Tấn công mạng đang ngày càng nhiều và các tổ chức tài chính ngân hàng là mục tiêu chính.
Các ngân hàng, công ty tài chính là đích ngắm của nhiều tin tặc hiện nay. Ảnh: Ngọc Thắng
Sáng 27.11, Tập đoàn Dữ liệu quốc tế tại Việt Nam (IDG) phối hợp với Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức Diễn đàn An toàn, an ninh thông tin trên không gian mạng 2019 cho các doanh nghiệp tài chính, ngân hàng và thương mại điện tử.
Ông Nguyễn Trọng Đường, Phó cục trưởng Cục An toàn thông tin, nhận định tấn công mạng đang diễn ra từng phút và các thiết bị di động trở thành mục tiêu tấn công phổ biến. Ngày càng nhiều trường hợp tấn công IoT networks và không ai có thể an toàn. Ngay cả các hệ thống lớn được đầu tư nhiều tiền và công sức, bảo vệ nghiêm ngặt nhưng vẫn bị tấn công như gần 1 tỉ người dùng Yahoo bị lộ thông tin, cơ quan an ninh quốc gia Mỹ bị tấn công lột lộ các công cụ dùng tấn công các nơi khác. Hay các hệ thống tài chính thanh toán đang chịu nhiều rủi ro như cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản; khai thác vào hệ thống mạng thanh toán SWIFT...
Nhiều tổ chức quốc tế đánh giá tình hình an ninh mạng của Việt Nam khá tệ. Theo giám sát của Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) năm 2018, Việt Nam có hơn 13.382 cuộc tấn công. Trong 9 tháng năm 2019, đã có 3.493 cuộc tấn công nhắm vào các hệ thống thông tin tại Việt Nam. Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma trong tháng 9.2019 hơn 2 triệu địa chỉ. So với cùng kỳ năm 2018, tổng số sự cố tấn công tăng 104%. Đặc biệt, cơ quan này ghi nhận nhiều cuộc tấn công có chủ đích nhắm nhiều vào các tổ chức tài chính ngân hàng.
Trong số các phương thức tấn công mà doanh nghiệp hiện đối dện thì dẫn đầu là mã độc (chiếm 50% các cuộc tấn công) và email giả mạo (chiếm 46%).
Dù đang đối diện với nguy cơ bị tấn công hằng ngày hằng giờ nhưng theo kết quả đánh giá khảo sát của Cục An toàn thông tin, chỉ có 25,3% đơn vị có khả năng ghi nhận tấn công mạng. Điều này có nghĩa là có đến 75% cơ quan, đơn vị có khả năng bị tấn công mà không biết. Bên cạnh đó, chỉ có 9,2% cơ quan có hệ thống giám sát an toàn thông tin, 30% cơ quan tự cho rằng lãnh đạo chưa quan tâm an toàn thông tin...
Còn tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính bảo hiểm được khảo sát, năm 2018 có 50% đơn vị đầu tư từ 10.000 - 50.000 USD cho an toàn thông tin và khoảng 20% có đầu tư trên 100.000 USD. Trong đó, có 30% doanh nghiệp chi ngân sách đầu tư cho an toàn thông tin dưới 10% trong tổng đầu tư về công nghệ thông tin. Điều này quá ít vì theo chỉ thị của chính phủ, đầu tư cho an toàn thông tin phải tối thiểu đạt 10% trong đầu tư về công nghệ thông tin nói chung. Ông Nguyễn Trọng Đường nhấn mạnh: Ngân hàng là khối đơn vị quan tâm và cần chú trọng nhất đến an toàn an ninh thông tin, an ninh mạng. Vì vậy chúng tôi kỳ vọng khối ngân hàng phải đầu tư từ 30% trở lên cho an toàn thông tin...
Mai Phương (Thanh Niên)