Năm 2023: Số vụ tấn công mạng nhắm vào các hệ thống tại Việt Nam tăng 9,5%
Lượt xem: 224
CTTĐT - Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 và dự báo năm 2024 của công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS) mới công bố, năm 2023 số vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.
anh tin bai

Lào Cai tích cực tham gia diễn tập quốc tế ACID 2023, nhằm tăng cường đảm bảo an toàn an ninh mạng cho toàn bộ hệ thống chính trị trên địa bàn tỉnh.

Gần 14.000 vụ tấn công mạng

Theo báo cáo, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Đặc biệt, trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án CNTT cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.

Các chuyên gia NCS chỉ ra top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023 lần lượt là con người, lỗ hổng nền tảng và lỗ hổng website. Trong đó, tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Theo đó, Hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.

Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê của NCS, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.

Giải pháp để phòng tránh tấn công mạng

Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng. Triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Hằng Nguyễn
  • PS ĐẦU TƯ PHÁT TRIỂN HẠ TẦNG KINH TẾ - XÃ HỘI TRONG XÂY DỰNG NÔNG THÔN MỚI LÀO CAI 2024
    (25/06/2024)
  • GIỚI THIỆU LÀO CAI
    (20/07/2023)
  • XÚC TIẾN THƯƠNG MẠI
    (20/07/2023)
  • PS Chuyển đổi số trong xây dựng nông thôn mới ở Lào Cai năm 2022
    (22/12/2022)
  • PS XÃ NGHÈO NỖ LỰC THỰC HIỆN CHƯƠNG TRÌNH XÂY DỰNG NÔNG THÔN MỚI
    (15/12/2022)
1 2 3 4 
Đăng nhập
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1