- Gia tăng tấn công mạng làm suy yếu các tổ chức vận hành
- Cảnh báo chiến dịch tấn công mạng nhằm vào Việt Nam và Hàn Quốc
 |
Các cuộc tấn công mạng diễn ra liên tiếp với quy mô lớn, phức tạp |
Theo ông Nguyễn Lê Thành- Phó Tổng Giám đốc Công nghệ thông tin VNG, các loại thông tin thường xuyên bị rò rỉ là: Thông tin nhận dạng cá nhân (PII); Thông tin tài chính; Hồ sơ y tế; Thông tin đăng nhập, mật khẩu.
Đáng chú ý là dù nhận thức về an toàn thông tin của người dân, doanh nghiệp, tổ chức ngày càng cao song hầu hết các chiến lược bảo vệ dữ liệu hiện tại đều thất bại. Theo ông Nguyễn Lê Thành, không có hệ thống nào là an toàn 100% và đều có thể bị tấn công.
Trong khi đó, lượng dữ liệu được lưu trữ đang tăng theo cấp số nhân; Các loại dữ liệu nhạy cảm mới, như: video, ảnh, âm thanh... hay mô hình AI, làm tăng thêm độ phức tạp nhiều lần, mở thêm không gian cho các cuộc tấn công mạng.
Tấn công mạng, chiếm đoạt dữ liệu không chỉ xảy ra ở Việt Nam mà còn diễn ra ở tất cả các nước trên thế giới. Một vụ tấn công điển hình có thể kể đến là cuộc tấn công nhắm hệ thống dịch vụ công chính phủ Indonesia đặt tại hai trung tâm dữ liệu quốc gia ở Surabaya.
Theo đó, hoạt động ransomware bắt đầu vào ngày 20-6-2024, lúc 00:54, ảnh hưởng đến các hệ thống lưu trữ như VSS (Volume Shadow Copy Service), HyperV Volume, VirtualDisk, and Veeam vPower NFS. Nhóm tấn công sử dụng ransomware Variant: Brain Cipher variant of LockBit v3 và yêu cầu khoản tiền chuộc 8 triệu USD.
Cuộc tấn công đã làm gián đoạn hơn 210 dịch vụ chính phủ bắt đầu từ ngày 20-6-2024, bao gồm: Dịch vụ nhập cư, dịch vụ y tế, dịch vụ tài chính, quản lý công, tiện ích và cơ sở hạ tầng... và nguy cơ rò rỉ dữ liệu cá nhân rất lớn.
Thượng tá Lê Xuân Thủy- Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an) cũng cho hay, tấn công mạng diễn biến ngày càng phức tạp. Trên thế giới, từ đầu năm 2024 đã xuất hiện nhiều cuộc tấn công lớn.
Đơn cử như cuộc tấn công của nhóm Volt Typhoon của Trung Quốc tấn công vào lĩnh vực y tế tại Mỹ. Các mục tiêu tấn công bao gồm các ngành như: y tế, dịch vụ công cộng, dịch vụ tài chính, và các cơ sở chính phủ của Mỹ.
Hay cuộc tấn công của nhóm Killnet vào phương Tây: Nhóm hacker này đã thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và các cuộc tấn công khác nhằm vào hệ thống chính phủ phương Tây, hệ thống giao thông và y tế. Cuộc tấn công này bắt đầu vào năm 2022 và tiếp tục trong suốt năm 2024.
Đáng chú ý hơn là cuộc tấn công vào hệ thống nước của thành phố Oldsmar, Florida (Mỹ). Hacker đã cố gắng tăng mức natri hydroxide trong hệ thống nước uống lên mức nguy hiểm, nhưng may mắn là cuộc tấn công đã được phát hiện và ngăn chặn kịp thời.
Cuộc tấn công nổi tiếng này xảy ra vào năm 2021, nhưng các cuộc tấn công tương tự đã được phát hiện và ngăn chặn kịp thời vào năm 2024.
Còn tại Việt Nam, từ đầu năm nay, liên tiếp các cuộc tấn công mạng lớn đã diễn ra. Điển hình là tấn công vào công ty chứng khoán, công ty năng lượng, công ty bưu chính, công ty viễn thông… Đây đều là những đơn vị có dữ liệu khách hàng rất lớn, lên đến hàng triệu người.
Theo ông Nguyễn Lê Thành, một số nguyên nhân khiến nguy cơ rò rỉ dữ liệu cao là do sự phức tạp của môi trường công nghệ thông tin; Hệ thống có quy mô lớn thường phức tạp và cần hiệu năng cao; Không gian tấn công (attack surface) rộng và rất khó để cập nhật kịp thời (N-days, Supply Chain, AI-powered attacks...)
Trong khi đó, đội ngũ nhân lực về an toàn thông tin vừa thiếu, vừa yếu. Ngân sách đầu tư cho an toàn thông tin của các tổ chức, doanh nghiệp lại hạn chế.
Hơn nữa, khoảng cách về công nghệ và độ trưởng thành an toàn thông tin chưa cao; Hệ thống cũ, ít cập nhật, lỗi thời dễ bị tổn thương…
Vậy cách nào để hạn chế rò rỉ dữ liệu trên mạng? Theo các chuyên gia, ngoài việc tăng cường năng lực hệ thống thông tin, đầu tư cho nhân lực chuyên ngành, người dùng cũng cần nâng cao ý thức bảo vệ dữ liệu cá nhân; Giảm thiểu dữ liệu cần bảo vệ; Xử lý dữ liệu và tránh lưu trữ sau khi xử lý hoặc lưu trữ dữ liệu tạm thời với chính sách xóa tự động sau khi xử lý.
Bên cạnh đó, người dùng có thể sử dụng cách che giấu dữ liệu, làm mờ các thông tin nhạy cảm, token hóa, mật mã dữ liệu… để tránh bị khai thác.
