Theo nhận định của Cục An toàn thông tin, Bộ TT&TT, trong tháng 4 vừa qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh.
Với số liệu kể trên, đây là tháng thứ hai liên tiếp trong năm 2023 số lượng cuộc tấn công mạng vào các hệ thống tại Việt Nam gây ra sự cố giảm mạnh. Cụ thể, trong tháng 3, số cuộc tấn công mạng vào các hệ thống tại Việt Nam gây ra sự cố là 525 cuộc, giảm 68,9% so với tháng 2/2023 và giảm 49,3% so với cùng kỳ năm 2022.
Lũy kế trong 4 tháng đầu năm 2023, tổng số cuộc tấn công mạng vào các hệ thống tại Việt Nam gây ra sự cố là 3.944 cuộc, giảm so với 4 tháng đầu năm ngoái.
Dẫu vậy, theo đánh giá của Bộ TT&TT, công tác an toàn, anh ninh mạng của nhiều cơ quan, tổ chức hiện còn chưa được đảm bảo. Thời gian tới, Bộ sẽ tiếp tục tăng cường giám sát an toàn hệ thống thông tin, chủ động rà quét trên không gian mạng Việt Nam.
Đặc biệt, thời điểm hiện tại, cả nước vẫn đang trong kỳ nghỉ lễ - khoảng thời gian mà các hacker thường gia tăng hoạt động tấn công mạng. Trao đổi với VietNamNet, ông Trương Đức Lượng, Chủ tịch Công ty VSEC cho hay, dựa trên các phương tiện theo dõi của đơn vị, các cuộc tấn công mạng thường gia tăng từ 30 - 40% trong các dịp nghỉ lễ. Đích ngắm của các nhóm tội phạm mạng tập trung chủ yếu vào các tổ chức, doanh nghiệp liên quan đến dịch vụ tài chính như ngân hàng, chứng khoán, bảo hiểm...
Vì thế, chủ quản các hệ thống thông tin cần rà lại hệ thống để đảm bảo tuân thủ theo các quy định được hướng dẫn bởi cơ quan quản lý nhà nước. Cùng với đó, chủ động hoặc làm việc cùng đối tác chuyên nghiệp về an toàn thông tin để nhận diện lỗ hổng điểm yếu và giám sát liên tục hệ thống thông tin để phòng ngừa rủi ro và chủ động ứng cứu khi có sự cố.
“Các tổ chức nhất thiết cần nâng cao khả năng bảo vệ liên tục cho hje thống của đơn vị của mình bằng cách có thể tự tổ chức bảo vệ thông qua đội ngũ nhân sự nội bộ hoặc thuê ngoài dịch vụ giám sát 24/7 từ các tổ chức uy tín về an toàn thông tin mạng”, ông Trương Đức Lượng khuyến nghị.
Từ thực tế hỗ trợ nhiều tổ chức, doanh nghiệp trong nước giám sát và đảm bảo an toàn thông tin mạng, đại diện VSEC phân tích, các điểm yếu tồn tại ở những tổ chức có sự chênh lệch nhau giữa các loại hình, trong đó các tổ chức tài chính, ngân hàng có mức độ trưởng thành cao hơn cả.
Xét ở bình diện chung, các tổ chức, doanh nghiệp đều có nhận thức và đang đưa vào thực tế nhiều giải pháp kỹ thuật để đảm bảo an toàn thông tin trong đơn vị mình. Các điểm yếu chung đến từ quy trình kiểm soát tuân thủ của nhiều nơi còn yếu nên đã tạo ra các lỗ hổng đến từ vi phạm chính sách.
Mặt khác, thực tế các tổ chức đang tập trung nhiều hơn vào các rủi ro đến từ bên ngoài, song những tổ chức quy mô lớn và phân tán nhiều nơi thì nguy cơ đến từ bên trong cũng tạo ra rủi ro về tấn công mạng. Do đó, các chuyên gia VSEC cho rằng, các đơn vị cần chú ý đầu tư vào cả phòng ngừa các rủi ro đến từ bên trong.
“Một điểm nữa cũng rất quan trọng là mức độ đầu tư tài chính của nhiều tổ chức, đặc biệt khối nhà nước và doanh nghiệp nhỏ và vừa còn chưa tương xứng với yêu cầu thực tế với quy mô hệ thống. Red Team là một giải pháp hữu hiệu cho doanh nghiệp lớn và tổ chức quan trọng để có cái nhìn trực diện và toàn diện về các rủi ro thực tế có thể gặp phải”, đại diện VSEC thông tin thêm./.