03/02/2025 08:26
Trong kỳ nghỉ tết Nguyên đán Ất Tỵ 2025, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) không ghi nhận việc xảy ra các sự cố tấn công mạng gây hậu quả nghiêm trọng.
Ngăn chặn 30 website vi phạm pháp luật trong kỳ nghỉ Tết
Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), dù không ghi nhận sự cố tấn công mạng gây hậu quả nghiêm trọng, song trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 09 ngày vừa qua, cơ quan này đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức Phishing - tấn công lừa đảo.
Thời gian cả nước đón kỳ lễ lớn đầu năm mới, Cục An toàn thông tin đã gửi cảnh báo và hỗ trợ xử lý 15 cuộc tấn công mạng; đồng thời, đã chặn và xử lý 30 website vi phạm pháp luật.
Ngoài ra, dịp tết Nguyên đán 2025, theo thống kê sơ bộ, hệ thống kỹ thuật của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin đã nhận được gần 2.600 phản ánh cuộc gọi rác, và gần 1.200 phản ánh tin nhắn rác.
Trong thời gian cả nước đón kỳ lễ lớn đầu năm mới, Cục An toàn thông tin đã gửi cảnh báo và hỗ trợ xử lý 15 cuộc tấn công mạng.
Từ trước Tết Dương lịch 2025, với vai trò cơ quan quản lý nhà nước về an toàn thông tin mạng, Bộ Thông tin và Truyền thông đã đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp trên toàn quốc triển khai đồng bộ nhiều biện pháp nhằm tăng cường bảo vệ an toàn cho các hệ thống thông tin, nhất là trong dịp Tết Nguyên đán Ất Tỵ 2025 và kỷ niệm 95 năm thành lập Đảng Cộng sản Việt Nam.
Bộ Thông tin và Truyền thông đã chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như những tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số phải tăng cường nguồn lực bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt và tăng cường trực giám sát, hỗ trợ, khắc phục sự cố.
Bên cạnh đó, các doanh nghiệp còn được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.
03 xu hướng tấn công mạng nổi bật năm nay
Đề cập đến xu hướng tấn công mạng năm 2025, Hiệp hội An ninh mạng Việt Nam đã nhận định: Tấn công chủ đích APT, mã độc gián điệp spyware và mã hoá dữ liệu tống tiền ransomware vẫn là những hình thức tấn công chính; trong khi đó các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc”.
Trao đổi với phóng viên VietNamNet, ông Nguyễn Văn Quân, Phó Trưởng khối kỹ Thuật của Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam -VNCS cho rằng: Tấn công mã hóa dữ liệu tống tiền ransomware; tấn công giả mạo, lừa đảo trực tuyến; và tấn công có chủ đích APT là 03 xu hướng tấn công mạng nổi bật nhất trong năm nay.
Tấn công mã hóa dữ liệu tống tiền ransomware được nhận định là 01 trong 03 xu hướng tấn công mạng nổi bật nhất trong năm nay.
Trong đó, tấn công mã hóa dữ liệu tống tiền ransomware là cách thức tấn công nhằm vào sự thiếu hiểu biết hoặc nhận thức chưa cao về các mối đe dọa của người dùng, trong khi tính lây lan và cơ chế xử lý sự cố gần như bằng 0 và mức độ ảnh hưởng cực kì lớn, đem đến khoản tiền bất hợp pháp qua tiền ảo dẫn đến hacker luôn ưu tiên lựa chọn
Tấn công giả mạo, lừa đảo trực tuyến nhắm đến đối tượng không có nhiều kinh nghiệm, chuyên môn hiểu biết về nền tảng số; kẻ lừa đảo thường sử dụng hình ảnh, công nghệ để giả mạo bạn bè, người thân nhằm chiếm đoạt số tiền lớn một cách dễ dàng.
Tấn công có chủ đích APT là những cuộc tấn công quy mô lớn, tác động lớn đến các đơn vị, cơ quan lớn như chính phủ, hàng không, ngân hàng... với mục đích gây tê liệt, gián đoạn và tống tiền quy mô lớn.
“Với xu hướng tấn công APT, các nhóm tấn công mạng ngày nay sử dụng nhiều kỹ thuật và mã độc tấn công siêu tân tiến cùng thời gian chuẩn bị dài để đảm bảo cuộc tấn công chắc chắn đạt được mục tiêu”, ông Nguyễn Văn Quân chia sẻ thêm.
Phân tích về rủi ro an toàn thông tin lớn của người dùng cá nhân trong năm 2025, chuyên gia VNCS đánh giá: Việc bị lộ lọt, nghe lén và đánh cắp những thông tin cá nhân, tài khoản, dữ liệu phục vụ mục đích chiếm đoạt và lừa đảo vẫn là mối nguy lớn nhất với nhiều người dân.
Điều đáng lo là trong khi các phần mềm gián điệp, nghe lén và giả mạo trên smartphone ngày càng nhiều, nhận thức về an toàn thông tin của người sử dụng lại chưa cao.
“Trong bối cảnh đó, các doanh nghiệp, cơ quan cần đặc biệt chú trọng công tác tuyên truyền, đào tạo và nâng cao nhận thức cho người dùng về mối nguy hại và tác hại của những vụ việc, sự việc tấn công trên nền tảng số”, chuyên gia VNCS nêu quan điểm.
|
Theo Ủy ban Quốc gia về chuyển đổi số, tính đến cuối năm ngoái, số hệ thống thông tin được phê duyệt hồ sơ bảo đảm an toàn theo cấp độ đã đạt 92%, tăng 27% so với năm 2023; trong đó, 49% hệ thống thông tin đã triển khai các giải pháp đảm bảo an toàn theo hồ sơ được duyệt. Cũng trong năm 2024, cơ quan chức năng đã xử lý 8.558 website lừa đảo, vi phạm pháp luật; nhờ đó nhiều người dân đã được bảo vệ, không truy cập vào các website lừa đảo trực tuyến, vi phạm pháp luật. |
Theo vietnamnet.vn
.gif)
Bộ trưởng Bộ Khoa học và Công nghệ (KH-CN) Nguyễn Mạnh Hùng nhấn mạnh, việc giao thêm nhiều nhiệm vụ cho cấp xã phải đi đôi với việc tăng cường các công cụ hỗ trợ, đặc biệt là ứng dụng công nghệ số và trí tuệ nhân tạo; đồng thời, đề xuất 05 nhóm giải pháp trọng tâm mà các địa phương cần triển khai nhằm bảo đảm vận hành hiệu quả mô hình chính quyền địa phương 02 cấp.
