Theo báo cáo chuyển đổi số quốc gia tháng 1/2024 của Bộ Thông tin và Truyền thông, tháng đầu năm 2024, Bộ đã ghi nhận, cảnh báo và hướng dẫn xử lý 950 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 33% so với tháng 12/2023 và giảm 23% so với cùng kỳ năm ngoái.
Trong tổng số 3.193 hệ thống thông tin của cả nước, có 2.110 hệ thống đã được phê duyệt cấp độ bảo đảm an toàn thông tin, đạt tỷ lệ 66%, tăng 1% so với tháng 12/2023 và tăng 10% so với cùng kỳ tháng 1/2023.
Việc số lượng cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2024 giảm mạnh so với tháng cuối năm ngoái và tháng 1/2023, theo các chuyên gia, là một tín hiệu đáng mừng.
Theo ông Ngô Tuấn Anh, Giám đốc Công ty cổ phần An ninh mạng thông minh (SCS), sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 1/2024 có chiều hướng giảm so với tháng liền kề trước đó hoặc cùng kỳ năm trước phần nào cho thấy kết quả, sự chuyển biến bước đầu của các cơ quan, đơn vị trong việc áp dụng các biện pháp tăng cường an toàn, an ninh bảo mật giai đoạn vừa qua, khi các đơn vị đầu tư nhiều hơn cho hệ thống giám sát, phát hiện và cảnh báo sự cố.
Ảnh minh họa
Tuy nhiên, các chuyên gia an toàn thông tin cũng lưu ý các cơ quan, tổ chức, doanh nghiệp vẫn cần đặc biệt quan tâm đến công tác đảm bảo an toàn các hệ thống thông tin, bởi lẽ giai đoạn cận Tết và trong đợt nghỉ Tết nguyên đán, các nhóm tấn công mạng thường gia tăng hoạt động.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ an ninh mạng, Hiệp hội An ninh mạng quốc gia cũng cho hay, theo kinh nghiệm hàng năm, những ngày nghỉ thường xảy ra nhiều vụ tấn công mạng nhất, do đó, vị chuyên gia này khuyến nghị, các cơ quan, tổ chức, doanh nghiệp cần rà soát, săn tìm, kiểm tra, xác định các dấu hiệu bị tấn công trên các thiết bị máy chủ nhạy cảm, tiến hành gỡ bỏ mã độc (nếu có).
Bên cạnh đó, các đơn vị cũng nên đánh giá toàn diện, kiểm thử tấn công xâm nhập hệ thống máy chủ/ứng dụng nhằm phát hiện các lỗ hổng bảo mật tồn tại trên hệ thống/ứng dụng; đồng thời đánh giá mức độ rủi ro, mức độ ảnh hưởng của các lỗ hổng và tiến hành nâng cấp hệ thống, khắc phục các lỗ hổng, giảm thiểu rủi ro bị khai thác.
