Bộ TT&TT: Chuyển đổi số "mạnh nhưng yếu" làm gia tăng sự cố an ninh mạng
Cục An toàn thông tin đánh giá việc chuyển đổi số tại Việt Nam đang rất mạnh mẽ, nhưng lại yếu về bảo mật.
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) vừa tổ chức Hội thảo Công nghệ thông tin và An toàn thông tin 2023 (CIO CSO Summit 2023). Tại sự kiện này, ông Trần Đăng Khoa - Phó Cục trưởng Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) đã có bài phát biểu, đánh giá chuyển đổi số mang lại những thành tựu vượt bậc, đặc biệt đối với nền kinh tế.
Ông Trần Đăng Khoa - Phó Cục trưởng Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) phát biểu tại sự kiện.
Tuy nhiên, để thực hiện được chuyển đổi số một cách thành công bền vững, theo ông Khoa, quá trình này đòi hỏi phải được triển khai một cách tổng thể, toàn diện, đặc biệt là khâu bảo đảm an toàn thông tin. Bảo đảm an toàn thông tin mạng càng trở nên cấp bách, cần thiết hơn đối với mỗi doanh nghiệp, bởi dữ liệu về thông tin cá nhân khách hàng, dữ liệu về sản phẩm, giao dịch là nguồn tài nguyên vô tận để các doanh nghiệp phát triển. Ngoài ra, việc mất mát hay rò rỉ thông tin có thể gây thiệt hại lớn về uy tín, hoạt động và tài chính,... cho doanh nghiệp.
Chỉ tính trong 9/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (8.168 cuộc phishing, 451 cuộc deface, 884 cuộc malware). Các cuộc tấn công của ransomware vào các tổ chức cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi vào năm 2022. Với hơn 70% tổng số cuộc tấn công bằng ransomware tập trung vào sản xuất, các tác nhân ransomware tiếp tục nhắm mục tiêu rộng rãi vào nhóm ngành này.
Lý giải về sự gia tăng của các cuộc tấn công thời gian qua, ông Khoa cho biết: Đó là hệ quả tất yếu của việc các tổ chức thực hiện chuyển đổi một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho an toàn thông tin. Các tổ chức, doanh nghiệp trong quá trình cải tiến công nghệ đang để lộ ra nhiều điểm yếu, nguyên nhân do chưa chú ý đến phát triển an toàn thông tin mạng từ khâu thiết kế và trở thành mục tiêu ưa thích của các tin tặc, tạo điều kiện cho các cuộc tấn công mạng trở nên tinh vi hơn về cả quy mô và cách thức.
"An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. Rõ ràng, các tổ chức doanh nghiệp cần xác định an toàn thông tin là động lực mạnh mẽ, là lợi thế cạnh tranh và là khoản đầu tư cho tương lai an toàn của các tổ chức, doanh nghiệp", ông Khoa nhấn mạnh.
An toàn thông tin ngày càng được chú trọng tại Việt Nam. (Ảnh minh họa)
Phó Cục trưởng Cục An toàn thông tin cho biết thêm, hiện nay trên thị trường có rất nhiều các hãng bảo mật quốc tế gia nhập. Tuy nhiên, thị trường Việt Nam có những đặc thù riêng với tình hình nguy cơ an toàn thông tin riêng, và các hãng bảo mật Việt đang hiểu rõ hơn về những đặc tính này. Họ có khả năng tập trung giải quyết các vấn đề, bài toán cụ thể cho từng doanh nghiệp phù hợp hơn với môi trường kinh doanh tại Việt Nam, thậm chí là đặt đòn bẩy, nền móng vững chắc, bảo vệ thành quả cho doanh nghiệp vươn xa ra toàn cầu.
Bên cạnh đó, các nhà cung cấp dịch vụ an toàn thông tin Việt Nam có lợi thế về đội ngũ chuyên gia Việt luôn sẵn sàng hỗ trợ, ứng cứu sự cố nhanh chóng, trực tiếp cho doanh nghiệp. Đặc biệt, chuyên gia Việt mà có năng lực và chuyên môn đạt tiêu chuẩn quốc tế sẽ trở thành tấm khiên bảo vệ doanh nghiệp chuyển đổi số an toàn hơn, vững chắc hơn!
Chẳng hạn, những sản phẩm, dịch vụ an toàn thông tin của Công ty An ninh mạng Viettel (VCS) thuộc Tập đoàn Viettel hay một số doanh nghiệp bảo mật Việt khác, là một dấu hiệu tích cực khẳng định Việt Nam có đủ năng lực nghiên cứu, phát triển và xây dựng các sản phẩm, cung cấp các dịch vụ đáp ứng các tiêu chuẩn của quốc tế.
Ngay tại CIO CSO Summit 2023, các khách mời đã được tham gia hai hoạt động chính, gồm phiên Hội thảo chuyên đề và Phiên trải nghiệm thực tế các sản phẩm, dịch vụ bảo mật của Công ty An ninh mạng Viettel.
Trong đó, phiên Hội thảo chuyên đề đã cung cấp toàn cảnh về tình hình nguy cơ an toàn thông tin hiện nay, giúp doanh nghiệp xác định được các thế lực tấn công mạng, đồng thời đưa tới những hướng tiếp cận mới cho doanh nghiệp để nâng cao năng lực an ninh, an toàn thông tin.
Còn tại phiên Trải nghiệm thực tế, VCS đã trình diễn trực tiếp trước gần 300 đại biểu những hình thức tấn công phổ biến hiện nay và hướng giải quyết như: Trải nghiệm phòng chống tấn công mã hóa dữ liệu (ransomware), phòng chống tấn công đánh cắp tài khoản, bảo vệ website và đường truyền trước các cuộc tấn công từ chối dịch vụ, phát hiện và xử lý sớm rủi ro rò dữ liệu từ nội bộ tổ chức.
Đặc biệt, trong khuôn khổ sự kiện, VCS còn giả lập tấn công xâm nhập vào mạng IoT của một văn phòng - một trong những kiểu tấn công điển hình hiện nay mà mọi doanh nghiệp phải đối mặt.
Nguồn: [Link nguồn]
Hacker có thể tạo ra nội dung tin nhắn giống như người quen của nạn nhân, thông qua AI và ngôn ngữ lớn.