Nội dung
Theo Cục An toàn thông tin, số vụ tấn công mạng tại Việt Nam trong 9 tháng đầu năm 2021 đã tăng 30,15% so với cùng kỳ 9 tháng đầu năm trước.
1. Thực trạng tấn công mạng tại Việt Nam trong 9 tháng đầu năm 2021
Cục An toàn thông tin cho biết, vào tháng 9/2021, đã có 1.074 vụ tấn công mạng nhắm vào các hệ thống thông tin tại Việt Nam, giảm 6,45% so với tháng 8 vừa qua. Trong đó, các vụ tấn công cài mã độc (malware) chiếm số lượng nhiều nhất với 743 sự cố. Theo sau là các vụ tấn công lừa đảo (phishing) và tấn công thay đổi giao diện (deface) với số lượng lần lượt là 192 và 139 sự cố.
Tổng cộng trong 9 tháng đầu năm 2021 có 6.156 vụ tấn công mạng vào các hệ thống thông tin. Con số này tăng 30,15% so với cùng kỳ 9 tháng đầu năm trước. Hình thức tấn công cài mã độc vẫn được tin tặc sử dụng nhiều nhất với 3.643 sự cố, chiếm gần 60% tổng số vụ tấn công. Phần còn lại là hơn 1.400 vụ tấn công lừa đảo và 1.109 cuộc tấn công thay đổi giao diện, lần lượt chiếm 22% và 18% tổng số vụ tấn công.
2. Nguyên nhân khiến tấn công mạng gia tăng
Theo các chuyên gia an ninh mạng, dịch bệnh Covid-19 là nguyên nhân chính dẫn đến sự gia tăng các cuộc tấn công mạng.
Thứ nhất, dịch bệnh càng căng thẳng thì người dùng càng dễ mất cảnh giác trước các luồng thông tin nhận được. Tin tặc đã lợi dụng điểm yếu này để gửi đi các email liên quan đến dịch bệnh nhằm lừa đảo người dùng. Chỉ cần người dùng click vào link hoặc tải xuống tệp tin đính kèm trong email là họ đã bị mã độc xâm nhập. Ngoài hình thức chính là lừa đảo qua email, tin tặc còn sử dụng nhiều hình thức khác để “giăng bẫy” người dùng và biến họ trở thành nạn nhân của tấn công mạng.
Thứ hai, dịch bệnh là lý do để các tổ chức, doanh nghiệp đẩy mạnh quá trình chuyển đổi số trong quá trình làm việc. Hầu hết các doanh nghiệp đều triển khai hình thức làm việc online khi dịch bệnh diễn ra. Việc này khiến dữ liệu trở nên bảo mật kém hơn do phải kết nối với các thiết bị cá nhân, vốn không được bảo vệ tốt bằng các thiết bị của doanh nghiệp.
3. Giải pháp nào giúp hạn chế tối đa các cuộc tấn công mạng?
Trước thực trạng tấn công mạng phức tạp, các tổ chức, doanh nghiệp cần đầu tư mạnh hơn vào công tác bảo vệ an ninh để có thể ngăn chặn triệt để các rủi ro bảo mật.
Dưới đây là một số lời khuyên từ SecurityBox mà doanh nghiệp nên áp dụng để tăng cường bảo mật cho mình:
- Chủ động đánh giá và rà quét hệ thống mạng để có thể phát hiện sớm nhất các lỗ hổng đang tồn tại. Các giải pháp giám sát an ninh như SecurityBox rất hữu ích trong việc tìm ra, cảnh báo và hướng dẫn khắc phục các lỗ hổng trên hệ thống mạng của doanh nghiệp. Khi lỗ hổng được xử lý, rủi ro doanh nghiệp bị tấn công mạng cũng được giảm thiểu đáng kể.
- Thực hiện thường xuyên các hoạt động như: sao lưu dữ liệu thường xuyên; cập nhật phiên bản mới nhất cho hệ điều hành và các phần mềm đang sử dụng; lên kịch bản đối phó trong trường hợp sự cố mạng xảy ra…
- Nâng cao nhận thức an ninh mạng cho toàn bộ nhân viên trong doanh nghiệp. Mọi nhân viên đều phải được trang bị kiến thức cơ bản về an ninh mạng. Bởi bất cứ nhân viên nào cũng có thể tạo ra sai lầm dẫn đến rủi ro tấn công mạng. Các kiến thức trong khóa đào tạo nên bao gồm những nội dung như: dấu hiệu nhận biết một email lừa đảo, các lưu ý về bảo mật khi làm việc từ xa, cách xử lý ban đầu khi gặp sự cố mạng… Doanh nghiệp cũng nên xây dựng nội dung đào tạo phù hợp với từng phòng ban, tránh trường hợp đào tạo nhưng không áp dụng được vào thực tế.
Thực hiện các biện pháp bảo vệ an ninh nói trên là cách hữu ích nhất để doanh nghiệp có thể hạn chế rủi ro đến từ tin tặc. Vì vậy, doanh nghiệp nên triển khai chúng sớm và thường xuyên nhằm đảm bảo hệ thống mạng luôn ở trạng thái an toàn.
Nếu doanh nghiệp cần tư vấn thêm về cách bảo vệ an ninh mạng, hãy điền thông tin để nhận tư vấn miễn phí từ SecurityBox.