![](https://media.tapchinongthonmoi.vn/resize_256x153/mediav2/upload/2024/07/27/a-lu_27072024081943_721.jpg-ok_27072024081943_721.jpg)
Những dự báo về an ninh mạng Việt Nam trong năm 2023
![](https://media.tapchinongthonmoi.vn/mediav2/upload/userfiles/images/Thuy/Thuy%204/thuy5/thuy%206/vu_ngoc_son.jpeg)
Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) đã có những nhận định về tình hình an ninh mạng tại Việt Nam trong năm 2023.
Tấn công có chủ đích APT quy mô lớn gia tăng
Xu hướng chuyển đổi số đang diễn ra mạnh mẽ, năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả.
Kết quả của chuyển đổi số sẽ thúc đẩy tăng năng suất, hiệu suất của toàn xã hội, mọi hoạt động trong xã hội sẽ được số hoá, dữ liệu sẽ được hội tụ, hình thành các kho dữ liệu lớn. Do đó nhu cầu về đảm bảo an toàn an ninh cho hệ thống thông tin, cho các kho dữ liệu và an toàn cho hệ thống chia sẽ dữ liệu sẽ ngày một cao.
Theo ông Vũ Ngọc Sơn, hacker sẽ nhắm đến các kho dữ liệu lớn thay vì tấn công vào các hệ thống nhỏ lẻ, dẫn tới các cuộc tấn công có chủ đích APT quy mô lớn sẽ diễn ra nhiều hơn.
"Về mặt công nghệ thì các cuộc tấn công APT trong năm 2023 sẽ không có nhiều hình thức mới, tuy nhiên việc ngăn chặn sẽ đòi hỏi nỗ lực lớn hơn từ các chủ quản hệ thống thông tin. Bởi chuyển đổi số là một quá trình liên tục thay đổi, chuyển đổi từ hạ tầng đến các ứng dụng chạy trên đó, kéo theo phạm vi cần bảo vệ cũng thay đổi theo, các hình thức an ninh mạng truyền thống sẽ không còn phù hợp," ông Sơn nhận định.
Chủ quản của các hệ thống thông tin cũng cần thay đổi tư duy trong đảm bảo an ninh mạng để phù hợp với tính chất của chuyển đổi số. Theo đó, ngoài việc trang bị các giải pháp công nghệ để bảo vệ, cần phân bổ nguồn lực, kinh phí cho việc theo dõi giám sát và quy trình phản ứng khi xảy ra sự cố.
![](https://media.tapchinongthonmoi.vn/mediav2/upload/userfiles/images/Thuy/Thuy%204/thuy5/thuy%206/tan_cong_apt.jpg)
Hệ thống vận hành công nghiệp OT là đích nhắm mới
Các hệ thống vận hành công nghiệp OT luôn có những yêu cầu khắt khe về đảm bảo an toàn an ninh, đặc biệt là yêu cầu về tính liên tục của hệ thống rất cao. Nếu một hệ thống OT bị tấn công, xâm nhập, các dữ liệu trong quá trình sản xuất sẽ theo dõi, lấy cắp. Nghiêm trọng hơn, hacker có thể sửa đổi, can thiệp vào quá trình sản xuất, gây ngưng trệ, trì hoãn việc sản xuất hoặc thậm trí sửa đổi các công thức để sản phẩm đầu ra không đảm bảo chất lượng, gây nguy hiểm cho người sử dụng sản phẩm, ảnh hưởng lớn đến an ninh trật tự xã hội.
Trên thế giới, xu hướng tấn công và các hệ thống OT đang ngày một phổ biến và các hệ thống OT tại Việt Nam cũng không nằm ngoài mục tiêu của hacker.
Theo ông Vũ Ngọc Sơn năm 2023 có thể xuất hiện các cuộc tấn công vào hệ thống OT tại Việt nam. Hacker ban đầu sẽ tấn công hệ thống IT (công nghệ thông tin) của nhà máy, các hình thức tấn công cũng giống như tấn công APT. Sau khi chiếm được quyền điều khiển các máy trong mạng IT, hacker từng bước xâm nhập, tấn công vào các mạng OT.
Để phòng chống, các nhà máy, xí nghiệp cần đầu tư an ninh mạng để đảm bảo cho cả hệ thống IT và hệ thống OT, tổ chức rà soát, kiểm tra định kỳ, cập nhật các bản vá lỗ hổng cho phần mềm, hệ điều hành của các thiết bị điều khiển trong hệ thống.
![](https://media.tapchinongthonmoi.vn/mediav2/upload/userfiles/images/Thuy/Thuy%204/thuy5/thuy%206/lua_dao_truc_tuyen.jpg)
Mã độc mã hoá dữ liệu tống tiền chuyển hướng sang máy chủ
Chuyên gia của NSC cũng nhận định, năm 2023 sẽ tiếp tục chứng kiến mã độc mã hoá dữ liệu tống tiền (Ransomware) nhằm vào các hệ thống máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.
Nguyên nhân đến từ việc “tiền chuộc” hacker thu được từ các cơ quan, doanh nghiệp có dữ liệu bị mã hoá cao hơn rất nhiều so với người sử dụng cá nhân. Đa số người dùng cá nhân thường bỏ qua khi dữ liệu bị mã hoá, nhưng với cơ quan, doanh nghiệp, yêu cầu lấy lại dữ liệu gần như là bắt buộc, đặc biệt với các dữ liệu về kế toán.
Theo phân tích của NCS, có 2 điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công: do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa (Remote Desktop) và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hoá dữ liệu để tống tiền.
Để phòng chống hình thức tấn công này, các quản trị cần thiết lập mật khẩu mạnh cho các tài khoản quản trị từ xa. Nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hoá (VPN). Đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Bên cạnh đó, các cơ quan doanh nghiệp cần xây dựng hệ thống sao lưu (backup) dữ liệu thường xuyên và trang bị các phần mềm diệt virus để bảo vệ thường trực.
![](https://media.tapchinongthonmoi.vn/mediav2/upload/userfiles/images/Thuy/Thuy%204/thuy5/thuy%206/ma_hoa_du_lieu.jpg)
Lừa đảo qua mạng Internet và viễn thông sẽ có những biến tướng mới
Việc siết chặt quản lý SIM rác, đặc biệt là thông tin đăng ký của các số điện thoại của các cơ quan quản lý nhà nước sẽ làm các hình thức tấn công lừa đảo cũ như nhắn tin, gọi điện sẽ bị đẩy lùi dần trong năm 2023. Tuy nhiên các đối tượng lừa đảo có thể quay sang sử dụng các đầu số nước ngoài hoặc gọi điện, nhắn tin qua các ứng dụng chat, OTT trên Internet.
Hình thức sử dụng trạm BTS giả mạo phát tán tin nhắn giả mạo brandname sẽ còn tiếp diễn. Không chỉ dừng lại ở việc giả mạo các ngân hàng hay cơ quan quản lý nhà nước, các đối tượng có thể “mở rộng” sang các hình thức giả mạo thông báo trúng thưởng, khuyến mãi ăn theo các chương trình của các tổ chức, doanh nghiệp để lừa đảo trên diện rộng.
NCS khuyến cáo, để phòng tránh lừa đảo, người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: "Không tin tưởng, luôn xác minh lại." Mỗi khi nhận được 1 tin nhắn hay cuộc gọi thì không vội tin ngay mà nên xác minh lại trực tiếp với các thông tin liên lạc công khai của các tổ chức có liên quan.
Mã độc đào tiền số tấn công người dùng
Năm 2023 được đánh giá là năm "mùa đông" của giới tiền ảo. Khi các đồng tiền số bị mất giá trị, tiền điện để duy trì các hệ thống máy chủ để đào tiền đã cao hơn giá trị thu được khiến cho các thợ đào chuyên nghiệp buộc phải tắt hệ thống để tránh lỗ.
Lợi dụng điều hành, hacker sẽ phát tán mã độc để chiếm quyền điều khiển các máy tính của người dùng, biến các máy này thành máy đào tiền, người dùng sẽ vô tình phải trả tiền điện thay cho hacker.
Các loại mã độc đào tiền số khá đa dạng, nhưng đặc điểm chung của chúng là tận dụng tối đa công suất máy tính của người dùng để thực hiện đào tiền số. Khi bị nhiễm mã độc, người dùng sẽ thấy máy tính chạy liên tục, CPU của hệ thống luôn ở mức cao, máy tính bị chậm và nóng.
NCS khuyến cáo, để phòng chống, người dùng không nên truy cập các trạng web không rõ nguồn gốc, không cài phần mềm từ nguồn không đảm bảo, thường xuyên cập nhật hệ điều hành và cài thường trực phần mềm diệt virus.
Theo Vietnam+
-
Mưa lớn ở Bắc Bộ: Các địa phương chủ động các biện pháp ứng phó
-
Chăm lo, thực hiện tốt công tác đền ơn đáp nghĩa đối với người có công với cách mạng
-
Lực lượng công an tập trung khắc phục hậu quả mưa lũ
-
Tổng Bí thư Nguyễn Phú Trọng: “Máu đào và sự hy sinh của các Anh hùng liệt sĩ đã tô thắm lá cờ cách mạng vẻ vang, để đất nước ta nở hoa độc lập, kết trái tự do”
- Giáo hội Phật giáo Việt Nam cùng nhân dân cả nước biến đau thương thành sức mạnh đại đoàn kết của toàn dân tộc
- Lễ an táng Tổng Bí thư Nguyễn Phú Trọng: Vĩnh biệt người con kiệt xuất của đất mẹ Việt Nam
- Bão số 2 gây mưa lũ, nông dân Sơn La thiệt hại gần 1.900ha lúa mùa
- Gần 1.000 tăng, ni, Phật tử dự lễ tưởng niệm Tổng Bí thư Nguyễn Phú Trọng tại Việt Nam Quốc Tự
- Chung tay hỗ trợ xây nhà Đại đoàn kết cho gia đình chính sách ở Bắc Giang
- Lễ truy điệu Tổng Bí thư Nguyễn Phú Trọng: Trang nghiêm, xúc động, tự hào
- Sơn La cấp điện trở lại cho 15.000 khách hàng bị ảnh hưởng bởi mưa lũ
-
Mưa lớn ở Bắc Bộ: Các địa phương chủ động các biện pháp ứng phóBộ NN-PTNT đề nghị UBND các tỉnh, thành khu vực Bắc Bộ triển khai việc huy động lực lượng khẩn trương khắc phục hậu quả đợt mưa lũ vừa qua; chủ động phòng tránh, ứng phó, giảm thiểu thiệt hại.
-
Kiểm kê chi tiết đất sân golf, cảng hàng không và sân bay từ ngày 1/8Đại diện Bộ Tài nguyên và Môi trường cho biết việc tổ chức triển khai kiểm kê đất đai năm 2024 sẽ thực hiện thống nhất trên phạm vi cả nước từ ngày 1/8 và công bố kết quả trước ngày 30/9/2025.
-
Hội Nông dân tỉnh Thanh Hóa họp Hội đồng xét chọn danh hiệu "Nhà khoa học của Nhà nông" lần thứ V năm 2024Ngày 26/7, Hội Nông dân (HND) tỉnh Thanh Hóa tổ chức hội nghị Hội đồng xét chọn danh hiệu “Nhà Khoa học của Nhà nông” lần thứ V năm 2024 để xem xét, quyết định giới thiệu cá nhân, những người làm công tác nghiên cứu, người có sáng kiến quản lý, mô hình sản xuất, cải tiến kỹ thuật, chuyển giao các tiến bộ khoa học… cho nông dân trong sản xuất nông nghiệp và tiêu thụ nông sản.
-
Quy định mới về bảo vệ, khai thác, sử dụng nướcNước là nguồn tài nguyên quý giá, liên quan chặt chẽ đến đời sống, sinh hoạt và sản xuất – đặc biệt là sản xuất nông nghiệp. Tuy nhiên, hiện nay do nhu cầu nước sử dụng cho phát triển không ngừng tăng lên khiến nhiều dòng sông bị suy thoái, ô nhiễm, vì vậy việc bảo vệ, khai thác, sử dụng nước hiệu quả càng trở nên cấp thiết, Luật Tài nguyên nước có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024 đã quy định rõ về vấn đề này.
-
Chăm lo, thực hiện tốt công tác đền ơn đáp nghĩa đối với người có công với cách mạngThấm nhuần sâu sắc đạo lý, truyền thống tốt đẹp của dân tộc và lời dạy của Chủ tịch Hồ Chí Minh, 77 năm qua, Đảng, Nhà nước và Nhân dân Việt Nam luôn quan tâm, chăm lo, thực hiện tốt công tác đền ơn đáp nghĩa đối với người có công với cách mạng và thân nhân.
-
Đề xuất quy trình xây dựng cơ sở dữ liệu giá đấtBộ Tài nguyên và Môi trường đang dự thảo Thông tư quy định về quy trình xây dựng cơ sở dữ liệu quốc gia về đất đai. Trong đó, Bộ đề xuất quy trình xây dựng cơ sở dữ liệu giá đất.
-
Thủ tướng Phạm Minh Chính tiếp Bộ trưởng Văn phòng Thủ tướng Thái LanNgày 26/7/2024, tại Trụ sở Chính phủ, Thủ tướng Chính phủ Phạm Minh Chính đã tiếp xã giao ông Jakkapong Sangmanee, Bộ trưởng Văn phòng Thủ tướng, Đặc phái viên của Thủ tướng Thái Lan nhân dịp sang viếng Tổng Bí thư Nguyễn Phú Trọng.
-
Lực lượng công an tập trung khắc phục hậu quả mưa lũBộ Công an có Công điện số 06/CĐ-BCA-V01 gửi Thủ trưởng Công an các đơn vị, địa phương về việc tập trung khắc phục hậu quả mưa lũ do ảnh hưởng của bão số 2 và chủ động ứng phó với mưa lũ, sạt lở đất trong thời gian tới.
-
Tổng Bí thư Nguyễn Phú Trọng: “Máu đào và sự hy sinh của các Anh hùng liệt sĩ đã tô thắm lá cờ cách mạng vẻ vang, để đất nước ta nở hoa độc lập, kết trái tự do”Sinh thời, trong quá trình công tác, Tổng Bí thư Nguyễn Phú Trọng luôn trân trọng, thấu hiểu sự hy sinh và dành tình cảm quan tâm sâu sắc đối với thương binh, người có công với cách mạng, thân nhân gia đình thương binh, liệt sỹ. Sự quan tâm ấy thể hiện đạo lý tốt đẹp “Uống nước nhớ nguồn” của dân tộc Việt Nam bao đời nay.
-
Tình cảm của người dân miền Nam tiếc thương Tổng Bí thư Nguyễn Phú TrọngNhững phút cuối cùng của Lễ viếng Tổng Bí thư Nguyễn Phú Trọng, dòng người vẫn tiếp tục đổ về Hội trường Thống Nhất, TP Hồ Chí Minh. Ai cũng mong muốn được cúi mình, nói lời tiễn biệt sau cùng trước anh linh người lãnh đạo đáng kính của đất nước.
-
1 Thị trường nông sản ngày 1/7: Giá hồ tiêu tiếp tục “nóng”
-
2 Giá xăng dầu đồng loạt tăng từ chiều 4/7
-
3 Giá xăng dầu tiếp đà tăng mạnh chiều 20/6, xăng RON95-III vượt ngưỡng 23.000 đồng/lít.
-
4 Hội Nông dân Anh Sơn lan toả cuộc vận động ý nghĩa "Viên gạch nghĩa tình"
-
5 Giá xăng dầu đồng loạt giảm từ chiều 11/7