Hơn 83.000 máy tính dính mã độc tống tiền, 556 website chính phủ và giáo dục bị tấn công mạng… là những con số đáng báo động về thực trạng an toàn thông tin mạng tại Việt Nam trong năm 2023.

556 website chính phủ và giáo dục bị tấn công mạng  第1张

Theo bà Võ Thị Trung Trinh - phó giám đốc Sở Thông tin và Truyền thông TP.HCM, TP đang chuyển đổi số mạnh mẽ trên mọi lĩnh vực, nên công tác bảo đảm an toàn thông tin mạng là vô cùng quan trọng - Ảnh: ĐỨC THIỆN

Thực trạng mã độc tống tiền và tấn công mạng nêu trên được các chuyên gia đưa ra tại chương trình “Diễn tập an toàn thông tin mạng TP.HCM 2023” do Sở Thông tin và Truyền thông TP.HCM chủ trì, khai mạc sáng 26-12.

Bên cạnh các con số đáng báo động nêu trên, ông Trịnh Ngọc Minh - phó chủ tịch chi hội phía Nam của Hiệp hội An toàn thông tin Việt Nam (VNISA) - cho biết lũy kế đến tháng 12-2023 đã có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022.

Theo ông Minh, tại Việt Nam có 3 hình thức tấn công chính là: lừa đảo (phising), lỗ hổng từ các nền tảng và lỗi bảo mật từ các website. Các tổ chức, doanh nghiệp thuộc các lĩnh vực y tế, tài chính, bán lẻ trở thành mục tiêu chủ yếu của những kẻ tấn công mạng.

  • 67% doanh nghiệp đã bị mã độc tống tiền tấn công

  • Google cảnh báo mã độc tống tiền là hiểm họa với doanh nghiệp Việt

  • Dính mã độc tống tiền? Đã có “người đàm phán”

Chính vì vậy, ông Nguyễn Hữu Nguyên - Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - cho rằng việc diễn tập thực chiến không gian mạng có ý nghĩa rất quan trọng để nâng cao năng lực bảo vệ an toàn thông tin của các cá nhân, tổ chức.

Theo ông Nguyên, trong năm 2023, Việt Nam đã triển khai 3 cuộc diễn tập an toàn thông tin mạng có quy mô quốc gia và đã phát hiện 400 lỗ hổng trong hệ thống để kịp thời sửa chữa, khắc phục.

Còn theo bà Võ Thị Trung Trinh - phó giám đốc Sở Thông tin và Truyền thông TP.HCM, TP đang triển khai mạnh mẽ việc chuyển đổi số với các hoạt động của chính quyền, doanh nghiệp và người dân đều thực hiện trên môi trường kỹ thuật số.

“Do đó, việc đảm bảo an toàn thông tin mạng có ý nghĩa rất quan trọng để củng cố niềm tin của mọi người, cũng như đóng vai trò rất quan trọng để đẩy nhanh việc chuyển đổi số tại TP.HCM”, bà Trinh nhấn mạnh.

Diễn tập phòng chống tấn công mạng trong 4 ngày

Theo ban tổ chức, chương trình diễn tập sẽ diễn ra liên tục từ ngày 26 đến 29-12, với cả hình thức thực chiến song song diễn tập có kịch bản. Cụ thể, đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống Tổng hợp thông tin kinh tế xã hội và Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TP.HCM.

Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin. Điều này đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa.

Đối với việc diễn tập có kịch bản sẽ chia thành 3 loại: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; Tác chiến phòng ngừa thực thi mã độc từ xa; Tác chiến phòng ngừa tấn công qua các điểm truy nhập WiFi.