Hacker tấn công hệ thống, đánh cắp dữ liệu: Trả giá đắt nếu lơ là an ninh mạng

Trong Quý I năm 2024, Bộ Công an đã phát hiện hơn 20 triệu cảnh báo tấn các hoạt động tấn công mạng, tăng 33% so với cùng kỳ năm trước. Riêng trong tháng 3/2024, phát hiện có hơn 7 triệu cảnh báo, tăng 6% so với tháng 2/2024. Hệ thống mạng của nhiều cơ quan, tổ chức, doanh nghiệp đã bị tấn công, đánh cắp dữ liệu, làm thay đổi giao diện hay cướp quyền quản trị…

Trong cuộc họp Chính phủ thường kỳ tháng 3/2024, Thủ tướng và các thành viên Chính phủ đã đề cập vấn đề này, coi đây là vấn đề nóng.

“Bộ Công an cũng đã phát hiện hàng chục Gigabyte dữ liệu có nội dụng bí mật của các cơ quan, tổ chức, đơn vị, doanh nghiệp đã bị đánh cắp. Các thế lực đang tấn công mạng dồn dập không chỉ ở Việt Nam, mà nhiều nước khác cũng ghi nhận tình trạng này”, Trung tướng Tô Ân Xô, người phát ngôn Bộ Công an thông tin với báo giới.

Trung tướng Tô Ân Xô - người phát ngôn Bộ Công an

VNDirect tê liệt là một bài học

Các cuộc tấn công Ransomware (tấn công mã hóa dữ liệu) là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công mã hóa dữ liệu.

Tại tọa đàm Phòng chống tấn công Ransomware mới đây, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an nhận định, Việt Nam đang tích cực chuyển đổi số nhưng chưa quan tâm đúng mức đến an ninh mạng. Khi chuyển đổi số nở rộ, mất cân bằng với an ninh mạng, càng tăng mức độ rủi ro.

Theo quan sát của đại diện A05, công tác giám sát an ninh mạng 24/7 mới chỉ được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Thông tin với báo chí, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cũng đánh giá, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu trong các cuộc tấn công Ransomware.

Ông Hưng cho rằng, sự cố VNDIRECT vừa qua là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.

“Về lâu dài, sự cố lần này sẽ giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam được cải thiện nhiều. Doanh nghiệp cần phát triển bền vững, đúng, đủ cho an toàn, an ninh mạng để các hệ thống được bảo đảm an toàn hơn trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng”, ông Trần Quang Hưng nhấn mạnh.

(Ảnh minh họa)

Làm sao để kịp thời ngăn chặn tấn công mạng?

Sau vụ việc Công ty Cổ phần chứng khoán VNDirect bị tấn công trong tháng 3/2024, gây ra tê liệt website và ứng dụng giao dịch chứng khoán, nhiều chuyên gia vẫn lo lắng, dù khắc phục được sự cố, thì lỗ hổng mà hacker xâm nhập vào hệ thống vẫn có nguy cơ bị tấn công tiếp, hoặc làm lộ dữ... Theo ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn Thông tin Việt Nam, Tổng Giám đốc Công ty An ninh mạng thông minh SCS, việc đảm bảo an toàn 100% cho hệ thống công nghệ thông tin là điều bất khả thi, bởi vì lỗ hổng, các điểm yếu có thể xuất hiện hằng ngày.

Do vậy, để tăng cường khả năng bảo vệ, nâng cao độ bảo mật an toàn của hệ thống, phải đặt ưu tiên cao cho hoạt động giám sát an toàn thông tin mạng.

“Với những cuộc tấn công vào những hệ thống lớn và tấn công quy mô lớn, thì thông thường hacker sẽ có hành vi thăm dò, thử nghiệm nhiều bước trước đó. Nếu chúng ta triển khai và vận hành tốt các hệ thống giám sát thì sẽ có cơ hội phát hiện được sớm các hành vi bất thường, từ đó, ngăn chặn kịp thời, tránh xảy ra những hậu quả lớn”, ông Tuấn Anh cho hay.

Tổng Giám đốc Công ty An ninh mạng thông minh SCS cũng lưu ý yếu tố dữ liệu đóng vai trò cực kỳ quan trọng khi là một trong những yêu cầu về mặt kỹ thuật then chốt trong đảm bảo an toàn cho hệ thống, đảm bảo an toàn về mặt dữ liệu. Theo đó, hệ thống dự phòng phải luôn được đảm bảo và phải hoạt động liên tục để trong trường hợp hệ thống chính gặp sự cố thì hệ thống dự phòng có thể cung cấp dịch vụ trong thời gian sớm nhất. “Để tránh những ảnh hưởng phải có những cách ly giữa hệ thống chính và hệ thống dự phòng, nhằm đảm bảo trong trường hợp hệ thống chính có sự cố thì hệ thống dự phòng không bị ảnh hưởng”, ông Tuấn Anh lưu ý.

Ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn Thông tin Việt Nam, Tổng Giám đốc Công ty An ninh mạng thông minh SCS

Vụ việc VNDirect là lời cảnh báo tới các đơn vị vận hành hệ thống công nghệ thông tin lớn, chứa nhiều dữ liệu và cung cấp dịch vụ trực tuyến cho khối lượng lớn khách hàng. Do vậy, phải có đầu tư tương xứng về con người, nguồn lực và quy trình vận hành để đảm bảo an toàn cho hệ thống.

“Hiện nay, các đơn vị cung cấp dịch vụ phải đối mặt với hai thái cực. Đầu tiên là phải cung cấp dịch vụ nhanh nhất, đa dạng nhất và và thuận lợi nhất cho người sử dụng. Thứ hai là bắt buộc phải đảm bảo an toàn thông tin, an ninh mạng. Nhưng để triển khai đầy đủ những biện pháp an toàn, thường sẽ tốn thời gian, nguồn lực hơn. Đây là câu chuyện cân đối giữa cung cấp dịch vụ nhanh hay là an toàn mà các đơn vị phải đong đếm”, ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn Thông tin Việt Nam đánh giá.

Lê Anh/VOV.VN