Thứ Hai, 11 tháng 11, 2024

SỰ CỐ TẤN CÔNG MẠNG VÀO CÁC HỆ THỐNG TẠI VIỆT NAM GIẢM HƠN 57%

 Số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố được Bộ Thông tin và Truyền thông (TT&TT) ghi nhận, cảnh báo và hướng dẫn xử lý trong 10 tháng đầu năm nay là 4.483, giảm tới 57,4% so với cùng kỳ năm ngoái.

Sự cố tấn công mạng vào hệ thống tại Việt Nam liên tục giảm

 

Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10 là 204, giảm 18,4% so với tháng trước đó và giảm 79,8% so với cùng kỳ năm 2023.

 

Như vậy, 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và giảm tiếp còn 204 sự cố trong tháng 10. 

 

Lũy kế từ đầu năm 2024 đến hết tháng 10, số sự cố tấn công mạng vào các hệ thống tại Việt Nam là 4.483, giảm hơn 57% so với 10 tháng đầu năm 2023 (10.513 sự cố).

 

Chiều hướng giảm các cuộc tấn công mạng gây ra sự cố vào hệ thống thông tin tại Việt Nam, theo các chuyên gia, đã phần nào cho thấy sự bước chuyển biến trong nhận thức và hành động của các tổ chức, doanh nghiệp tại Việt Nam về sự cần thiết phải đảm bảo an toàn cho các hệ thống thông tin.

 

Trong chia sẻ tại CIO CSO Summit 2024 mới đây, bà Triệu Thị Thu Lan, chuyên gia của KPMG Việt Nam cho hay, qua các sự cố tấn công mạng vào một số đơn vị tại Việt Nam, đến nay nhiều doanh nghiệp, tổ chức trong nước đã nâng mức độ ưu tiên với vấn đề an toàn, bảo mật thông tin lên cao nhiều so với trước.

 

3 giải pháp để các đơn vị chủ động ứng phó với rủi ro

 

Mặc dù số lượng sự cố tấn công mạng vào hệ thống tại Việt Nam giảm, song mức độ tinh vi, nguy hiểm của các chiến dịch tấn công được nhận định là ngày càng có xu hướng gia tăng.

 

Thực tế, các tháng đầu năm nay, không gian mạng Việt Nam cũng đã chứng kiến hệ thống thông tin quan trọng, chứa nhiều dữ liệu của các doanh nghiệp, tổ chức hoạt động trong các lĩnh vực trọng yếu như viễn thông, năng lượng, chứng khoán, logistics bị tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware.

 

Các sự cố tấn công ransomware vào các đơn vị tại Việt Nam đã gây ảnh hưởng nghiêm trọng đến hoạt động, tổn thất về kinh tế và uy tín của doanh nghiệp, tổ chức.

 

Theo đại diện Cục An toàn thông tin, đây là lời cảnh báo khi tội phạm mạng quốc tế ngày càng quan tâm đến các doanh nghiệp Việt Nam.

 

Đại diện Cục An toàn thông tin cũng nhấn mạnh rằng, trong bối cảnh các mối đe dọa an toàn thông tin mạng liên tục phát triển, gia tăng trên không gian mạng, các cơ quan, tổ chức và doanh nghiệp phải luôn cảnh giác và không ngừng cải thiện năng lực an toàn thông tin, khả năng phòng, chống các mối đe dọa.

 

Để chủ động ứng phó với nguy cơ, rủi ro an toàn thông tin, 3 nhóm giải pháp Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần quan tâm triển khai gồm: Có kế hoạch ứng phó tốt, đầu tư đúng mức cho an toàn thông tin và thực hành thường xuyên các phương án ứng phó.

 

Cụ thể, các đơn vị cần xây dựng kế hoạch toàn diện về an toàn thông tin cho tổ chức doanh nghiệp mình, bao gồm từ các biện pháp giám sát, phát hiện đến bảo vệ, phản ứng nhanh, phục hồi hệ thống sau sự cố.

 

Kế hoạch cần được xây dựng dựa trên việc tuân thủ nghiêm túc các quy định của pháp luật về an toàn thông tin, các quy trình khi xảy ra sự cố tấn công mạng để đảm bảo hoạt động ứng cứu sự cố hiệu quả, cũng như 6 giải pháp trọng tâm Bộ TT&TT đã hướng dẫn.

 

“Trong đó, cần đặc biệt quan tâm tới giải pháp sao lưu dữ liệu ngoại tuyến - offline và triển khai giải pháp để phục hồi nhanh khi hệ thống thông tin gặp sự cố trong vòng 24 tiếng. Kế hoạch cũng cần quán triệt, áp dụng nguyên tắc, hệ thống chưa được kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng”, đại diện Cục An toàn thông tin lưu ý thêm.

 

Song song đó, đầu tư cho an toàn thông tin, gồm cả đầu tư công cụ và các chi phí thường xuyên về an toàn thông tin, được khuyến nghị cần chiếm 10% tổng chi cho CNTT, c.h.u.y.ể.n đ.ổ.i s.ố của đơn vị.

 

Đồng thời, cần rèn luyện đội ngũ thường xuyên, định kỳ kiểm tra, đánh giá an toàn thông tin và tổ chức diễn tập an toàn thông tin thực chiến để phát hiện các lỗ hổng bảo mật tồn tại trong hệ thống thông tin./.

Không có nhận xét nào:

Đăng nhận xét