.jpg "Đội Việt Nam đoạt giải nhất cuộc thi An toàn thông tin quốc tế ISITDTU CTF 2023")
Gửi bình luận
Sự an toàn thông tin ở Việt Nam đang trong tình trạng báo động, mỗi năm cả nước có hơn 10.000 vụ tấn công mạng. Đặc biệt thời gian gần đây liên tục xảy ra các vụ tấn mã độc vào hệ thống mạng của các doanh nghiệp lớn gây thiệt hại lớn về kinh tế.
Chia sẻ tại hội thảo “Nguy cơ và giải pháp phòng chống tấn công mã độc mã hóa dữ liệu - Ransomware” vào chiều 23.4, ông Nguyễn Đức Chung - Phó giám đốc Trung tâm Chuyển đổi số TP.HCM cho rằng công tác bảo đảm an toàn thông tin tại các trung tâm dữ liệu và cơ quan, đơn vị nhà nước trên địa bàn TP đang tồn tại lỗ hổng bảo mật trong hệ điều hành phần mềm ứng dụng; trang thiết bị an toàn thông tin chưa được quan tâm; nhận thức của người dùng về an toàn thông tin chưa cao; việc sử dụng phần mềm không có bản quyền khá phổ biến; chính sách an toàn thông tin chưa chặt chẽ...
Chính do vậy, số vụ tấn công công thu thập thông tin và tấn công lây nhiễm và phát tán mã độc tăng cao. Cụ thể, trong năm 2023 vừa qua TP.HCM có đến 54.140.184 vụ tấn công thu thập thông tin; 7.312 vụ tấn công lây nhiễm và phát tán mã độc. Chỉ quý 1/2024 đã có 12.745.681 vụ tấn công thu thập thông tin; 1.858 vụ tấn công lây nhiễm và phát tán mã độc.
Theo TS Phạm Văn Hậu - Giám đốc Trung tâm an ninh mạng (Đại học Quốc gia TP.HCM), mục đích của việc tấn công mã độc mã dữ liệu là để đòi tiền chuộc.
Vấn đề mã độc mã hóa dữ liệu thì hầu như ai cũng biết nhưng thời gian gần đây rất nhiều doanh nghiệp lớn như Công ty cổ phần Chứng khoán VNDirect, Tổng công ty Dầu Việt Nam (PVOIL)… vẫn bị tấn công.
Đối với mã độc tống tiền, khi đó hệ thống thông tin có mã hóa tập tin và thư mục; xóa tập tin sau khi mã hóa, người dùng sẽ được hướng dẫn làm thế nào để trả tiền và nhận khóa giải mã. Mã độc khóa màn hình máy tính và đòi tiền chuộc; dữ liệu không bị mã hóa.
Để đảm bảo an toàn thông tin, theo ông Nguyễn Đức Chung, cần thực hiện 4 lớp gồm: lực lượng tại chỗ; giám sát, bảo vệ chuyên nghiệp; kiểm tra, đánh giá an toàn thông tin chuyên nghiệp; kết nối, chia sẻ thông tin với hệ thống kỹ thuật quốc gia.
Trong đó, biện pháp kỹ thuật để đảm bảo an toàn thông tin gồm: đảm bảo an toàn mạng, đảm bảo an toàn máy chủ, đảm bảo an toàn ứng dụng và quản lý an toàn dữ liệu.
“Muốn đảm bảo an toàn mạng, các đơn vị cần phải kiểm soát bên ngoài mạng, bên trong mạng, nhật ký hệ thống, phòng chống xâm nhập, phòng chống mã độc, bảo vệ thiết bị mạng”, ông Chung nói.
Qua đó, ông Chung đưa ra 6 giải pháp để bảo đảm an toàn thông tin tại các cơ quan, đơn vị. “Phần mềm nội bộ phát triển phải tuân thủ quy trình phát triển phần mềm an toàn; hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin trước khi đưa vào sử dụng; lập hồ sơ cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt; duy trì hoạt động hệ thống bảo vệ thiết bị đầu cuối. Ngoài ra, các cơ quan, đơn vị phải tăng cường giám sát và xử lý các sự cố phát sinh an toàn thông tin; đồng thời nâng cao nhận thức người dùng để chủ động bảo vệ thông tin cá nhân”, ông Chung nói.
