem truc tiep bong da k+ mục tiêu chịu tấn công mạng nhiều nhất trong năm qua là xem truc tiep bong da k+ cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và xem truc tiep bong da k+ hệ thống trọng yếu khác. Đặc biệt, trong quý 4/2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình.

Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông xem truc tiep bong da k+ cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công phá hoại.

3 điểm yếu khiến các hệ thống thông xem truc tiep bong da k+ tại Việt Nam bị tấn công mạng nhiều nhất

Theo xem truc tiep bong da k+ chuyên gia NCS, có 3 điểm yếu bị tấn công mạng nhiều nhất ở Việt Nam trong năm qua. Cụ thể:

Tỷ lệ cao nhất làđiểm yếu con người chiếm 32,6%tổng số vụ việc. Hack sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai làlỗ hổng của xem truc tiep bong da k+ nền tàng, dịch vụ phần mềmcài đặt trên máy chủ chiếm 27,4%. xem truc tiep bong da k+ phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Điểm yếu thứ ba là xem truc tiep bong da k+ lỗ hổng của website do tổ chức tự phát triểnchiếm 25,3% số vụ việc. xem truc tiep bong da k+ lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.

Ngoài ra, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn xem truc tiep bong da k+ đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán trái pháp luật…lên xem truc tiep bong da k+ website chính thống. Theo thống kê của NCS, có tới 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang website bị tấn công mạng lại nhiều lần mà không có cách khắc phục triệt để.

Các biện pháp phòng chống tấn công mạng cho các hệ thống thông xem truc tiep bong da k+, thiết bị kỹ thuật

Để đề phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo xem truc tiep bong da k+ cơ quan, tổ chức, doanh nghiệp:

Nâng cao tinh thần trách nhiệm với việc quản lý, sử dụng và bảo quản xem truc tiep bong da k+ trang thiết bị sử dụng trong công tác quản trị xem truc tiep bong da k+ hệ thống(Người quản lý am hiểu về công nghệ thông xem truc tiep bong da k+, có trình độ về công tác an ninh mạng, ký cam kết về bảo mật thông xem truc tiep bong da k+ quản trị…);

Rà soát lại kiến trúc xem truc tiep bong da k+ ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) xem truc tiep bong da k+ dịch vụ, thiết bị sử dụng;

Triển khai xem truc tiep bong da k+ hệ thống giám sát an ninh 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát xem truc tiep bong da k+ ninh;

Sử dụng thiết bị chuyên dụng, không dùng chung và thường xuyên thay đổi mật khẩu quản trị(mật khẩu quản trị mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…); Không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình;

Thường xuyên cập nhật, thay đổi xem truc tiep bong da k+ phần mềm cũ, hết hạn, không còn tính bảo mật. Sử dụng phần mềm quét virus và cập nhật phần mềm virus thường xuyên để phát hiện kịp thời xem truc tiep bong da k+ lỗ hổng bảo mật, tấn công mạng.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông xem truc tiep bong da k+

Nhằm tăng cường bảo đảm an toàn thông xem truc tiep bong da k+ mạng đối với hệ thống thông xem truc tiep bong da k+, Cục An toàn Thông xem truc tiep bong da k+ (Bộ Thông xem truc tiep bong da k+ và Truyền thông) đã có công văn yêu cầu các đơn vị chuyên trách về an toàn thông xem truc tiep bong da k+ của các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông xem truc tiep bong da k+ mạng cho các hệ thống thông xem truc tiep bong da k+ thuộc phạm vi quản lý, ưu tiên các giải pháp giám sát, cảnh báo sớm.

Trước 15/4/2024, các đơn vị hoàn thành thực hiện kiểm tra, đánh giá đảm bảo an toàn thông xem truc tiep bong da k+ các hệ thống thông xem truc tiep bong da k+ thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, đơn vị lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông xem truc tiep bong da k+ lưu trữ, xử lý thông xem truc tiep bong da k+ cá nhân, dữ liệu cá nhân.

Để tăng cường bảo đảm an toàn thông xem truc tiep bong da k+ mạng đối với hệ thống thông xem truc tiep bong da k+, các đơn vị cần xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông xem truc tiep bong da k+ thuộc phạm vi quản lý, triển khai phương án sao lưu định kỳ hệ thống, dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông xem truc tiep bong da k+ theo quy định; tham gia mạng lưới ứng cứu sự cố an toàn thông xem truc tiep bong da k+ mạng quốc gia theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.

Đồng thời, các đơn vị rà soát, triển khai các nhiệm vụ liên quan theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông xem truc tiep bong da k+ mạng Việt Nam; thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Theo cảnh báo của Cục An toàn thông xem truc tiep bong da k+ và các cơ quan, tổ chức liên quan, các đơn vị kiểm tra, cập nhật các bản vá an toàn thông xem truc tiep bong da k+ cho các hệ thống quan trọng; thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông xem truc tiep bong da k+ do Cục An toàn thông xem truc tiep bong da k+ phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp như: nền tảng Điều phối xử lý sự cố an toàn thông xem truc tiep bong da k+ mạng quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố; nền tảng Hỗ trợ điều tra số (DFLab) trong trường hợp phù hợp để tổ chức ứng cứu sự cố và được sự hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông xem truc tiep bong da k+.