.PNG)
Theo Liên minh Chống lừa đảo toàn cầu (GASA), năm 2023, người Việt Nam bị lừa đảo qua mạng gần 16 tỷ USD trong tổng số khoảng 53 tỷ USD toàn cầu. Đó là con số rất lớn để thấy rằng Việt Nam là “vùng trũng” trong khả năng nhận thức thông tin và sử dụng không gian mạng.
Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia. Điển hình là hai doanh nghiệp lớn của Việt Nam là VnDirect và PVOIL bị tấn công mã độc tống tiền (ransomware).
Trên thưc tế, có rất nhiều vụ cơ quan, doanh nghiệp bị tấn công mã độc tống tiền lến tới hàng chục triệu USD tiền chuộc. Trong thời gian tới, có thể sẽ còn nhiều nạn nhân nữa khi điểm yếu về nhận thức chưa được hiểu đúng và chưa được chú trọng như hiện nay.
Theo đánh giá của ông Khôi Ngô, chuyên gia Bảo mật và đào tạo nhận thức an toàn thông tin, đây là kết cục tất yếu khi khâu yếu nhất trong hệ thống thông tin là "con người" có quá nhiều lỗ hổng trong một thời gian dài.
“Hầu hết chúng ta không thể sống thiếu Internet. Đại dịch Covid19 đã thay đổi hoàn toàn cách thế giới làm việc, mua bán, giải trí và kiếm tiền. Chúng ta online nhiều hơn, kết nối nhiều thiết bị hơn, làm việc, mua sắm trực tuyến nhiều hơn nhưng kiến thức để tự bảo vệ mình thì gần như không có gì khác 20-30 năm trước khi Việt Nam mới có Internet”, chuyên gia Khôi Ngô đánh giá.
Chính con người và thói quen hàng ngày đã tạo điều kiện cho các cuộc tấn công mạng, bởi các thủ đoạn tấn công và lừa đảo trực tuyến dù có tinh vi đến mấy nhưng nếu không có “kẽ hở” do con người tạo ra thì chúng cũng không thể xâm nhập được. “Mật khẩu đơn giản, không dùng ứng dụng bảo mật có bản quyền, đăng nhập trên nhiều thiết bị, không cài đặt bảo mật nhiều lớp, không đăng xuất khỏi ứng dụng, đăng nhập và các đường link chứa mã độc… là thói quen của rất nhiều người. Chính những điều này đã tạo ra kẽ hở cho những kẻ tấn công”, ông Khôi Ngô nêu thực tế.
Cần đánh giá đúng những rủi ro về an toàn thông tin, tầm quan trọng của tài sản số ở mỗi cơ quan, doanh nghiệp, để từ đó xây dựng được kiến trúc tổng thể về an toàn thông tin và đầu tư cho bảo mật an toàn thông tin. Không phải cứ mua sắm thiết bị, giải pháp bảo mật là , mà cần cần có quy trình vận hành, giám sát, nâng cấp, cần đủ 3 yếu tố: nhân sự, quy trình và công nghệ.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho rằng, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Vì thế, doanh nghiệp cần chủ động hơn trong việc phòng chống.
Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa, ông Vũ Ngọc Sơn lưu ý.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo, đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý. Một trong những nhiệm vụ các đơn vị được yêu cầu tập trung thời gian tới là tổ chức triển khai .
Cục An toàn thông tin ban hành sổ tay hướng dẫn bảo vệ an toàn hệ thống thông tin theo cấp độ là cẩm nang hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin trước các nguy cơ, rủi ro.
Trong sổ tay mới ban hành, Cục An toàn thông tin hướng dẫn cụ thể về: Xác định các chủ thể có liên quan; Xác định cấp độ an toàn hệ thống thông tin; Xây dựng hồ sơ đề xuất cấp độ; Thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; Chế độ báo cáo.
Thông qua sổ tay, các đơn vị có thể hiểu rõ hơn về các quy định, đặc biệt là quy định về xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cũng như trách nhiệm của các đơn vị liên quan trong quá trình tổ chức xây dựng, thẩm định hồ sơ đề xuất cấp độ, phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt cho các hệ thống.
Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo, xây dựng kế hoạch ứng phó sự cố, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu, thiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá cho các hệ thống quan trọng. Định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống…
Gia Minh
10:00 | 28/08/2024
15:00 | 19/07/2024
11:00 | 29/02/2024
07:00 | 15/01/2024
10:00 | 07/05/2024
09:00 | 22/08/2024
08:00 | 01/04/2024
14:00 | 20/05/2024
07:00 | 17/10/2024
Hơn 9.000 trang Facebook giả mạo đã bị Meta gỡ bỏ tại Úc, sau khi người dùng nước này bị lừa đảo số tiền lên đến 43,4 triệu USD thông qua các chiêu trò tinh vi sử dụng công nghệ Deepfake người nổi tiếng.
17:00 | 11/10/2024
Ngày 11/10/2024, tại Nha Trang, Hội thảo quốc gia lần thứ XXVII "Một số vấn đề chọn lọc của công nghệ thông tin và truyền thông" (VNICT 2024) đã diễn ra với sự tham gia của đông đảo các chuyên gia, nhà khoa học đến từ các tổ chức, viện nghiên cứu và các trường đại học trên khắp cả nước.
10:00 | 26/09/2024
“Các doanh nghiệp Việt Nam đang gặp khó khăn rất lớn trong việc sắp xếp ngân sách để đầu tư vào công nghệ, cũng như không có đủ đội ngũ nhân viên được đào tạo về Blockchain và AI để vận hành hiệu quả”, ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam, Viện trưởng Viện ABAII nhấn mạnh.
09:00 | 07/09/2024
“Các đồng chí làm công tác mật mã là những chiến sĩ vô danh nhưng hữu xạ tự nhiên hương, các đồng chí phải phấn đấu hy sinh vì sự nghiệp cách mạng của giai cấp, của Đảng, vì sự nghiệp kháng chiến của nhân dân. Các đồng chí phải ra sức trau dồi đạo đức cách mạng, chống chủ nghĩa cá nhân để xứng đáng với lòng tin của Đảng” (trích lời huấn thị của đồng chí Nguyễn Chí Thanh, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam tại Hội nghị học tập tác phong Cơ yếu tại Chiến khu Việt Bắc, tháng 9/1951).
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
