TTO - Trong một tháng, các hệ thống thông tin tại Việt Nam gánh chịu gần 1.000 cuộc tấn công mạng gây ra sự cố. Nguy cơ bị tấn công chủ yếu do lỗ hổng bảo mật.
Các tổ chức, doanh nghiệp Việt Nam bị đánh giá là còn thờ ơ, chưa quyết liệt thực hiện các biện pháp ngăn ngừa nguy cơ bị tấn công mạng qua các lỗ hổng bảo mật
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: Số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đang gia tăng.
Cụ thể, trong tháng 9-2022, có 988 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519. Như vậy, trung bình trong 9 tháng đầu năm 2022, mỗi tháng có gần 1.060 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Theo ghi nhận của NCSC, số cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam trong tháng 9 đã tăng 8,9% so với tháng 8-2022 và tăng 19,9% so với cùng kỳ tháng 9-2021.
Thống kê của NCSC cũng cho thấy, trong quý 3-2022, hệ thống kỹ thuật của trung tâm này đã ghi nhận, cảnh báo và hướng dẫn xử lý số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tăng 15,5% so với quý 3-2021.
Đặc biệt, NCSC cảnh báo: lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào cơ quan, tổ chức, doanh nghiệp. "Song tại Việt Nam vẫn còn nhiều đơn vị chưa thực sự quan tâm mỗi khi các cơ quan chức năng có cảnh báo về các lỗ hổng ảnh hưởng mức cao và nghiêm trọng" - đại diện NCSC nhấn mạnh.Theo thống kê, trên thế giới mỗi giây có tới 900 cuộc tấn công mạng và 5 mã độc mới sinh ra, mỗi ngày phát hiện tới 40 điểm yếu lỗ hổng mới. Tại Việt Nam, thống kê của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng thuộc Ban Cơ yếu Chính phủ cho thấy, nguyên nhân chủ yếu, chiếm tỉ lệ lớn hơn cả trong các cuộc tấn công mạng vào các hệ thống mạng công nghệ thông tin trọng yếu tại Việt Nam năm 2021 và nửa đầu năm 2022, chính là tấn công khai thác lỗ hổng bảo mật.
"Thế nhưng, trên thực tế, nhiều cơ quan, doanh nghiệp mỗi khi nhận được cảnh báo còn "thờ ơ", chưa nghiêm túc thực hiện các biện pháp được khuyến nghị để rà soát, kiểm tra và ngăn ngừa nguy cơ bị tấn công mạng qua các lỗ hổng bảo mật" - các chuyên gia của NCSC đánh giá.
Theo phân tích của các chuyên gia NCSC, có nhiều nguyên nhân gây ra lỗ hổng bảo mật. Ngoài nguyên nhân do lỗi của hệ thống, sự yếu kém của người sử dụng và quản trị hệ thống cũng là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin."Bởi vậy, mỗi cơ quan, tổ chức cần định kỳ rà quét lỗ hổng bảo mật và có kế hoạch ứng phó sự cố tấn công mạng.Ngoài ra, để tránh rủi ro phải chịu thiệt hại do các lỗ hổng bảo mật gây ra, bên cạnh việc giám sát phát hiện sớm dấu hiệu tấn công mạng, các cơ quan, tổ chức, doanh nghiệp còn cần chú trọng hơn vào công tác đánh giá an toàn thông tin.Các đơn vị phải xem việc tự đánh giá và thuê các đơn vị chuyên nghiệp đánh giá là một phần quan trọng trong hoạt động thường xuyên" - các chuyên gia bảo mật của NCSC khuyến cáo.Người làm việc từ xa tại Việt Nam bị tấn công mạng nhiều nhất Đông Nam Á
T. HÀ