Những dự báo về an ninh mạng Việt Nam trong năm 2023
Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) đã có những nhận định về tình hình an ninh mạng tại Việt Nam trong năm 2023.
Tấn công có chủ đích APT quy mô lớn gia tăng
Xu hướng chuyển đổi số đang diễn ra mạnh mẽ, năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả.
Kết quả của chuyển đổi số sẽ thúc đẩy tăng năng suất, hiệu suất của toàn xã hội, mọi hoạt động trong xã hội sẽ được số hoá, dữ liệu sẽ được hội tụ, hình thành các kho dữ liệu lớn. Do đó nhu cầu về đảm bảo an toàn an ninh cho hệ thống thông tin, cho các kho dữ liệu và an toàn cho hệ thống chia sẽ dữ liệu sẽ ngày một cao.
Theo ông Vũ Ngọc Sơn, hacker sẽ nhắm đến các kho dữ liệu lớn thay vì tấn công vào các hệ thống nhỏ lẻ, dẫn tới các cuộc tấn công có chủ đích APT quy mô lớn sẽ diễn ra nhiều hơn.
"Về mặt công nghệ thì các cuộc tấn công APT trong năm 2023 sẽ không có nhiều hình thức mới, tuy nhiên việc ngăn chặn sẽ đòi hỏi nỗ lực lớn hơn từ các chủ quản hệ thống thông tin. Bởi chuyển đổi số là một quá trình liên tục thay đổi, chuyển đổi từ hạ tầng đến các ứng dụng chạy trên đó, kéo theo phạm vi cần bảo vệ cũng thay đổi theo, các hình thức an ninh mạng truyền thống sẽ không còn phù hợp," ông Sơn nhận định.
Chủ quản của các hệ thống thông tin cũng cần thay đổi tư duy trong đảm bảo an ninh mạng để phù hợp với tính chất của chuyển đổi số. Theo đó, ngoài việc trang bị các giải pháp công nghệ để bảo vệ, cần phân bổ nguồn lực, kinh phí cho việc theo dõi giám sát và quy trình phản ứng khi xảy ra sự cố.
Hệ thống vận hành công nghiệp OT là đích nhắm mới
Các hệ thống vận hành công nghiệp OT luôn có những yêu cầu khắt khe về đảm bảo an toàn an ninh, đặc biệt là yêu cầu về tính liên tục của hệ thống rất cao. Nếu một hệ thống OT bị tấn công, xâm nhập, các dữ liệu trong quá trình sản xuất sẽ theo dõi, lấy cắp. Nghiêm trọng hơn, hacker có thể sửa đổi, can thiệp vào quá trình sản xuất, gây ngưng trệ, trì hoãn việc sản xuất hoặc thậm trí sửa đổi các công thức để sản phẩm đầu ra không đảm bảo chất lượng, gây nguy hiểm cho người sử dụng sản phẩm, ảnh hưởng lớn đến an ninh trật tự xã hội.
Trên thế giới, xu hướng tấn công và các hệ thống OT đang ngày một phổ biến và các hệ thống OT tại Việt Nam cũng không nằm ngoài mục tiêu của hacker.
Theo ông Vũ Ngọc Sơn năm 2023 có thể xuất hiện các cuộc tấn công vào hệ thống OT tại Việt nam. Hacker ban đầu sẽ tấn công hệ thống IT (công nghệ thông tin) của nhà máy, các hình thức tấn công cũng giống như tấn công APT. Sau khi chiếm được quyền điều khiển các máy trong mạng IT, hacker từng bước xâm nhập, tấn công vào các mạng OT.
Để phòng chống, các nhà máy, xí nghiệp cần đầu tư an ninh mạng để đảm bảo cho cả hệ thống IT và hệ thống OT, tổ chức rà soát, kiểm tra định kỳ, cập nhật các bản vá lỗ hổng cho phần mềm, hệ điều hành của các thiết bị điều khiển trong hệ thống.
Mã độc mã hoá dữ liệu tống tiền chuyển hướng sang máy chủ
Chuyên gia của NSC cũng nhận định, năm 2023 sẽ tiếp tục chứng kiến mã độc mã hoá dữ liệu tống tiền (Ransomware) nhằm vào các hệ thống máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.
Nguyên nhân đến từ việc “tiền chuộc” hacker thu được từ các cơ quan, doanh nghiệp có dữ liệu bị mã hoá cao hơn rất nhiều so với người sử dụng cá nhân. Đa số người dùng cá nhân thường bỏ qua khi dữ liệu bị mã hoá, nhưng với cơ quan, doanh nghiệp, yêu cầu lấy lại dữ liệu gần như là bắt buộc, đặc biệt với các dữ liệu về kế toán.
Theo phân tích của NCS, có 2 điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công: do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa (Remote Desktop) và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hoá dữ liệu để tống tiền.
Để phòng chống hình thức tấn công này, các quản trị cần thiết lập mật khẩu mạnh cho các tài khoản quản trị từ xa. Nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hoá (VPN). Đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Bên cạnh đó, các cơ quan doanh nghiệp cần xây dựng hệ thống sao lưu (backup) dữ liệu thường xuyên và trang bị các phần mềm diệt virus để bảo vệ thường trực.
Lừa đảo qua mạng Internet và viễn thông sẽ có những biến tướng mới
Việc siết chặt quản lý SIM rác, đặc biệt là thông tin đăng ký của các số điện thoại của các cơ quan quản lý nhà nước sẽ làm các hình thức tấn công lừa đảo cũ như nhắn tin, gọi điện sẽ bị đẩy lùi dần trong năm 2023. Tuy nhiên các đối tượng lừa đảo có thể quay sang sử dụng các đầu số nước ngoài hoặc gọi điện, nhắn tin qua các ứng dụng chat, OTT trên Internet.
Hình thức sử dụng trạm BTS giả mạo phát tán tin nhắn giả mạo brandname sẽ còn tiếp diễn. Không chỉ dừng lại ở việc giả mạo các ngân hàng hay cơ quan quản lý nhà nước, các đối tượng có thể “mở rộng” sang các hình thức giả mạo thông báo trúng thưởng, khuyến mãi ăn theo các chương trình của các tổ chức, doanh nghiệp để lừa đảo trên diện rộng.
NCS khuyến cáo, để phòng tránh lừa đảo, người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: "Không tin tưởng, luôn xác minh lại." Mỗi khi nhận được 1 tin nhắn hay cuộc gọi thì không vội tin ngay mà nên xác minh lại trực tiếp với các thông tin liên lạc công khai của các tổ chức có liên quan.
Mã độc đào tiền số tấn công người dùng
Năm 2023 được đánh giá là năm "mùa đông" của giới tiền ảo. Khi các đồng tiền số bị mất giá trị, tiền điện để duy trì các hệ thống máy chủ để đào tiền đã cao hơn giá trị thu được khiến cho các thợ đào chuyên nghiệp buộc phải tắt hệ thống để tránh lỗ.
Lợi dụng điều hành, hacker sẽ phát tán mã độc để chiếm quyền điều khiển các máy tính của người dùng, biến các máy này thành máy đào tiền, người dùng sẽ vô tình phải trả tiền điện thay cho hacker.
Các loại mã độc đào tiền số khá đa dạng, nhưng đặc điểm chung của chúng là tận dụng tối đa công suất máy tính của người dùng để thực hiện đào tiền số. Khi bị nhiễm mã độc, người dùng sẽ thấy máy tính chạy liên tục, CPU của hệ thống luôn ở mức cao, máy tính bị chậm và nóng.
NCS khuyến cáo, để phòng chống, người dùng không nên truy cập các trạng web không rõ nguồn gốc, không cài phần mềm từ nguồn không đảm bảo, thường xuyên cập nhật hệ điều hành và cài thường trực phần mềm diệt virus.
Theo Vietnam+
-
Chương trình 1719: Huyện Bố Trạch có sáng kiến hay về xây dựng nhà mẫu cho đồng bào dân tộc thiểu số -
Ngày Quốc tế Trái đất 2024: Vì hành tinh không 'ô nhiễm trắng' -
Cứu hộ 10 ngư dân bị đắm thuyền do giông lốc tại Quảng Ninh -
Dông lốc gây thiệt hại cho người dân miền núi Yên Bái, Cao Bằng
- "Năng lực đổi mới sáng tạo Việt Nam cần được cải thiện mạnh mẽ hơn nữa"
- Tăng cường hợp tác với các quốc gia thượng nguồn để duy trì dòng chảy ở ĐBSCL
- Nước Việt Nam là một, dân tộc Việt Nam là một
- Cà Mau công bố tình huống khẩn cấp hạn hán cấp 2
- Thủ tướng yêu cầu triển khai quyết liệt, đồng bộ các giải pháp bảo đảm cung ứng điện trong thời gian cao điểm
- Mưa đá, lốc xoáy gây thiệt hại cho người dân miền núi Nghệ An
- Năng lượng tái tạo - “chìa khóa” phát triển xanh cho Đồng bằng sông Cửu Long
-
Hà Nam: Tuyên truyền tiêm vắc xin phòng bệnh cho đàn gia súc, gia cầm vụ Xuân năm 2024(Tapchinongthonmoi.vn) Tiêm phòng là một trong những biện pháp phòng bệnh tốt nhất cho đàn gia súc, gia cầm. Khi đàn gia súc, gia cầm được tiêm đúng, tiêm đủ các loại vắc xin sẽ tạo miễn dịch chủ động ngăn chặn dịch bệnh phát sinh và lây lan, bảo vệ sức khỏe động vật, bảo đảm an toàn vệ sinh thực phẩm và bảo vệ sức khoẻ con người. Việc chấp hành tiêm vắc xin phòng bệnh cho đàn gia súc, gia cầm là quy định bắt buộc của Nhà nước đối với mỗi tổ chức và cá nhân có chăn nuôi gia súc, gia cầm.
-
Công ty Bao Lam Hoang Nguyen nhận giải thưởng "Top 10 - Thương hiệu mạnh quốc gia" năm 2024Sáng ngày 21/4/2024 tại Hà Nội, Công ty CP Bao Lam Hoang Nguyen là một trong những doanh nghiệp xuất sắc đạt danh hiệu “Top 10 – Thương hiệu mạnh quốc gia” năm 2024. Chương trình do Hội Chống hàng giả và bảo vệ thương hiệu TP. Hà Nội (HATAP) phối hợp cùng các đơn vị liên quan tổ chức
-
Yêu cầu các bệnh viện trực đầy đủ 4 cấp dịp nghỉ lễ 30/4 và 1/5Bộ Y tế vừa yêu cầu các bệnh viện tổ chức tốt việc cấp cứu, khám chữa bệnh, bảo đảm tất cả người bệnh cấp cứu được khám và điều trị, không được từ chối hoặc xử trí chậm trễ trường hợp cấp cứu trong dịp nghỉ lễ 30/4 và 1/5.
-
Thủ tướng Phạm Minh Chính gặp làm việc với Thủ tướng Lào Sonexay SiphandoneChiều 22/4, tại Trụ sở Chính phủ, Thủ tướng Chính phủ Phạm Minh Chính đã có cuộc gặp làm việc với Thủ tướng Chính phủ nước Cộng hòa Dân chủ Nhân dân Lào Sonexay Siphandone nhân dịp tham dự Diễn đàn Tương lai ASEAN tại Hà Nội.
-
Hành động quyết liệt, quyết tâm gỡ "thẻ vàng" IUU trong năm 2024Thường trực Ban Bí thư Trương Thị Mai nhấn mạnh: "Cần có quyết tâm đủ để thực hiện mục tiêu, giải pháp của Chỉ thị 32-CT/TW. Mục tiêu rất cao là gỡ bỏ 'thẻ vàng' trong năm 2024.”
-
Chương trình 1719: Huyện Bố Trạch có sáng kiến hay về xây dựng nhà mẫu cho đồng bào dân tộc thiểu số(Tapchinongthonmoi.vn) - Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số (DTTS) và miền núi giai đoạn 1 từ 2021-2025 (Chương trình MTQG 1719), trong đó có Dự án 1 về xây dựng Mẫu nhà ở cho đồng bào dân tộc thiểu số và miền núi huyện Bố Trạch giai đoạn 2021-2025. Thực hiện nội dung này, huyện Bố Trạch, tỉnh Quảng Bình đã có những sáng kiến hay, hợp lòng dân và phù hợp với thực tiễn của địa phương.
-
Việt Nam nỗ lực bảo vệ, khôi phục sinh cảnh và hệ thú mồi của hổ(Tapchinongthonmoi,vn) - Ngày 22/4, tại Vương quốc Bhutan, lãnh đạo 13 quốc gia có hổ trong tự nhiên, trong đó có Việt Nam, cùng tham dự Hội nghị “Tài chính bền vững cho bảo tồn sinh cảnh hổ” nhằm đảm bảo những nỗ lực phục hồi quần thể hổ được phản ánh trong các chương trình nghị sự quốc gia và toàn cầu về khí hậu, đa dạng sinh học và chương trình Một sức khỏe.
-
Bà Rịa - Vũng Tàu lấy ý kiến người dân về tên huyện, xã khi sáp nhập(Tapchinongthonmoi,vn) - Ngày 22/4, tại tỉnh Bà Rịa – Vũng Tàu, Sở Nội vụ tỉnh Bà Rịa – Vũng Tàu tổ chức hội nghị tập huấn nghiệp vụ lấy ý kiến cử tri về dự thảo đề án sắp xếp đơn vị hành chính (ĐVHC) cấp huyện, xã giai đoạn 2023-2025 của tỉnh.
-
Hơn 5.000 cán bộ Hội được nâng cao nhận thức về khởi nghiệp, sáng tạo trong thời kỳ chuyển đổi số, về chương trình OCOP(Tapchinongthonmoi.vn) - Ngày 22/4 tại Hà Nội, Trung ương Hội Nông dân Việt Nam đã tổ chức tổng kết dự án “Nâng cao nhận thức và năng lực cho cán bộ và hội viên nông dân về khởi nghiệp sáng tạo, chuyển đổi số, tích cực tham gia chương trình OCOP tại các địa phương” và ra mắt cuốn “Cẩm nang Hướng dẫn nâng cao nhận thức về Phát triển cộng đồng, khởi nghiệp sáng tạo, chuyển đổi số trong Sản xuất nông nghiệp và vai trò của Hội Nông dân trong triển khai chương trình OCOP”.
-
Thúc đẩy chuyển đổi số để nâng cao hiệu quả chỉ đạo, điều hành chuỗi sản xuất lúa gạo(Tapchinongthonmoi.vn) - Sáng 22/4 tại Hà Nội, Cục Trồng trọt và Trung tâm Chuyển đổi số và Thống kê Nông nghiệp, Bộ Nông nghiệp và Phát triển nông thôn (NN&PTNT) phối hợp với Viện Nghiên cứu Lúa gạo Quốc tế (IRRI) tổ chức Hội thảo “Tham vấn về Xây dựng Hệ sinh thái Dữ liệu Số phục vụ Quản lý Sản xuất Lúa hiệu quả”.
-
1 Khát vọng đổi thay và tinh thần phụng sự Tổ quốc của người đảng viên nông dân vùng biên giới -
2 Phát huy, nâng cao vai trò Hội Nông dân tham gia phát triển kinh tế tập thể trong nông nghiệp -
3 Đồng Nai phát triển nông nghiệp bền vững (bài 1): Xác định vùng nguyên liệu trọng điểm để cơ giới hóa đồng bộ -
4 Kỳ 1: Được nhận Huân chương Chiến công ngay tại chiến trường -
5 Thanh Hóa: Bàn giao thiết bị hỗ trợ nông dân xây dựng mô hình xử lý rác thải thân thiện môi trường