Gần 700 cuộc tấn công mạng xảy ra trong tháng 5/2023

Theo Cục An toàn thông tin (ATTT), thời gian qua công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ chính phủ điện tử đã tiếp tục được các bộ, ngành, địa phương đẩy mạnh.

Thống kê từ hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục ATTT cho thấy, trong tháng 5/2023, Trung tâm ghi nhận, cảnh báo và hướng dẫn xử lý 695 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 39,6% so với tháng 4 năm nay giảm 17,9% so với cùng kỳ tháng 5 năm ngoái.

Tính chung 5 tháng đầu năm nay, tổng số sự cố tấn công mạng gây ra sự cố vào các hệ thống tại Việt Nam được hệ thống của NCSC ghi nhận, cảnh báo và hướng dẫn xử lý là 4.639. Trong khi đó, số sự cố tấn công mạng vào các hệ thống thông tin Việt Nam trong 5 tháng đầu năm ngoái là 5.463.

Theo nhận định của Cục ATTT, một trong những tồn tại, hạn chế là công tác an toàn, an ninh mạng ở nhiều nơi chưa được bảo đảm. Do vậy, Bộ TT&TT sẽ tiếp tục tăng cường giám sát an toàn hệ thống thông tin; chủ động rà quét trên không gian mạng Việt Nam; đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết, phòng tránh. Đồng thời, tiếp tục có các văn bản cảnh báo cho các bộ, ngành, địa phương và các thành viên trong mạng lưới ứng cứu sự cố để đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

Liên quan đến các cuộc tấn công mạng, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS nhận định, trong các tháng đầu năm 2023, một hiện tượng đáng chú ý là việc các nhóm tin tặc tấn công chèn quảng cáo cờ bạc, cá độ vào các website của cơ quan nhà nước và khối giáo dục. Các đối tượng này tấn công thông qua những lỗ hổng cơ bản, trong đó nhiều nhất là SQL Injection; từ đó chiếm được quyền điều khiển máy chủ và thực hiện chèn code quảng cáo, SEO cho các trang cá độ, cờ bạc.

Trước nhận định trên, các chuyên gia khuyến nghị quản trị hệ thống cần thường xuyên rà soát tổng thể, từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website, cập nhật đầy đủ các bản vá lỗ hổng, đồng thời xây dựng các phương án giám sát 24/7 để phát hiện chủ động và kịp thời ứng phó với các cuộc tấn công mạng.

Lưu Kỳ (t/h)