Lũy kế trong 4 tháng đầu năm 2023, tổng số cuộc tấn công mạng vào các hệ thống tại Việt Nam gây ra sự cố là 3.944 cuộc, giảm so với 4 tháng đầu năm ngoái.
Theo báo cáo tổng kết an ninh mạng Việt Nam năm 2023 do Công ty an ninh mạng NCS công bố ngày 12-12, 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.
Đáng chú ý, trong 3 tháng cuối năm 2023, số vụ tấn công mạng đã tăng mạnh lên đến 1.614 vụ trong mỗi tháng, gấp đôi so với trung bình, điều này được giải thích bởi việc nhiều cơ quan và doanh nghiệp tăng cường hoạt động trong lúc kết thúc năm để hoàn thành các dự án công nghệ thông tin, làm tăng nguy cơ xảy ra sai sót và mở cửa cho các hành động tấn công.
Theo chuyên gia của Công ty An ninh mạng NCS, ba điểm yếu chính bị tấn công nhiều nhất ở Việt Nam trong năm 2023 là con người (chiếm 32,6%), lỗ hổng nền tảng và lỗ hổng website.
Con người là điểm yếu hàng đầu, chiếm 32,6% tổng số vụ tấn công, với hacker thường sử dụng kỹ thuật giả mạo thông qua email (phishing) để chiếm tài khoản và kiểm soát máy tính từ xa. Thông thường, các cuộc tấn công quishing là các cuộc tấn công mạng xảy ra thông qua việc quét mã QR, nhưng trên thực tế, các cuộc tấn công này cũng hoàn toàn có thể xảy ra qua email. Lỗ hổng của các nền tảng và dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%, trong khi lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ tấn công.
NCS đề xuất các tổ chức thực hiện rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra và đánh giá các dịch vụ, thiết bị đang sử dụng. Họ cũng khuyến cáo triển khai hệ thống giám sát an ninh mạng 24/7, thu thập đầy đủ nhật ký hoạt động của hệ thống, và cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.
Theo thống kê của NCS, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.
Một số lưu ý để phòng tránh tấn công mạng:
- Cài đặt phần mềm diệt virus và bảo mật mạng trên tất cả các thiết bị. Đảm bảo phần mềm luôn được cập nhật phiên bản mới nhất để phòng chống các mối đe dọa mới.
- Đổi mật khẩu thường xuyên, sử dụng mật khẩu phức tạp, không dùng chung mật khẩu cho nhiều tài khoản.
- Cẩn thận với các email lạ, đính kèm file và liên kết nghi ngờ. Không mở các file đính kèm hoặc nhấp vào các liên kết từ những nguồn không tin cậy.
- Hạn chế truy cập các trang web không an toàn, có thể chứa mã độc.
- Sao lưu dữ liệu thường xuyên để tránh mất mát dữ liệu do vi-rút mã hóa dữ liệu (ransomware).
- Cập nhật hệ điều hành và các ứng dụng thường xuyên để vá lỗ hổng bảo mật.
- Sử dụng tường lửa, phần mềm chống theo dõi để tăng tính bảo mật...
