Tại hội nghị CIO CSO Summit 2023 sáng 22/11 tại Hà Nội, ông Nguyễn Sơn Hải, Giám đốc điều hành An ninh mạng Viettel (VCS), cho biết các doanh nghiệp vẫn thường xuyên nhận được báo cáo từ bộ phận An toàn thông tin cho biết không bị ảnh hưởng. tấn công.
“Tuy nhiên, nhiều người trong số họ đã bị tấn công mà không hề hay biết”, ông nói.
Dẫn báo cáo từ VCS Threat Intelligence – hệ thống thu thập thông tin từ nhiều nguồn trên Internet, bao gồm cả nguồn công khai và cộng đồng ngầm, ông Hải cho biết hàng chục triệu tài khoản người dùng và hồ sơ dữ liệu đã bị hack. hack hoặc bán hàng trực tuyến. Ngoài ra, ít nhất 300 GB dữ liệu của các tổ chức đã bị ransomware tấn công kể từ đầu năm.
Ông Nguyễn Sơn Hải chia sẻ tại hội nghị. Hình chụp: Quỳnh Bùi
Liên quan đến gian lận tài chính, hệ thống của VCS cũng phát hiện hơn 5.800 tên miền mạo danh dùng để đánh cắp, chiếm đoạt tài khoản, lấy tiền của người dùng. Đặc biệt, toàn bộ ngân hàng tại Việt Nam, 5 ví điện tử và một số doanh nghiệp sản xuất, bán lẻ đều bị mạo danh.
Một hình thức tấn công khác là tấn công từ chối dịch vụ (DDoS) cũng đang phát triển mạnh. Thống kê từ hệ thống Anti-DDoS cho thấy có hơn 111.000 cuộc tấn công với băng thông lớn hơn 1 Gbps, gần 7.000 cuộc tấn công với băng thông lớn hơn 5 Gbps. “Với các đường truyền kinh doanh thường dưới 1 Gbps, các cuộc tấn công này gây gián đoạn dịch vụ do khách hàng không thể truy cập”, ông Hải nói.
Báo cáo cũng cho thấy hơn 9,7 nghìn cuộc tấn công DDoS diễn ra với thời lượng hơn 15 phút. Tổng cộng, hình thức này gây gián đoạn ít nhất 2,4 triệu phút cho hệ thống CNTT tại Việt Nam.
Theo đại diện VCS, DDoS hay mã độc vẫn được cung cấp dưới dạng dịch vụ. Kẻ trộm chỉ cần bỏ ra khoảng 20 USD để thuê người tấn công doanh nghiệp. Ngoài ra, xu hướng chuyển đổi số đưa mọi hoạt động kinh doanh lên Internet và các tác nhân xấu cũng đang dịch chuyển hướng tới các doanh nghiệp vừa và nhỏ. Khi đó, doanh nghiệp Việt Nam sẽ phải đối phó với các tổ chức tội phạm mạng quốc tế bằng đội ngũ hacker có trình độ cao và các tổ chức chuyên nghiệp. Trong khi đó, việc xử lý có thể gặp khó khăn vì các cuộc tấn công được thực hiện tức thời, xuyên biên giới và khó truy tìm.
Các chuyên gia bảo mật gọi đây là “sự bất cân xứng về năng lực bảo mật thông tin”. Trong bối cảnh nhân lực an toàn thông tin trong nước còn thiếu so với nhu cầu, các tổ chức tại Việt Nam nên tìm giải pháp bằng cách lựa chọn một đơn vị chuyên về an toàn thông tin để đồng hành, thay vì chỉ mua giải pháp, phần mềm đơn lẻ.
Tại hội nghị, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách An toàn thông tin – Bộ Thông tin và Truyền thông cho biết, chuyển đổi số mang lại nhiều lợi ích cho người dân, doanh nghiệp nhưng cũng có không ít rủi ro. , thách thức an ninh.
Theo ông, doanh nghiệp cần coi bảo mật thông tin là yêu cầu bắt buộc chứ không phải là yếu tố để lựa chọn, nhất là đối với các đơn vị cung cấp dịch vụ trực tuyến cho người dân. “Nếu không tuân thủ, tổ chức phải chịu trách nhiệm và rủi ro trước pháp luật khi xảy ra sự cố”, ông nói.
Ông Trần Đăng Khoa phát biểu tại hội nghị. Hình chụp: Quỳnh Bùi
Đại diện Cục khuyến cáo khi triển khai bảo mật thông tin, doanh nghiệp cần chú ý cân bằng giữa chi phí và hiệu quả, ưu tiên giải quyết các rủi ro tiềm ẩn hoặc tồn tại trong hệ thống thông tin, đồng thời triển khai cả hệ thống nói chung cũng như từng cá nhân. trong tổ chức. Ngoài ra, ông cũng khuyến nghị ưu tiên sử dụng giải pháp Make in Vietnam vì mỗi thị trường sẽ có những đặc điểm và rủi ro riêng.
Lưu Quý
VI 
EN
Trả lời
Bạn phải đăng nhập để gửi phản hồi.