Ông Nguyễn Trọng Đường: Mỗi giờ Việt Nam đang chịu hơn 1 cuộc tấn công mạng

Theo Phó Cục trưởng Cục An toàn thông tin Nguyễn Trọng Đường khẳng định: Cổng, trang thông tin điện tử vẫn là phương tiện chính để cung cấp dịch vụ trực tuyến và thực hiện giao dịch giữa người dân và chính quyền, giữa khách hàng và tổ chức, doanh nghiệp.

Cổng, trang thông tin điện tử là nơi giao tiếp trực tuyến chính thức, là điểm truy cập tập trung và duy nhất của cơ quan, tổ chức trên môi trường mạng, do vậy luôn là nơi hứng chịu nhiều cuộc tấn công nhất của hackers.

Phó Cục trưởng Cục An toàn thông tin Nguyễn Trọng Đường.

Trên thế giới, cứ mỗi giây có thêm 4 mã độc mới được tạo ra, cứ mỗi phút trôi qua lại có thêm 1 website bị tin tặc kiểm soát, mỗi ngày có 4.000 cuộc tấn công ransomware xảy ra, cứ 130 email thì có 1 email chứa mã độc.

Ở Việt Nam, theo ghi nhận của Cục An toàn thông tin, chỉ từ tuần 43 đến tuần 46 năm 2019, Việt Nam đã xảy tổng cộng 744 sự cố tấn công vào cổng/trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing) và 62 cuộc tấn công thay đổi giao diện (deface).

Như vậy, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng, trang thông tin điện tử tại Việt Nam. Chính vì thế, kỹ năng phòng chống tấn công vào cổng, trang thông tin điện tử là một nội dung rất quan trọng mà người làm an toàn thông tin mạng trong mọi cơ quan, tổ chức đều phải tập luyện thường xuyên một cách thuần thục để sẵn sàng ứng phó với sự cố tấn công mạng có thể xảy ra bất cứ lúc nào.

Phó Cục trưởng Cục An toàn thông tin Nguyễn Trọng Đường cũng đề nghị các cơ quan, tổ chức, các đơn vị thành viên Mạng lưới ứng cứu sự cố quốc gia phải liên tục rèn luyện, nâng cao năng lực, kỹ năng, trình độ an toàn thông tin mạng để sẵn sàng ứng phó với mọi sự cố, phối hợp chặt chẽ, sát cánh cùng nhau bảo vệ, giữ gìn cho một không gian mạng Việt Nam an toàn, tin cậy.

Bên cạnh đó, lãnh đạo các đơn vị phải ý thức sâu sắc hơn trong việc đảm bảo an toàn thông tin, tạo điều kiện làm việc, tạo cơ hội nâng cao năng lực, kỹ năng cho đội ngũ cán bộ kỹ thuật an toàn mạng, đặc biệt là tăng cường tổ chức, tham gia các cuộc diễn tập thực tế.

Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, qua kiểm tra, đánh giá 148 cổng, trang thông tin điện tử của các cơ quan nhà nước đã phát hiện 2.647 lỗ hổng bảo mật.

Việc đảm bảo an toàn thông tin cần phải được nâng cấp, cập nhật bảo mật và tập luyện ứng cứu thường xuyên.

Hầu hết các cổng, trang thông tin điện tử đều có lỗi lộ thông tin; 89% bị lộ địa chỉ hoặc đường dẫn trang quản trị của website; 69% được phát hiện có một hoặc nhiều tính năng trong ứng dụng cung cấp khả năng liệt kê, tìm danh sách tài khoản người dùng; 62% có khả năng thông tin nhạy cảm được truyền trên các kênh không mã hóa.

Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến nghị, các cổng, trang thông tin điện tử phải theo dõi, cập nhật các bản cập nhật bảo mật cho máy chủ, ứng dụng web và thay thế các ứng dụng, công nghệ web không còn được hỗ trợ.

Bên cạnh đó, các cổng, trang thông tin điện tử phải được triển khai các biện pháp bảo vệ, nhất là tường lửa ứng dụng web (web application firewall); duy trì theo dõi và giám sát an toàn liên tục cho các cổng, trang thông tin phục vụ chính phủ điện tử; định kỳ đánh giá và khắc phục các lỗ hổng, điểm yếu của các cổng thông tin điện tử.

Đồng thời, các đơn vị, địa phương phải có lực lượng ứng cứu và có khả năng khắc phục nhanh các sự cố, nguy cơ khi có phát sinh.

Theo Tạp chí Điện tử