So với tháng 1, tổng số cuộc tấn công mạng vào các hệ thống trong nước dẫn đến sự cố đã giảm 8,89%. Nguyên nhân giảm, theo phân tích của các chuyên gia Cục An toàn thông tin, là do tháng 2/2022 là tháng nghỉ lễ Tết đầu năm âm lịch 2022, nên Chính phủ và các bộ, ngành địa phương đều nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội. Vì thế, các đối tượng tấn công mạng cũng khó khăn hơn trong việc tấn công, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng cũng như của tổ chức.

Tuy nhiên, nếu tính cả 2 tháng đầu năm nay, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tương đối lớn, lên tới 2.643 sự cố, với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện.

Như vậy, trong 2 tháng đầu năm 2022, tính trung bình mỗi ngày có 44,7 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 1,6 lần so với năm 2021. Trong năm ngoái, số sự cố tấn công mạng mà các hệ thống thông tin trong nước phải hứng chịu mỗi ngày là 26,6.

Chia sẻ tại hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin” vừa được tổ chức ngày 3/3 tại Đà Nẵng, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT chỉ rõ: Chúng ta đang trong thời kỳ mà các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi tổ chức, rộng lớn hơn là đe dọa an ninh quốc gia. Tấn công mạng là một phần trong chiến lược quân sự của các nước.

Trong các cuộc chiến gần đây, tấn công mạng đã được các bên sử dụng đồng thời với các hoạt động tấn công quân sự. Trên thực tế, những người làm trong lĩnh vực an toàn thông tin đều biết rằng các cuộc tấn công mạng vẫn đang hàng phút, hàng giây xuất hiện, kể cả những nơi không có chiến sự.

Năng lực đảm bảo an toàn thông tin của các cơ quan, tổ chức ngày càng cải thiện

Trong trao đổi với ICTnews hồi đầu năm nay về công tác đảm bảo an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, hàng năm, Bộ TT&TT đã tổ chức đánh giá, xếp hạng mức độ sẵn sàng bảo đảm an toàn thông tin của các bộ, ngành, địa phương. Kết quả đánh giá các năm gần đây đều cho thấy những tín hiệu tích cực. Hầu hết các cơ quan, tổ chức được đánh giá đều đã có sự quan tâm ngày càng tốt hơn đến an toàn thông tin, cải thiện qua từng năm. 

“Các doanh nghiệp lớn, đặc biệt là doanh nghiệp công nghệ cũng đã quan tâm cơ bản đến công tác bảo đảm an toàn thông tin. Tuy nhiên, các doanh nghiệp vừa và nhỏ đang thực sự gặp khó khăn trong vấn đề này. Đây là một thách thức không nhỏ do số lượng của các doanh nghiệp này lớn nhưng nguồn lực, kinh phí của doanh nghiệp cho an toàn thông tin lại rất hạn chế. Họ dễ trở thành mục tiêu tấn công mạng dễ bị tổn thương”, đại diện Cục An toàn thông tin nhận định.

Theo Cục An toàn thông tin, hầu hết các cơ quan, tổ chức được đánh  đều đã có sự quan tâm ngày càng tốt hơn đến an toàn thông tin, cải thiện qua từng năm.

Với vai trò cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, một trong những giải pháp được Cục An toàn thông tin chú trọng triển khai trong năm nay là phối hợp, hỗ trợ, hướng dẫn triển khai công tác bảo đảm an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp tuân thủ quy định của pháp luật, nhất là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin cá nhân.

Cùng với đó, đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin cho các nền tảng chuyển đổi số quốc gia và các dịch vụ nền tảng số của doanh nghiệp cung cấp cho người dùng. Đây là các hệ thống thông tin thu thập và lưu trữ, xử lý lượng thông tin cá nhân rất lớn, cần bảo đảm an toàn thông tin ở mức cao.

Trong năm nay, Cục An toàn thông tin cũng sẽ chú trọng bảo đảm an toàn cho người dân trên không gian mạng thông qua hoạt động tuyên truyền nâng cao nhận thức, phổ biến kỹ năng và phổ cập dịch vụ an toàn thông tin mạng cơ bản. Đồng thời, triển khai đánh giá và gán nhãn tín nhiệm mạng cho các websites, các dịch vụ nền tảng số trên không gian mạng để người sử dụng an tâm hơn khi truy cập và sử dụng dịch vụ trên không gian mạng.

Vân Anh

Ngăn chặn 241 sự cố tấn công mạng vào các hệ thống tại Việt Nam dịp nghỉ Tết

Cục An toàn thông tin, Bộ TT&TT cho biết, từ ngày 29/1 đến ngày 5/2, đơn vị này đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Ngày 1/7, Liên minh châu Âu cáo buộc Meta vi phạm Đạo luật DMA do chính sách liên quan đến quảng cáo. Năm 2023, Meta giới thiệu mô hình đăng ký không có quảng cáo cho người dùng Facebook và Instagram tại châu Âu. Theo đó, người dùng trả khoản phí hằng tháng để tránh bị thu thập dữ liệu và sử dụng phiên bản không quảng cáo hoặc phải đồng ý chia sẻ dữ liệu cá nhân với nền tảng nhằm phục vụ quảng cáo nhắm mục tiêu để tiếp tục sử dụng dịch vụ miễn phí.

Tuy nhiên, Ủy ban châu Âu (EC) cho rằng cách tiếp cận này của Meta không có tác dụng. Theo các quan chức châu Âu, DMA không cấm Meta dùng dữ liệu cá nhân của người dùng vì mục đích quảng cáo nếu người dùng đó cho phép, hoặc cấm Meta thu phí. Dù vậy, Meta nên có một phiên bản miễn phí khác, sử dụng ít dữ liệu cá nhân hơn dành cho những người dùng không đồng ý chia sẻ dữ liệu.

Nếu các nhà quản lý EU xác định Meta vi phạm quy tắc cạnh tranh của khối, công ty mẹ Facebook có thể đối mặt với khoản tiền phạt lên tới 10% doanh thu toàn cầu, tương đương 13,5 tỷ USD và lên tới 20% nếu vi phạm nhiều lần.

"Chúng tôi mong muốn có cuộc đối thoại mang tính xây dựng hơn nữa với Ủy ban châu Âu để kết thúc cuộc điều tra này", một phát ngôn viên Meta nói.

Như vậy, Meta trở thành công ty thứ hai bị tố vi phạm Đạo luật DMA của EU sau Apple. Đạo luật này đặt ra các quy tắc mới cho một số hãng công nghệ lớn nhất thế giới và hỗ trợ các cơ quan quản lý giải quyết nhanh chóng các hành vi bị cho là phản cạnh tranh.

Tuần trước, EC cáo buộc Apple đã không tuân thủ Đạo luật DMA khi ngăn cấm các nhà phát triển ứng dụng hướng dẫn khách hàng mua hàng bằng các cách khác nhau.

Các cáo buộc, mà EU gọi là những phát hiện sơ bộ, không nhất thiết đồng nghĩa cuối cùng Meta sẽ bị phát hiện phạm luật. Meta sẽ có cơ hội kiểm tra và phản hồi chúng lên ủy ban. Ủy ban sẽ kết thúc cuộc điều tra Meta vào cuối tháng 3 năm sau.

(Theo WSJ)

Tuy nhiên, số liệu từ hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho thấy, trong tháng 1/2022, đã ghi nhận 1.383 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 10,29% so với tháng 12/2021.

Số liệu thống kê nêu trên cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy mạnh mẽ chuyển đổi số. Cụ thể, trong năm 2021, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 9.700 cuộc tấn công mạng dẫn đến sự cố đối với các hệ thống thông tin tại Việt Nam, tăng 42,42% so với năm 2020.

Cũng trong năm ngoái, các đối tượng xấu cũng lợi dụng dịch để tung tin giả, tấn công lừa đảo người dùng chiếm đoạt tiền. Tình trạng lộ lọt thông tin cá nhân đáng lo ngại. “Đây cũng là thực trạng chung của thế giới năm vừa qua, thể hiện rõ những nguy cơ, mối đe dọa mất an toàn trên không gian mạng”, đại diện Cục An toàn thông tin nhận định.

Lý giải nguyên nhân khiến cho sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam gia tăng trong thời gian qua, đại diện Cục An toàn thông tin cho rằng: Do dịch Covid-19 nên người dân sử dụng Internet nhiều hơn để học tập, làm việc, giao dịch. Cùng với đó, diễn biến phức tạp của dịch Covid-19 đã tạo điều kiện cho các đối tượng xấu lợi dụng sự quan tâm của toàn xã hội để phát tán tin giả, lừa đảo nhằm lây nhiễm mã độc, lấy cắp thông tin. 

Một điểm sáng trong bức tranh an toàn thông tin Việt Nam năm 2021 là Chỉ số an toàn thông tin mạng - GCI của Việt Nam đã tăng 25 bậc, xếp thứ 25/194 quốc gia, vùng lãnh thổ (Ảnh minh họa)

Tuy nhiên, trong năm 2021, bức tranh an toàn thông tin mạng Việt Nam cũng có một số điểm sáng. Các bộ TT&TT, Công an, Quốc phòng đã phối hợp đảm bảo an toàn tuyệt đối cho các sự kiện quan trọng của đất nước như:  Đảng hội XIII của Đảng, Bầu cử Quốc hội và Hội đồng nhân dân các cấp… Thứ hạng quốc gia đã được cải thiện đáng kể qua việc Chỉ số An toàn thông tin mạng toàn cầu (GCI) của Việt Nam do Liên minh Viễn thông quốc tế (ITU) đánh giá tăng 25 bậc so với kỳ trước, lên thứ hạng 25 trong 194 quốc gia, vùng lãnh thổ.

Bên cạnh đó, trong năm qua, doanh thu của các doanh nghiệp an toàn thông tin mạng tăng trưởng tốt, tăng tới 34% trong bối cảnh nhiều ngành nghề kinh tế gặp khó khăn. Nhiều chuyên gia an toàn thông tin mạng của Việt Nam được vinh danh quốc tế. Đây là những tín hiệu tích cực để chúng ta tiếp tục nỗ lực vì một không gian mạng Việt Nam an toàn, lành mạnh.

Thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Chia sẻ thêm với ICTnews về nhận định của một số chuyên gia cho rằng người dùng Internet thời gian qua đã phải hứng chịu “đại dịch lừa đảo”, đại diện Cục An toàn thông tin phân tích: Đại dịch Covid-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn để học tập, làm việc và giao dịch. Do đó, các vụ lừa đảo trực tuyến có chiều hướng gia tăng rõ rệt tại Việt Nam cũng như trên thế giới. Ngoài việc lừa đảo để lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là nổi cộm nhất. Điểm khó khăn nhất ở đây là nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng ATTT nên dễ bị lừa gạt.

Trước tình hình đó, Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng đã thường xuyên có cảnh báo cho người dùng và xây dựng cổng cảnh báo (canhbao.ncsc.gov.vn) để người dân cùng chung tay phát hiện sớm các website lừa đảo để xử lý.

“Về lâu dài, để giúp người dân có thể nhận biết, chủ động tránh được lừa đảo trên mạng, Cục An toàn thông tin đã triển khai Hệ sinh thái tín nhiệm mạng tại địa chỉ tinnhiemmang.vn cho phép người dùng nhận biết được các thông tin tin cậy về website, email, số điện thoại… của tổ chức cần tìm kiếm. Đây là giải pháp quan trọng mà chúng tôi sẽ tiếp tục triển khai mạnh mẽ trong thời gian tới”, đại diện Cục An toàn thông tin cho hay.

Vân Anh

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.