6.362 vụ tấn công an ninh mạng – 6 tháng đầu năm 2023

Theo ghi nhận của Cục an toàn thông tin (Bộ Thông tin và Truyền thông), số cuộc tấn công an ninh mạng gây sự cố vào hệ thống thông tin tại Việt Nam trong 6 tháng đầu năm 2023 là 6.362 vụ. Các cuộc tấn công có chủ đích ATP tập trung chủ yếu vào các cơ sở, doanh nghiệp trọng yếu với nguồn dữ liệu lớn và quan trọng.

6 tháng đầu năm 2023: 6.362 cuộc tấn công mạng có chủ đích

Trong 6 tháng đầu năm, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận và xử lý 6.362 cuộc tấn công an ninh mạng tại Việt Nam với các hình thức tấn công chính:

• Tấn công dữ liệu thông qua email: gửi các email có đính kèm file chứa mã độc hoặc đường link đăng nhập giả mạo để chiếm đoạt tài khoản, từ đó lấy cắp các thông tin quan trọng.
• Tấn công qua lỗ hổng an ninh của các phần mềm trên máy chủ (đặc biệt là các phần mềm Microsoft).
• Tấn công qua website từ các lỗ hổng an ninh hoặc trộm mật khẩu quản trị.

Sau khi xâm nhập vào hệ thống, hacker sẽ tiến hành nằm vùng để thu thập dữ liệu và mở rộng tấn công toàn hệ thống máy tính trong cùng một mạng. Các cuộc tấn công có chủ đích này thường kéo dài vài tuần đến vài tháng để các hacker có thể lấy được nguồn dữ liệu có giá trị của các cơ quan, doanh nghiệp.

Dù quá trình “nằm vùng” của các cuộc tấn công này khá dài nhưng nhiều doanh nghiệp không có hệ thống giám sát an ninh mạng hoặc các chuyên gia giàu kinh nghiệm thì sẽ không thể phát hiện bất thường. Do đó, để hạn chế tấn công có chủ đích, các cơ quan, tổ chức cần thường xuyên tiến hành rà soát, kiểm tra lại độ an toàn của hệ thống và nâng cấp (vá lỗi) phần mềm bởi những chuyên gia công nghệ.

Bên cạnh các cuộc tấn công an ninh mạng, 6 tháng đầu năm 2023 cũng ghi nhận sự bùng phát của hình thức lừa đảo trực tuyến (công nghệ Deepfake) với những vụ việc gây thiệt hại cả trăm triệu đồng trên các mạng xã hội: facebook, zalo, telegram… Gần 400 website của các cơ quan nhà nước và giáo dục (tên miền gov.vn và edu.vn) bị haceker tấn công, kiểm soát hệ thống, chèn mã quảng cáo cờ bạc và đánh cắp dữ liệu cá nhân.

Đặc biệt, sự quay trở lại của hình thức tấn công từ chối dịch vụ DDoS cũng cần được lưu ý. Cụ thể, cuối tháng 6/2023, hệ thống máy chủ đám mây Azure của Microsoft đã bị tấn công dẫn đến tê liệt trên quy mô lớn.

6 tháng cuối năm 2023: Nâng cao bảo mật thông tin và an ninh mạng

Theo dự báo của các chuyên gia, tấn công mạng có chủ đích (APT) sẽ tiếp tục gia tăng. Do đó, để tăng cường bảo mật thông tin và đảm bảo an ninh mạng, bên cạnh việc vào cuộc của các cơ quan chức năng, các doanh nghiệp cần chủ động bảo vệ mình.

• Định kì sao lưu dữ liệu quan trọng (thông tin sản phẩm, thông tin khách hàng, dữ liệu tài chính công ty…).
• Xây dựng quy trình xử lý, phòng ngừa sự cố phát sinh. 
• Định kì bảo trì hệ thống mạng, cập nhật và nâng cấp các bản vá lỗi theo khuyến cáo của nhà sản xuất.

Với 13 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng cho các nhà máy, doanh nghiệp, đơn vị công lập…

Theo CafeF.vn