an toàn thông tin mạng

Dịp nghỉ lễ 30/4 và 1/5, Bộ TT&TT đề nghị các đơn vị tăng cường biện pháp bảo đảm an toàn thông tin mạng với những hệ thống thông tin quan trọng, hệ thống chứa dữ liệu cá nhân và các nền tảng phục vụ chuyển đổi số quốc gia.

Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp có sử dụng Windows về 10 lỗ hổng ảnh hưởng mức cao và nghiêm trọng tồn tại trong những sản phẩm của Microsoft.

Nhấn mạnh tầm quan trọng của ứng cứu sự cố chủ động, đại diện VNCERT/CC cho rằng, đã đến lúc các cơ quan, tổ chức, doanh nghiệp cần chủ động truy tìm để phát hiện sớm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hệ thống.

Hiện tỷ lệ người dùng Internet tại Việt Nam có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng còn dưới 20%. Bộ TT&TT đặt mục tiêu đưa tỷ lệ này đạt 50% trong năm nay.

Không chỉ tấn công các website “.gov.vn” của cơ quan nhà nước, theo thống kê sơ bộ của NCS, có gần 170 trang về giáo dục có tên miền “.edu.vn” cũng bị tấn công, chèn nội dung liên quan đến quảng cáo cá độ, cờ bạc.

Thời gian tới, Cục An toàn thông tin sẽ rà soát diện rộng liên tục để xử lý, không tái diễn tình trạng các website “.gov.vn” của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Theo Bộ TT&TT, trong tháng 3/2023, đã phát hiện và chuyển cơ quan chức năng điều tra, xử lý 8 vụ việc sử dụng trạm phát sóng BTS giả để phát tán tin nhắn rác, quảng cáo hay giả mạo nhằm lừa đảo người dân.

Nghiên cứu mới của Fortinet cho thấy, rủi ro về an ninh mạng ngày càng leo thang do tình trạng thiếu hụt nhân sự. Số lượng tổ chức, doanh nghiệp phải đối mặt với 5 vụ vi phạm an ninh trong 1 năm đã tăng tới 53%.

Tại Việt Nam, Bkav ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng phần mềm 3CXDesktopApp của Công ty 3CX (Mỹ), trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.

Theo các chuyên gia, tội phạm mạng đang có sự chuyển hướng một phần tấn công sang phía người dân, với các vụ tấn công bằng mã độc, các cuộc tấn công mạo danh hay thậm chí là những chiến dịch phát tán tin nhắn brandname giả mạo.

Trong các tháng đầu năm nay, tấn công lừa đảo có xu hướng gia tăng. Theo ghi nhận của dự án Chống lừa đảo, trong gần 3 tháng qua, đã phát hiện tới 3.271 trang web lừa đảo người dùng Việt Nam.

Theo chuyên gia HPE Việt Nam, thiệt hại lớn hơn cả với doanh nghiệp khi bị tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware chính là bị gián đoạn, dừng nghiệp vụ kinh doanh. Con số này ước tính trung bình khoảng 21 ngày.

Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khẳng định, các đối tượng không thể xâm nhập, đánh cắp dữ liệu trên điện thoại người dùng nếu chỉ gọi điện từ số lạ.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Theo chuyên gia bảo mật Vũ Ngọc Sơn, một điểm mới của Nghị định bảo vệ dữ liệu cá nhân so với các văn bản trước đó là người dùng, những chủ thể dữ liệu, giữ vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân của mình.

Theo các chuyên gia, hạn chế trong nhận thức đảm bảo an toàn thông tin của phụ huynh và các trường là một trong những nguyên nhân dẫn đến lộ lọt thông tin về học sinh cho đối tượng xấu tận dụng để lừa đảo.

Để tránh các mối nguy hại tiềm tàng mà ChatGPT có thể tạo ra, một trong những việc chuyên gia Bkav khuyến cáo người dùng là nâng cao nhận thức của bản thân và những người xung quanh.

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng lưu ý các doanh nghiệp thành viên VNISA về xu hướng cung cấp an toàn thông tin giống như dịch vụ điện, nước, dùng bao nhiêu trả tiền bấy nhiêu.

Thống kê cho thấy hơn 40% trẻ em cảm thấy không an toàn khi sử dụng Internet, 70% có trải nghiệm không mong muốn trên mạng. Do đó, rất cần tạo dựng môi trường Internet an toàn trong trường học với sự hỗ trợ của giải pháp công nghệ.

Đại diện Cục An toàn thông tin, Bộ TT&TT cho hay, theo thống kê, 91% cuộc tấn công mạng khởi nguồn bằng thư điện tử lừa đảo và hơn 80% sự cố mất an toàn thông tin do người dùng thiếu nhận thức và kỹ năng tự bảo vệ.