3 điểm yếu khiến các hệ thống thông truc tiep bong da vebo tại Việt Nam bị tấn công mạng nhiều nhất

Gần 14 nghìn vụ tấn công mạng nhắm vào truc tiep bong da vebo hệ thống tại Việt Nam trong năm 2023

Thời gian qua, một số hệ thống thông truc tiep bong da vebo của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công mạng, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Qua theo dõi, giám sát không gian mạng, Cục An toàn thông truc tiep bong da vebo (Bộ Thông truc tiep bong da vebo và Truyền thông) phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) công bố mới đây, số vụ tấn công mạng vào truc tiep bong da vebo tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.

Năm 2023, NCS ghi nhận 13.900 vụ tấn công mạng vào truc tiep bong da vebo tổ chức tại Việt Nam. truc tiep bong da vebo mục tiêu chịu tấn công mạng nhiều nhất trong năm qua là truc tiep bong da vebo cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và truc tiep bong da vebo hệ thống trọng yếu khác. Đặc biệt, trong quý 4/2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình.

Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông truc tiep bong da vebo cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công phá hoại.

3 điểm yếu khiến các hệ thống thông truc tiep bong da vebo tại Việt Nam bị tấn công mạng nhiều nhất

Theo truc tiep bong da vebo chuyên gia NCS, có 3 điểm yếu bị tấn công mạng nhiều nhất ở Việt Nam trong năm qua. Cụ thể:

Tỷ lệ cao nhất làđiểm yếu con người chiếm 32,6%tổng số vụ việc. Hack sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai làlỗ hổng của truc tiep bong da vebo nền tàng, dịch vụ phần mềmcài đặt trên máy chủ chiếm 27,4%. truc tiep bong da vebo phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Điểm yếu thứ ba là truc tiep bong da vebo lỗ hổng của website do tổ chức tự phát triểnchiếm 25,3% số vụ việc. truc tiep bong da vebo lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.

Ngoài ra, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn truc tiep bong da vebo đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán trái pháp luật…lên truc tiep bong da vebo website chính thống. Theo thống kê của NCS, có tới 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang website bị tấn công mạng lại nhiều lần mà không có cách khắc phục triệt để.

Các biện pháp phòng chống tấn công mạng cho các hệ thống thông truc tiep bong da vebo, thiết bị kỹ thuật

Để đề phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo truc tiep bong da vebo cơ quan, tổ chức, doanh nghiệp:

Nâng cao tinh thần trách nhiệm với việc quản lý, sử dụng và bảo quản truc tiep bong da vebo trang thiết bị sử dụng trong công tác quản trị truc tiep bong da vebo hệ thống(Người quản lý am hiểu về công nghệ thông truc tiep bong da vebo, có trình độ về công tác an ninh mạng, ký cam kết về bảo mật thông truc tiep bong da vebo quản trị…);

Rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) truc tiep bong da vebo dịch vụ, thiết bị sử dụng;

Triển khai truc tiep bong da vebo hệ thống giám sát an ninh 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh;

Sử dụng thiết bị chuyên dụng, không dùng chung và thường xuyên thay đổi mật khẩu quản trị(mật khẩu quản trị mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…); Không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình;

Thường xuyên cập nhật, thay đổi truc tiep bong da vebo phần mềm cũ, hết hạn, không còn tính bảo mật. Sử dụng phần mềm quét virus và cập nhật phần mềm virus thường xuyên để phát hiện kịp thời truc tiep bong da vebo lỗ hổng bảo mật, tấn công mạng.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông truc tiep bong da vebo

Nhằm tăng cường bảo đảm an toàn thông truc tiep bong da vebo mạng đối với hệ thống thông truc tiep bong da vebo, Cục An toàn Thông truc tiep bong da vebo (Bộ Thông truc tiep bong da vebo và Truyền thông) đã có công văn yêu cầu các đơn vị chuyên trách về an toàn thông truc tiep bong da vebo của các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông truc tiep bong da vebo mạng cho các hệ thống thông truc tiep bong da vebo thuộc phạm vi quản lý, ưu tiên các giải pháp giám sát, cảnh báo sớm.

Trước 15/4/2024, các đơn vị hoàn thành thực hiện kiểm tra, đánh giá đảm bảo an toàn thông truc tiep bong da vebo các hệ thống thông truc tiep bong da vebo thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, đơn vị lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông truc tiep bong da vebo lưu trữ, xử lý thông truc tiep bong da vebo cá nhân, dữ liệu cá nhân.

Để tăng cường bảo đảm an toàn thông truc tiep bong da vebo mạng đối với hệ thống thông truc tiep bong da vebo, các đơn vị cần xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông truc tiep bong da vebo thuộc phạm vi quản lý, triển khai phương án sao lưu định kỳ hệ thống, dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông truc tiep bong da vebo theo quy định; tham gia mạng lưới ứng cứu sự cố an toàn thông truc tiep bong da vebo mạng quốc gia theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.

Đồng thời, các đơn vị rà soát, triển khai các nhiệm vụ liên quan theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông truc tiep bong da vebo mạng Việt Nam; thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Theo cảnh báo của Cục An toàn thông truc tiep bong da vebo và các cơ quan, tổ chức liên quan, các đơn vị kiểm tra, cập nhật các bản vá an toàn thông truc tiep bong da vebo cho các hệ thống quan trọng; thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông truc tiep bong da vebo do Cục An toàn thông truc tiep bong da vebo phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp như: nền tảng Điều phối xử lý sự cố an toàn thông truc tiep bong da vebo mạng quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố; nền tảng Hỗ trợ điều tra số (DFLab) trong trường hợp phù hợp để tổ chức ứng cứu sự cố và được sự hỗ trợ từ cơ quan nhà nước, các chuyên gia đầu ngành về an toàn thông truc tiep bong da vebo.

Link nội dung:/3-diem-yeu-khien-cac-he-thong-thong-truc tiep bong da vebo-tai-viet-nam-bi-tan-cong-mang-nhieu-nhat-17924033116062525.htm