Bảo đảm an toàn thông tin – Chuyển từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng
Ghi nhận từ hệ thống giám sát an ninh mạng Viettel, 9 tháng năm 2024, có 61 vụ tấn công mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS). Hơn 3.300 tên miền lừa đảo nhắm đến các tổ chức lớn, doanh nghiệp trong nước…
Cục trưởng Cục An toàn thông tin Lê Văn Tuấn phát biểu tại hội thảo. Ảnh: T.Hà
Thông tin trên được ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel nêu tại hội thảo "Chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng", diễn ra sáng nay (6-11) tại Hà Nội. Sự kiện do Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Công ty An ninh mạng Viettel và Tập đoàn IEC phối hợp tổ chức.
Theo ghi nhận từ hệ thống Viettel Threat Intelligence, tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý I-2024 so với cùng kỳ năm 2023. 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi khách hàng, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm.
Thông tin về tình hình bảo đảm an toàn, an ninh mạng, Cục trưởng Cục An toàn thông tin Lê Văn Tuấn cho biết, tình trạng lộ lọt thông tin ngày càng gia tăng; nhiều trang, cổng thông tin điện tử của cơ quan nhà nước bị chèn link quảng cáo cá độ, cờ bạc.
"Mặc dù đã xảy ra nhiều vụ tấn công mạng nghiêm trọng song nhiều doanh nghiệp vẫn chưa ý thức bảo đảm an ninh mạng. Cục An toàn thông tin kiểm tra một số doanh nghiệp chứng khoán và phát hiện những đơn vị này chưa khắc phục lỗ hổng dù đã được cảnh báo. Cơ quan quản lý sẽ có quyết định xử phạt và công bố trong thời gian tới…”. Cục trưởng Cục An toàn thông tin nói.
Tại hội thảo, các đại biểu thống nhất, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ phức tạp, các tổ chức doanh nghiệp đang phải đối mặt với những rủi ro tiềm ẩn từ bên trong, có thể gây gián đoạn và sụp đổ hệ thống bất cứ lúc nào, kéo theo những thiệt hại nặng nề về uy tín và tài sản doanh nghiệp.
Do đó, người đứng đầu đơn vị có vai trò quan trọng trong việc bảo đảm an toàn thông tin khi chuyển đổi số trở thành xu thế. Tư duy về an ninh mạng cũng cần thay đổi, chuyển từ phòng thủ sang chủ động phòng ngừa, ứng phó, tăng cường khả năng phục hồi và đảm bảo tính liên tục trong hoạt động kinh doanh ngay cả khi bị tấn công mạng.
Quang cảnh hội thảo. Ảnh: T.Hà
Trong khuôn khổ sự kiện còn có thảo luận chuyên đề giữa các tổ chức, doanh nghiệp; phiên giả lập tấn công ransomware và phương án ứng phó; hoạt động đánh giá nguy cơ mất an toàn thông tin và rủi ro ransomware.
