Tăng 50% lượng thông tin cá nhân bị đánh cắp so với cùng kỳ năm ngoái
Theo Báo cáo an ninh mạng nửa đầu năm 2024 của Viettel, thông tin cá nhân bị đánh cắp tăng 50%, website giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ năm 2023.
Gia tăng các vụ lừa đảo, gian lận tài chính từ việc đánh cắp thông tin cá nhân
Vừa qua, Tập đoàn Viettel vừa công bố Báo cáo an ninh mạng nửa đầu năm 2024 với các con số đánh chú ý:
- Lượng thông tin cá nhân bị đánh cắp: Tăng 50% so với cùng kỳ năm 2023.
- Số website giả mạo các tổ chức, doanh nghiệp: Tăng 4 lần so với năm 2023.
Đồng thời, báo cáo cũng cung cấp thông tin về các lỗ hổng an ninh, tình trạng tấn công mã hoá ransomware, tấn công mạng DDoS… Cụ thể, nửa đầu năm 2024 đã ghi nhận 46 vụ lộ dữ liệu của các doanh nghiệp, tổ chức tại Việt Nam. Trong đó, chủ yếu là các dữ liệu về thông tin cá nhân của khách hàng, thông tin mua bán của các doanh nghiệp, xác minh danh tính của khách hàng thông qua ứng dụng công nghệ điện tử, thông tin học viên tại các tổ chức giáo dục…
Khoảng 17.000 lỗ hổng bảo mật an ninh mới xuất hiện trên không gian mạng. Trong đó, hơn một nửa số đó là các lỗ hổng được đánh giá ở mức độ nghiêm trọng theo thang điểm chấm CVSS phổ biến hiện nay. 71 lỗ hổng bảo mật có nguy cơ ảnh hưởng nặng đến các doanh nghiệp bao gồm lỗ hổng trong giải pháp kết nối mạng nội bộ và giải pháp tường lửa PaloAlto Networks PAN-OS.
Số lượng dữ liệu bị tấn công mã hóa ransomware lên đến 3 Terabyte trên nhiều lĩnh vực tài chính, công nghệ thông tin, sản xuất… ước tính thiệt hại hơn 10 triệu USD. Số lượt tấn công mạng DDoS được ghi nhận là khoảng 500.000 vụ, tăng 16% so với cùng kỳ năm ngoái.
Khuyến nghị tăng cường an ninh mạng
Trước thực trạng gia tăng các vụ tấn công mạng, đánh cắp thông tin cá nhân, các tổ chức, doanh nghiệp cần chủ động tăng cường an ninh mạng:
- Rà soát hệ thống dự phòng, đảm bảo nguồn dữ liệu lưu trữ dự phòng quan trọng được tách biệt vật lý và tách biệt logic với các hệ thống chính khác. Đồng thời, nguồn dữ liệu dự phòng này phải có khả năng khôi phục trong trường hợp hệ thống chính bị tấn công, gặp sự cố nghiêm trọng.
- Phân quyền truy cập và quản trị các máy chủ và hệ thống dữ liệu, tránh lộ thông tin cá nhân; đối với các dữ liệu, hệ thống quan trọng, tài khoản quản trị chính cần bổ sung cơ chế xác thực đa nhân tố.
- Chủ động cập nhật các thông tin, xu hướng tấn công mạng để có biện pháp phòng ngừa.
- Thường xuyên cập nhật các bản vá phần mềm, tiến hành nâng cấp, bảo trì hệ thống mạng định kỳ để đảm bảo an toàn hệ thống và đáp ứng các yêu cầu hạ tầng phục vụ chuyển đổi số.
Theo cập nhật từ VietnamPlus – Thông tấn xã Việt Nam
Với 14 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…
Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.
