27/11/2019 18:58 GMT+7

Việt Nam đứng thứ 2 thế giới về nhiễm mã độc

HỒNG NHUNG

TTO - Đó là thông tin được đưa ra tại Diễn đàn An toàn, an ninh thông tin trên không gian mạng 2019, do IDG Việt Nam phối hợp Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Cục An toàn thông tin tổ chức ngày 27-11.

Ông Nguyễn Trọng Đường, cục phó Cục An toàn thông tin (Bộ Thông tin - truyền thông), báo cáo thực trạng an toàn, an ninh thông tin - Ảnh: H.N

Tấn công có chủ đích và mã độc tống tiền gia tăng

Theo Cục An toàn thông tin (Bộ Thông tin - truyền thông), tính đến tháng 9-2019 đã ghi nhận 3.943 cuộc tấn công vào các hệ thống thông tin tại Việt Nam. 2.015.644 địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma. So với cùng kỳ năm ngoái, tổng số sự cố tấn công tăng 104%.

Ông Nguyễn Trọng Đường, phó cục trưởng Cục An toàn thông tin, cho biết Việt Nam đứng thứ 2 thế giới về nhiễm mã độc, đứng thứ 2 khu vực Đông Nam Á về tấn công email và thứ 3 thế giới về tấn công botnet.

Năm 2018, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, trực thuộc Cục An toàn thông tin) ghi nhận 13.382 sự cố tấn công mạng vào các trang web của Việt Nam. Hàng ngày có gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma.

Các cuộc tấn công có chủ đích ngày càng xuất hiện nhiều, mã độc tống tiền (ransomware) gia tăng, chủ yếu là các loại mã hoá dữ liệu không thể phục hồi.

Kết quả khảo sát của Cục An toàn thông tin cho thấy chỉ có 25,3% cơ quan có khả năng ghi nhận tấn công mạng, tỉ lệ cơ quan có hệ thống giám sát an toàn thông tin còn thấp hơn, chỉ ở mức 9,2%.

Khảo sát 30 ngân hàng thương mại và thương mại cổ phần, 16 đơn vị cung cấp dịch vụ tài chính bảo hiểm tại Việt Nam từ tháng 5 - 7-2019 cho thấy ngân sách đầu tư an toàn thông tin còn ở mức thấp, chỉ chiếm khoảng 15% trở xuống trong tổng đầu tư về công nghệ thông tin của các đơn vị này.

Khâu yếu nhất trong an toàn thông tin: hội đồng quản trị, đội ngũ quản lý

Theo ông Nguyễn Trọng Đường, các trở ngại lớn nhất trong việc đảm bảo an toàn, an ninh thông tin là nhân viên hạn chế về nghiệp vụ, chậm cập nhật kiến thức, vi phạm các chính sách an toàn bảo mật, khó khăn trong thuyết phục lãnh đạo về tầm quan trọng của an toàn bảo mật.

Còn ông John Yong, nguyên tổng cục trưởng Cục Phát triển CNTT truyền thông Singapore (IDA), cho biết hội đồng quản trị, đội ngũ quản lý là điểm yếu dễ bị tấn công chứ không phải nhân viên. Do đó khi xây dựng hệ thống an ninh mạng phải chú trọng đến đội ngũ này trước tiên.

Ngoài ra, mỗi hệ thống có lợi thế với chi phí khác nhau, do đó cần chọn giải pháp phù hợp với doanh nghiệp mình để khai thác tối đa hiệu quả.

HỒNG NHUNG