Số thông tin cá nhân bị đánh cắp tăng 50%, khoảng 17.000 lỗ hổng mới xuất hiện
Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hóa dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS) của Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố ngày 26/8 cho thấy: Số thông tin cá nhân bị đánh cắp hiện tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.
Người dân cần cảnh giác khi nhận các cuộc điện thoại của người lạ, thường xuyên kiểm tra và cập nhật các tính năng bảo mật và quyền riêng tư trên các tài khoản mạng xã hội.
Theo Viettel, trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam tính đến nay có 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC (xác minh danh tính của khách hàng thông qua việc ứng dụng công nghệ điện tử ) của nhiều trường đại học và tổ chức giáo dục.
Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.
"Tính đến nay, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3/2024 đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Hệ thống Tri thức an ninh mạng của Viettel (Viettel Threat Intelligence) ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu", đại diện Viettel cho biết.
Nội dung báo cáo của Viettel Cyber Security (VCS) khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng. Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt Internet.
Mới đây tại cuộc họp của Ủy ban Thường vụ Quốc hội, đại biểu Quốc hội Nguyễn Anh Trí (Hà Nội) đã chất vấn Phó Thủ tướng Chính phủ và Bộ trưởng Bộ Công an về tình hình tội phạm trên không gian mạng đang ngày càng phức tạp. Đông đảo cử tri cho rằng, Chính phủ cần tổ chức một lực lượng chống tội phạm trên không gian mạng nhiều hơn, bài bản, đầy đủ hơn để đủ sức ngăn chặn tội phạm này.
Theo Bộ trưởng Lương Tam Quang, vấn đề tội phạm mạng, tội phạm sử dụng công nghệ cao không chỉ riêng ở Việt Nam. Đây là một trong những thách thức an ninh phi truyền thống mà các nước trên thế giới đều phải đối mặt. Hiện nay, Liên hợp quốc đang đề xuất Hiệp định tội phạm mạng quốc tế của Liên hợp quốc, sẽ ký kết trong thời gian tới và Bộ Công an Việt Nam sẽ là một trong những thành viên tham gia ký kết Hiệp định này.
"Loại tội phạm này có 3 đặc điểm dẫn đến khó phát hiện, xử lý là: Không biên giới, tính ẩn danh cao, trình độ công nghệ cao; hầu hết đời thực có cái gì thì trên mạng có cái đó, và đời thực chỉ có một thì trên mạng có thể nhân lên nhiều lần. Do vậy, giải pháp đấu tranh với loại tội phạm này cũng phải có tính đặc thù", Bộ trưởng nhận định.
Bộ trưởng Lương Tam Quang cũng nhấn mạnh một số giải pháp thời gian tới như: Đẩy mạnh ứng dụng tài khoản định danh điện tử của công dân, đây được xem là "căn cước trên không gian mạng" để xác thực danh tính khi tham gia các hoạt động phục vụ quản lý Nhà nước, hạn chế tình trạng nặc danh, lừa đảo; phải ứng dụng, kết nối với Cơ sở dữ liệu Quốc gia về dân cư để kịp thời xác thực thông tin, làm sạch tài khoản của ngân hàng, loại bỏ những tài khoản ảo, làm sạch tài khoản thuê bao di động, loại bỏ sim rác, qua đó hạn chế tội phạm sử dụng công nghệ cao, nhất là tội phạm lừa đảo.
Bộ Công an khuyến cáo với cử tri, người dân tự mình nâng cao ý thức cảnh giác, tự quản, tự phòng, tự đề kháng để phòng ngừa tội phạm sử dụng công nghệ cao lừa đảo chiếm đoạt tài sản, trong đó, đề cao cảnh giác khi nhận các cuộc điện thoại của người lạ, thường xuyên kiểm tra và cập nhật các tính năng bảo mật và quyền riêng tư trên các tài khoản mạng xã hội; không cung cấp những thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng cho bất kỳ đối tượng nào khi chưa biết rõ nhân thân và lai lịch của người đó; thận trọng rà soát và kiểm tra kỹ thông tin khi thực hiện các giao dịch điện tử và giao dịch trực tuyến.
