6.219 vụ tấn công mạng từ đầu năm đến nay

Những năm gần đây, trên thế giới xảy ra nhiều vụ rò rỉ dữ liệu. Cụ thể, tháng 11-2018, lỗ hổng trên Google+ khiến thông tin của 52,5 triệu thành viên bị lộ. Theo báo cáo “Global Data Leakage Report, quý I-2018” của InfoWatch Analytical Center, trong 6 tháng đầu năm 2018, hệ thống InfoWatch ghi nhận 1.039 vụ thất thoát, rò rỉ dữ liệu được các tổ chức, cá nhân công bố (tăng 12% so với cùng kỳ năm 2017); 2,39 tỷ hồ sơ bị rò rỉ dữ liệu, gồm các thông tin cá nhân, số bảo hiểm xã hội, thẻ tín dụng và một số thông tin khác...

Cùng mối lo chung với các nước trên thế giới, Việt Nam cũng đang phải đối mặt với những nguy cơ về lộ lọt, rò rỉ thông tin dữ liệu rất lớn. Theo Thiếu tá Lương Xuân Thắng, Phó trưởng Phòng ATTT, Cục Công nghệ thông tin (Bộ Công an): Khảo sát của Công ty phần mềm Mỹ Symantec đối với các doanh nghiệp Việt Nam cho thấy có đến 94% doanh nghiệp bị rò rỉ dữ liệu. Cuối năm 2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn số 442/VNCERT-ĐPƯC về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên tới 41GB). Trong đó, có 437.644 tài khoản email (930 tài khoản email của cơ quan Nhà nước ".gov.vn"). Vào tháng 10-2018, hacker (người xâm nhập vào hệ thống máy tính) có tên Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) và để lại thông báo bán 275.000 thông tin khách hàng…

Các đơn vị tham gia diễn tập quốc gia ứng cứu sự cố an toàn thông tin mạng năm 2019.

Tấn công mạng đang ngày càng thay đổi nhanh chóng với những thủ đoạn tấn công mới, tinh vi hơn, quy mô lớn hơn. Theo thống kê của VNCERT, tính từ đầu năm đến nay, số lượng sự cố tấn công mạng vào các website nước ta là 6.219 vụ. Bên cạnh đó, hằng ngày có khoảng 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma.

Chia sẻ về nguyên nhân gây rò rỉ dữ liệu, ông Nguyễn Trọng Đường, Giám đốc VNCERT giải thích: "Có thể do quy trình quản lý, quy định về BMTT không chặt chẽ. Ngoài ra, còn do nhân viên vi phạm quy trình gây rò rỉ, nhân viên cũ quay lại ăn cắp dữ liệu hoặc hệ thống bị tin tặc tấn công...". Trong khi đó, Thiếu tá Lương Xuân Thắng cho rằng: "80% rò rỉ dữ liệu là do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào các ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu ATTT".

Cũng theo phân tích của đại diện Cục Công nghệ thông tin (Bộ Công an), các nguy cơ dẫn đến rò rỉ thông tin, dữ liệu của các cơ quan, tổ chức có thể kể đến, như: Soạn thảo văn bản có nội dung bí mật trên các máy tính có kết nối internet; sao chép dữ liệu có nội dung bí mật vào các USB không bảo mật; gửi tài liệu có nội dung bí mật qua thư điện tử; máy tính tồn tại lỗ hổng bảo mật, tồn tại nhiều virus, phần mềm độc hại đánh cắp dữ liệu và tán phát trên mạng...

Xây dựng quy trình bảo mật thông tin chặt chẽ

Để xử lý rò rỉ thông tin, hạn chế những tổn thất cho các cá nhân và tổ chức, ông Lương Xuân Thắng gợi ý, phải loại bỏ cơ bản nguyên nhân gây rò rỉ dữ liệu trong các hệ thống thông tin quan trọng.

Các chuyên gia công nghệ cho rằng, cần rà soát và phân loại các dữ liệu quan trọng, giám sát truy cập và hoạt động của người dùng. Các cơ quan, tổ chức, đơn vị cần xây dựng quy trình BMTT chặt chẽ, như giám sát nội dung, mã hóa dữ liệu, đồng thời nâng cao kỷ cương, kỷ luật tại các đơn vị về BMTT. Đặc biệt, các chuyên gia lưu ý, tấn công mạng gây rò rỉ thông tin thường có nguồn gốc xuyên biên giới nên việc liên kết các đội phòng, chống tấn công mạng trong và ngoài nước rất quan trọng. Do đó, cần tổ chức các cuộc diễn tập xử lý sự cố ATTT có sự tham gia của các cơ quan, đơn vị trong nước để đưa ra cơ chế tốt nhất trong quy trình xử lý rò rỉ thông tin nhằm sẵn sàng ứng phó khi sự cố xảy ra trên quy mô lớn. Ngoài ra, tăng cường phối hợp với quốc tế về trao đổi thông tin, chia sẻ kinh nghiệm, quy trình đào tạo huấn luyện nguồn nhân lực trong lĩnh vực an ninh mạng. Bên cạnh đó, tăng cường quan hệ với các quốc gia, tổ chức quốc tế thông qua con đường ngoại giao để phối hợp xử lý những thông tin được cung cấp theo dịch vụ xuyên biên giới từ máy chủ của nước ngoài có vi phạm pháp luật Việt Nam. Việc tuyên truyền, nâng cao nhận thức về bảo đảm an ninh mạng, nâng cao kỹ năng tuân thủ quy trình sử dụng thiết bị công nghệ thông tin cho người dùng, giúp người dùng nhận diện các nguy cơ tấn công mạng là vô cùng cần thiết.

Nguồn: qdnd.vn