Năm 2023, NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu nhiều tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Đặc biệt, trong quý IV, năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công phá hoại.Các chuyên gia NCS chỉ ra top 3 điểm yếu bị tấn công nhiều nhất ở Việt Nam năm 2023.
Cụ thể:
(1) Tỷ lệ cao nhất là điểm yếu con người chiếm 32,6% tổng số vụ việc. Hack sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
(2) Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng các nền tàng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
(3) Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.
Ngoài ra, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán trái pháp luật…lên các website chính thống. Theo thống kê của NCS, có tới 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.
Để phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo các cơ quan, tổ chức, doanh nghiệp:
(1) Nâng cao tinh thần trách nhiệm với việc quản lý, sử dụng và bảo quản các trang thiết bị sử dụng trong công tác quản trị các hệ thống (Người quản lý am hiểm về công nghệ thông tin, có trình độ về công tác an ninh mạng, ký cam kết về bảo mật thông tin quản trị…);
(2) Rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị sử dụng;
(3) Triển khai các hệ thống giám sát an ninh 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh;
(4) Sử dụng thiết bị chuyên dụng, không dùng chung và thường xuyên thay đổi mật khẩu quản trị (mật khẩu quản trị mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…); Không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình;
(5) Thường xuyên cập nhật, thay đổi các phần mềm cũ, hết hạn, không còn tính bảo mật. Sử dụng phần mềm quét virus và cập nhật phần mềm virus thường xuyên để phát hiện kịp thời các lỗ hổng bảo mật, tấn công mạng.
