(CHG) Rất nhiều doanh nghiệp đã nhận ra tầm quan trọng của an ninh mạng và mối đe dọa mà các cuộc tấn công mạng gây ra. Công ty công nghệ An ninh mạng Quốc gia Việt Nam (NCS) dự báo, trong năm 2023, sẽ gia tăng các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu, được hình thành trong quá trình chuyển đổi số. Do đó các doanh nghiệp cần đạt tiêu chuẩn công nghệ thông tin để bảo vệ an ninh mạng.
Cần bảo vệ an ninh mạng cho doanh nghiệp. Ảnh minh hoạ.
Mỗi tháng Việt Nam "hứng chịu" hơn 1.000 cuộc tấn công mạng
Trong 9 tháng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp trên cả nước xử lý 9.519 cuộc tấn công mạng, trung bình mỗi tháng có gần 1.060 cuộc tấn công mạng, gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Theo số liệu mới nhất từ Kaspersky (hãng sản xuất và phân phối phần mềm bảo mật lớn và nổi tiếng trên thế giới) có đến 26,36% nỗ lực lừa đảo tại Việt Nam liên quan đến tài chính. Mục đích là nhằm vào ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến.
Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được hãng bảo mật phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính. Do các giao dịch trực tuyến tại Việt Nam đang ngày càng gia tăng, các vụ lừa đảo mạo danh hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal... cũng phát triển theo.
Bên cạnh đó, xu hướng lừa đảo nhắm vào các cửa hàng trực tuyến ngày một tăng theo, chiếm khoảng 30% trong số những trường hợp lừa đảo tài chính. Các lừa đảo liên quan đến ngân hàng chiếm 6,46% trong tổng số trường hợp lừa đảo. Hầu hết ngân hàng lớn tại Việt Nam đều bị mạo danh website, kẻ xấu thiết kế một trang web có giao diện giống với trang chính thức, nhằm đánh lừa người dùng để đánh cắp thông tin ngân hàng.
Ông Yeo Siang Tiong – Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Mục tiêu chính của tội phạm mạng là tiền, vì vậy, điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng. Chúng tôi kêu gọi tất cả các công ty fintech triển khai phương pháp tiếp cận bảo mật, theo thiết kế trong hệ thống của họ và liên tục cung cấp kiến thức chủ động cho người dùng trong giai đoạn này, khi các cuộc tấn công lừa đảo tiếp tục phát triển một cách mạnh mẽ”.
Số liệu của Kaspersky được xác định từ dữ liệu ẩn danh dựa trên việc xác định các thành phần trong hệ thống chống lừa đảo Anti-Phishing của họ trên máy tính người dùng. Thành phần này xác định tất cả các trang web với nội dung lừa đảo, mà người dùng đã cố gắng truy cập thông qua liên kết trong email hoặc trên web, miễn là liên kết đến các trang này nằm trong cơ sở dữ liệu của Kaspersky.
Chuyên gia thuộc Công ty an ninh mạng Fortinet cho rằng, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng hacker nhắm đến.
Những cuộc tấn công bằng mã độc tống tiền vào công nghệ vận hành (OT - phần cứng và phần mềm được dùng để vận hành các hệ thống điều khiển công nghiệp) đang gia tăng, nhất là khi xu hướng hợp nhất mạng IT và OT phổ biến hơn, cùng với việc phát triển các bộ công cụ tấn công trái phép có sẵn trên web đen.
Trong 2 năm qua, số lượng mục tiêu tấn công liên quan tới công nghệ vận hành và cơ sở hạ tầng thiết yếu đã tăng lên. Một số cuộc tấn công thậm chí nhắm mục tiêu vào các hệ thống OT bằng cách giành quyền truy cập, thông qua kết nối mạng gia đình đã bị xâm phạm và thiết bị của nhân viên làm việc từ xa.
Nhằm giảm thiểu ảnh hưởng của các cuộc tấn công mạng vào lĩnh vực công nghệ vận hành, chuyên gia Fortinet Việt Nam khuyến nghị các doanh nghiệp cần chú ý rằng hạ tầng mạng OT hết sức phức tạp gồm hàng trăm cảm biến, PCL (bộ điều khiển logic có thể lập trình được), HMI (thiết bị giao tiếp giữa người điều hành thiết kế với máy móc)... đến từ nhiều nhà cung cấp khác nhau.
Điều này dẫn đến khó khăn trong việc hiển thị các thành phần trong hạ tầng mạng, đồng thời đội ngũ vận hành an ninh thông tin cũng bị quá tải. Vì thế, doanh nghiệp nên triển khai giải pháp bảo mật có tính hiển thị các thành phần trong hạ tầng mạng; lựa chọn nhà cung cấp chính các thành phần bảo mật để hỗ trợ việc quản trị tập trung, đồng thời hỗ trợ API tích hợp mở rộng với giải pháp của những nhà cung cấp khác.
Cùng với đó, các doanh nghiệp hoạt động trong lĩnh vực công nghệ vận hành cần triển khai các giải pháp phát hiện hành vi bất thường trong hạ tầng mạng OT, phản ứng nhanh chóng với những mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro.
Đồng thời, định kỳ thực hiện các bài kiểm thử để phát hiện lỗ hổng trong hệ thống mạng OT, nhanh chóng cập nhật bản vá cho máy chủ, ứng dụng. Đặc biệt, cần nâng cao trình độ nhận thức an toàn thông tin cho người dùng của doanh nghiệp.
Cần áp dụng các công nghệ thông tin bảo vệ an ninh cho doanh nghiệp
Theo ý kiến của các chuyên gia, năm 2022 chứng kiến sự bùng phát của các hình thức lừa đảo, chiếm đoạt tiền của người dùng. Các hình thức lừa đảo tuy không mới, nhưng số lượng người bị lừa ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng.
Qua phân tích, các chuyên gia an ninh mạng đã chỉ ra 3 hình thức tấn công phổ biến nhất là tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng, tấn công qua lỗ hổng của các nền tảng dịch vụ và tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.
Các điểm yếu lớn khiến các máy chủ dữ liệu tại Việt Nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Tin tặc thường tấn công dò mật khẩu, sau đó cài mã độc, mã hóa dữ liệu để tống tiền.
Vấn đề lộ lọt dữ liệu người dùng đang diễn ra tràn lan, báo động tình trạng mất an toàn an ninh dữ liệu. Dự báo năm 2023, các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới, sau khi các cơ quan quản lý siết chặt các biện pháp bảo vệ người dùng.
Năm 2023 cũng sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của mã độc đào tiền ảo. Ngoài ra, các chuyên gia cũng dự báo, mã độc mã hóa dữ liệu tống tiền sẽ tấn công hệ thống máy chủ. Tuy nhiên, việc này cũng ảnh hưởng không nhỏ tới người sử dụng.
Để hỗ trợ giải quyết vấn đề an ninh mạng, hai tiêu chuẩn quốc tế là ISO/IEC 15408 và ISO/IEC 18045 cho công nghệ thông tin đã ra đời.
Theo Miguel Banon, chuyên gia đánh giá và chứng nhận an ninh mạng, đồng thời là người điều hành nhóm công tác chịu trách nhiệm đánh giá, thử nghiệm và thông số ký thuật bảo mật do ISO và Ủy ban Kỹ thuật Điện quốc tế (IEC) đứng đầu, hai tiêu chuẩn này không thể tách rời. Trong khi ISO/IEC 15408 xác định các tiêu chí đánh giá về bảo mật công nghệ thông tin, thì ISO/IEC 18405 bổ sung cho tiêu chuẩn này, xác định phương pháp đánh giá bảo mật công nghệ thông tin.
Gần đây, các tiêu chuẩn này đã được sửa đổi để đáp ứng nhu cầu mới và phức tạp của thời đại. Nhóm làm việc tập trung vào đảm bảo công nghệ, chứng nhận thử nghiệm và phát triển các tiêu chuẩn để đảm bảo bản thân công nghệ được an toàn. Giải pháp phần lớn dựa trên cách tiếp cận này, các tiêu chuẩn cũng giúp quản lý thông tin và có cách tiếp cận toàn diện. Tuy nhiên, tính bảo mật của công nghệ vẫn là khía cạnh cơ bản.
Dựa trên ISO/IEC 15408, một chương trình chứng nhận toàn châu Âu về độ an toàn của sản phẩm sẽ được triển khai. Việc tuân thủ ISO/IEC 15408 yêu cầu mức độ trưởng thành cao và khả năng chống tấn công ở mức độ cao. Một hachker sẽ có xu hướng tìm kiếm liên kết yếu nhất trong chuỗi và hiện tại con đường dễ dàng nhất là thông qua các sản phẩm chưa được chứng nhận theo tiêu chuẩn này.
Ảnh minh hoạ.
Việt Nam hứng chịu nhiều cuộc tấn công an ninh mạng trong thời gian qua, nhất là lĩnh vực tài chính. Mặc dù lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào cơ quan, tổ chức, doanh nghiệp nhằm mục đích thực hiện hành động phi pháp. Song tại Việt Nam vẫn còn nhiều doanh nghiệp chưa quan tâm đến vấn đề này.
Để hỗ trợ các cơ quan, tổ chức, doanh nghiệp phát hiện sớm, đề phòng lỗ hổng nghiêm trọng trước nguy cơ bị tấn công ngay lập tức, Cục An toàn thông tin sẽ cập nhật cảnh báo những lỗ hổng nguy hiểm, hoặc có mức độ ảnh hưởng lớn diện rộng. Bên cạnh đó, Cục An toàn thông tin cũng xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.
Các lĩnh vực, sẵn sàng hỗ trợ các đơn vị trong mạng lưới và đội ứng cứu sự cố an toàn thông tin mạng của Bộ Thông tin và Truyền thông, xây dựng và ban hành hướng dẫn, quy trình thực hiện hoạt động diễn tập và hỗ trợ các đơn vị tổ chức diễn tập thực chiến.
Vừa qua, Bộ Thông tin và Truyền thông đã sửa đổi, bổ sung Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2018/NĐ-CP ngày 01/7/2016 của Chính phủ, về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư sửa đổi, bổ sung Thông tư số 13/2018/TT-BTTTT ngày 15/10/2018 của Bộ trưởng Bộ Thông tin và Truyền thông quy định Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp giấy phép nhập khẩu sản phẩm an toàn thông tin mạng. Hy vọng, đây là những công cụ kỹ thuật cũng như các căn cứ pháp lý hữu hiệu, giúp cho hoạt động của hệ thống mạng cũng nhưng các trang web của các cơ quan, tổ chức, doanh nghiệp hoạt động được đảm bảo an toàn, trước các mối nguy hại của các loại tội phạm an ninh mạng.
1
Bình Định: Tập trung triển khai Kế hoạch 888 của Tổng cục Quản lý thị trường
(CHG) - Với mục tiêu hướng đến không có “vùng cấm” trong công tác đấu tranh phòng chống hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng xâm phạm quyền sở hữu trí tuệ, trong 9 tháng đầu năm 2024, Cục Quản lý thị trường tỉnh Bình Định đã triển khai thực hiện có hiệu quả Kế hoạch đấu tranh, phòng chống hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng xâm phạm quyền sở hữu trí tuệ (Kế hoạch 888) trên địa bàn quản lý, góp phần giữ vững ổn định thị trường tại địa phương.
Xem chi tiết