Bịt lỗ hổng bảo mật

Thế Văn| 08/10/2022 06:40

(HNM) - Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong tháng 9-2022, cơ quan này đã ghi nhận, cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp xử lý 988 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam (tăng 8,9% so với tháng 8 và tăng 19,9% so với cùng kỳ năm ngoái…). Và, trung bình trong 9 tháng năm 2022, mỗi tháng có 1.060 cuộc tấn công mạng gây ra sự cố.

Nhiều chuyên gia trong lĩnh vực an toàn thông tin chung nhận định: Việt Nam là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng vào nhóm cao nhất thế giới. Thiệt hại do vi rút máy tính gây ra cũng ở mức cao (năm 2021 có 70,7 triệu lượt máy tính bị nhiễm vi rút). Trong khi đó, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam tiếp tục gia tăng, do đó nguy cơ thiệt hại cũng sẽ tăng cao.

Mặt khác, kết quả khảo sát của Chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện cho thấy: Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt vi rút có khả năng tự động cập nhật và được sự hỗ trợ của nhà sản xuất. Đây là con số quá nhỏ để có thể tạo ra sự “miễn dịch” của cộng đồng.

Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu cho các cuộc tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp. Theo phân tích của NCSC, ngoài nguyên nhân nêu trên phải kể đến sự thiếu hiểu biết của người sử dụng và những yếu kém trong quản lý hệ thống cũng tạo điều kiện cho kẻ xấu tấn công vào hệ thống thông tin. Song, nhiều người vẫn có thói quen sử dụng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục.

Dự báo trong thời gian tới, các cuộc tấn công bằng mã độc sẽ gia tăng ở nhiều cấp độ, nhiều lĩnh vực khác nhau. Do nguồn lợi tài chính và phạm vi ảnh hưởng nên những chuỗi cung ứng sẽ là mục tiêu mà các hacker đang hướng tới.

Phục vụ nhu cầu phát triển kinh tế - xã hội, tránh tổn thất, thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dân, Bộ Thông tin và Truyền thông đã xây dựng, ban hành Kế hoạch triển khai chiến lược an toàn, an ninh mạng quốc gia.

Theo đó, Bộ sẽ phối hợp với các bộ ngành, cơ quan chức năng… xây dựng cơ chế phối hợp, chia sẻ thông tin giám sát an toàn, an ninh mạng cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp trọng yếu; đồng thời hỗ trợ các cơ sở nghiên cứu, các doanh nghiệp có năng lực sáng tạo về công nghệ để phát triển giải pháp an toàn thông tin.

Để bảo đảm an ninh, an toàn thông tin, các cơ quan, đơn vị, doanh nghiệp cần chủ động kế hoạch ứng phó với các sự cố tấn công mạng; định kỳ rà soát lỗ hổng bảo mật; đồng thời sẵn sàng giải pháp khi cơ quan chức năng đưa ra cảnh báo về lỗ hổng ảnh hưởng ở mức cao.

Và, hơn hết, mỗi người cần nâng cao nhận thức về những rủi ro, chủ động phòng ngừa, đặc biệt khi tham gia các loại hình mua bán trực tuyến. Mỗi người cần cẩn trọng trước những thông tin, thông báo trúng thưởng, mời chào mua hàng qua Facebook…, cũng như tăng cường kiểm tra đường link của các website trước khi giao dịch.

Các cuộc tấn công mạng tiếp tục gia tăng trong thời gian tới, do vậy, các cơ quan, tổ chức, doanh nghiệp cũng như người dân cần dành sự quan tâm thỏa đáng, có hành động cụ thể bịt các lỗ hổng bảo mật, tránh những rủi ro, thiệt hại, góp phần bảo đảm an ninh thông tin quốc gia.