Các chuyên gia cảnh báo lỗ hổng bảo mật khiến các doanh gnhieepj, tổ chức của Việt Nam có thể bị tấn công mạng bất cứ lúc nào - Ảnh: THANH HÀ
Thông tin này được đưa ra tại tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố" do Hiệp hội An ninh mạng quốc gia NCA tổ chức ngày 21-5.
Hacker nằm vùng chín tháng trước khi tấn công…
Nhận định tấn công mạng có chủ đích đang không ngừng gia tăng, thiếu tá Trần Trung Hiếu - phó giám đốc Trung tâm An ninh mạng quốc gia, đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) - cho biết: Đứng sau nhiều cuộc tấn công mạng là các tổ chức tiềm lực lớn. Trên thực tế đã có hacker "nằm vùng" trong hệ thống của doanh nghiệp suốt chín tháng trước khi tấn công.
Ông Hiếu chia sẻ thông tin: "Các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp. Không những thế, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây".
Ông Trần Trung Hiếu, phó giám đốc Trung tâm An ninh mạng quốc gia (A05- Bộ Công an) cho biết: hacker "nằm vùng" trong hệ thống của doanh nghiệp suốt chín tháng trước khi tấn công mà không bị phát hiện - Ảnh: THANH HÀ
Chỉ trong thời gian qua, theo ông Hiếu, đã có những cuộc tấn công vào một số doanh nghiệp, tổ chức lớn tại Việt Nam, để lại hậu quả nghiệm trọng, việc khắc phục rất phức tạp. Trong đó có các doanh nghiệp lớn trong lĩnh vực tài chính, chứng khoán, vận chuyển, bệnh viện, có các cơ quan truyền thông lớn… đã bị tấn công xâm nhập sâu, lấy cắp dữ liệu, mã hóa toàn bộ hệ thống...
Cụ thể, theo ông Vũ Ngọc Sơn, trưởng ban nghiên cứu công nghệ của NCA, kết quả khảo sát do NCA tiến hành cho thấy năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Có thể bị tấn công bất kỳ lúc nào!
Phát biểu tại tọa đàm, ông Vũ Ngọc Sơn nhận định phần lớn doanh nghiệp Việt Nam chưa sẵn sàng ứng phó sự cố an ninh mạng.
Báo cáo của Cisco cho thấy chỉ 11% đạt mức độ trưởng thành cần thiết, tăng 5% so với năm ngoái nhưng vẫn là lỗ hổng lớn.
Ông Vũ Ngọc Sơn, trưởng ban nghiên cứu công nghệ của Hiệp hội An ninh mạng (NCA) đánh giá: phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng - Ảnh: THANH HÀ
Còn theo một khảo sát được NCA thực hiện vào tháng 12-2024 cũng cho thấy, có tới 52,9% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng. Về công nghệ, 14% các doanh nghiệp chưa có phần mềm diệt vi rút, hơn 24% doanh nghiệp không có tường lửa, gần 36% không có giải pháp sao lưu, phục hồi dữ liệu, chỉ có 48% doanh nghiệp có giải pháp giám sát an ninh mạng...
Trao đổi tại tọa đàm, các chuyên gia an ninh mạng đều cho rằng, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp có thể dễ dàng nhìn ra: "Rõ ràng mức độ sẵn sàng ứng phó sự cố an ninh mạng của các doanh nghiệp, tổ chức ở nước ta chưa cao. Năng lực của các doanh nghiệp, tổ chức còn khá xa so với yêu cầu về đảm bảo an ninh mạng theo các tiêu chuẩn quốc tế", ông Vũ Ngọc Sơn nhấn mạnh.
Nói về tầm quan trọng của việc phải có những hành động quyết liệt, cụ thể hơn để cải thiện năng lực ứng phó sự cố tấn công mạng, ông Sơn khuyến nghị: Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố.
Đăng ký tại đây
Bình luận hay