Sự lơ là và yếu kém về an ninh mạng tại nhiều hệ thống mạng của cơ quan nhà nước, các doanh nghiệp đang khiến những hệ thống này dễ dàng bị tấn công, thu thập thông tin, tài liệu quan trọng, cài nội dung chính trị, xuyên tạc…
Theo ghi nhận của chúng tôi, hàng loạt website của các sở, ban ngành sử dụng tên miền đuôi gov.vn đang bị hacker xâm nhập và cho hiển thị các nội dung quảng cáo cờ bạc…
Trong khi đó, hầu hết các website gov tại các địa phương đều không có người quản trị chính thức, người phụ trách thường chỉ làm việc theo kiểu kiêm nhiệm.
Cơ quan nhà nước quảng cáo… đánh bạc!
Ngày 12-4, thử tìm kiếm các từ khóa liên quan đến game cờ bạc, đỏ đen trên Google, chúng tôi dễ dàng nhận được rất nhiều kết quả xuất hiện trong các website có tên miền đuôi gov.vn.
Truy cập vào một kết quả tìm kiếm có địa chỉ tên miền thuộc Sở KH&CN tỉnh Bình Phước (skcn.binhphuoc.gov.vn), chúng tôi nhận được một trang quảng cáo hoành tráng cho dịch vụ cờ bạc có tên Dk8.
Ngay khi trang này vừa tải xong, một mẩu quảng cáo dạng pop-up bung lên với nội dung rất hấp dẫn: “Đăng ký tài khoản nhân đôi quà tặng…
Tặng chục tỉ lì xì tiền mặt vào tài khoản bất kể hội viên mới hay cũ”. Nội dung trang web hiển thị các dịch vụ cờ bạc phổ biến như: casino trực tuyến, thể thao, xổ số, nổ hũ, bắn cá, game bài 3D… Mẩu quảng cáo còn cung cấp liên kết tải ứng dụng di động về thiết bị người dùng…
Những quảng cáo với nội dung tương tự còn xuất hiện trong website của UBMTTQ tỉnh Nam Định (ubmttq.namdinh.gov.vn), Hội Liên hiệp phụ nữ tỉnh Nam Định (phunu.namdinh.gov.vn), Sở VH-TT&DL tỉnh Kon Tum (svhttdl.kontum.gov.vn)…
Ngoài ra, rất nhiều website của các sở, ban ngành dùng tên miền gov.vn khác cũng bị chèn quảng cáo cho các game cờ bạc trong mục tìm kiếm nội dung thông tin.
Theo tìm hiểu của chúng tôi, việc các website tên miền gov.vn bị tấn công chèn quảng cáo trái phép đã xảy ra từ nhiều năm nay nhưng chưa được ngăn chặn.
Trong khi đó, báo cáo kỹ thuật về tình hình an toàn thông tin trong tháng 3-2022 của Cục An toàn thông tin, Bộ TT&TT ghi nhận 788.982 địa chỉ IP của Việt Nam nằm trong mạng botnet (tạm dịch: một mạng máy tính bị nhiễm mã độc do kẻ tấn công điều khiển từ xa), trong đó có 295 địa chỉ IP của cơ quan, tổ chức nhà nước (27 địa chỉ IP bộ/ngành, 268 địa chỉ IP tỉnh/thành).
Trong tháng 3-2022, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận có đến 1.258 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước.
Số lượng điểm yếu, lỗ hổng này được đánh giá là rất lớn. Đặc biệt trong đó có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT (tấn công mạng có chủ đích).
Doanh nghiệp “thân bại danh liệt”
Anh Vũ (nhân vật đã được đổi tên), phụ trách quản trị mạng cho một doanh nghiệp nhỏ trong lĩnh vực thương mại điện tử ở TP.HCM, vừa phải nghỉ việc vì “gây thiệt hại nặng nề cho công ty”.
Vụ việc xuất phát từ chuyện hệ thống mạng công ty bị nhiễm mã độc tống tiền, bị khóa nhiều máy tính nắm giữ quyền quản lý hệ thống mạng nội bộ. Hậu quả là công ty bị mất sạch dữ liệu hoạt động kinh doanh, đối tác lẫn khách hàng.
Trên các diễn đàn “chợ đen”, người dùng không khó để tìm thấy những lời rao bán dữ liệu của các doanh nghiệp tại Việt Nam như dữ liệu khách hàng của các công ty chứng khoán, danh sách khách hàng mua sắm tại một hệ thống điện máy, danh sách khách hàng mua xe hơi đắt tiền, danh sách khách hàng mua dự án bất động sản…
Đây là những dữ liệu của các công ty bị lọt ra ngoài bởi chính nhân viên trong công ty hoặc bị “người ngoài” xâm nhập hệ thống.
Theo thống kê của Công ty Viettel Cyber Security, trong năm 2021 có tổng cộng 35 vụ rao bán dữ liệu của các tổ chức, doanh nghiệp Việt Nam được ghi nhận. Trong đó, nhiều vụ lộ lọt dữ liệu có quy mô rất lớn, lên tới hàng chục triệu bản ghi dữ liệu người dùng. Tuy nhiên, nhiều chuyên gia trong lĩnh vực nhận định đó mới chỉ là phần nổi rất nhỏ trong tảng băng chìm rất lớn.
“Thậm chí có hacker còn rao bán dữ liệu là thông tin trao đổi email về chiến lược kinh doanh và các quyết định của ban giám đốc một tập đoàn lớn tại Việt Nam mà chính doanh nghiệp đó một thời gian dài không hề hay biết”, một chuyên gia an ninh mạng (đề nghị không nêu tên) tiết lộ.
Theo Hãng bảo mật Kaspersky, ngoài những thiệt hại trực tiếp từ việc hệ thống bị tấn công mạng, tổn thất của doanh nghiệp càng lớn hơn sau khi bị phanh phui.
Báo cáo “Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á – Thái Bình Dương” của Kaspersky cho biết gần một nửa (42%) người dùng ở Đông Nam Á sẽ không mua hàng của bất kỳ người bán nào bị tấn công mạng hoặc vi phạm dữ liệu. Gần 2/5 người dùng sẽ chọn nhà cung cấp thanh toán kỹ thuật số không liên quan đến bất kỳ loại vi phạm hoặc tấn công dữ liệu nào trước đây.
Chưa xem trọng an toàn thông tin
Theo nhiều chuyên gia an ninh mạng, trong cuộc đua chuyển đổi số hiện nay, rất nhiều doanh nghiệp sử dụng website cho mục đích kinh doanh nhưng lại xem nhẹ việc bảo vệ website, không kiểm tra an ninh website định kỳ và cũng không thực hiện các biện pháp bảo vệ chuyên sâu. Đây là một trong những lý do khiến website không có bảo mật tốt, dễ bị xâm nhập nếu hacker tấn công.
Ông Nguyễn Minh Đức, giám đốc điều hành dịch vụ an ninh mạng CyRadar, cho rằng nhiều doanh nghiệp, tổ chức… vẫn chưa đánh giá đúng tầm quan trọng của an toàn thông tin khiến hệ thống mạng bị tấn công mà không biết, hoặc lúng túng trong xử lý khi phát hiện. Kết quả gây ra nhiều thiệt hại cho hoạt động kinh doanh, sản xuất.
Riêng với website cơ quan nhà nước, giám đốc một hãng bảo mật cho rằng đang có tình trạng “mạnh ai nấy quản lý”, không hề có quy chuẩn về kiến trúc website và an toàn thông tin. “Hầu hết các website gov ở địa phương thậm chí không có người quản trị chính thức. Người phụ trách thường chỉ là kiêm nhiệm. Rất nhiều website gov dùng chung một mã nguồn, kẻ xấu hack được một sẽ hack được cả chuỗi”, vị này nói.
Trong tham luận tại hội nghị tổng kết công tác năm 2021 của Bộ TT&TT, ông Nguyễn Thành Phúc, cục trưởng Cục An toàn thông tin, cho rằng nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin, thậm chí còn dính phải những lỗi sơ đẳng.
Với việc chuyển đổi số diễn ra nhanh, nhiều cơ quan triển khai hệ thống thông tin thử nghiệm nhưng dữ liệu là thật. “Tuy nhiên 100% hệ thống thông tin thử nghiệm chưa tuân thủ đầy đủ quy định về an toàn thông tin. Đã có sự cố an toàn thông tin nghiêm trọng với các hệ thống thử nghiệm. Và hậu quả sau khi hệ thống bị tấn công mạng là thật”, ông Phúc cho biết.
“Báo động đỏ” an ninh mạng Việt Nam
Theo kết quả khảo sát tình hình an ninh mạng Việt Nam năm 2021 của Công ty Bkav, có đến 70,7 triệu lượt máy tính bị nhiễm virus.
Đặc biệt, số lượt máy tính bị virus mã hóa dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hóa dữ liệu.
Hơn 99% người tham gia chương trình đánh giá an ninh mạng 2021 của Bkav chọn làm theo hướng dẫn trả tiền với hy vọng lấy lại được dữ liệu của mình từ hacker nhưng không những không lấy lại được dữ liệu mà còn mất tiền oan.
“Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất, con số quá nhỏ để xây dựng được một hệ “miễn dịch cộng đồng”. Trong khi đó, mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác”, ông Vũ Ngọc Sơn, phó chủ tịch phụ trách mảng chống mã độc Bkav, nhận xét.
Cẩn trọng bảo mật khi làm việc từ xa
Sau khi làm quen với khái niệm làm việc tại nhà (work from home), nhiều người Việt đã sẵn sàng đón nhận xu hướng làm việc kết hợp (hybrid work). Tuy nhiên, xu hướng làm việc này đang tiềm ẩn nhiều rủi ro về an ninh mạng.
Theo thống kê của Hãng Kaspersky, trong vòng nửa đầu năm 2021, Kaspersky ghi nhận tổng cộng hơn 47,6 triệu cuộc tấn công giao thức máy tính từ xa (RDP – Remote Desktop Protocol) tại Việt Nam.
Do đó, ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, khuyến cáo các doanh nghiệp cần phải xây dựng các quy trình quản lý, bảo mật dữ liệu và xử lý quy trình làm việc tốt hơn nhằm hạn chế nguy cơ lây nhiễm virus trực tuyến, mã độc và rò rỉ thông tin hoặc các rủi ro ngoại tuyến thông qua một số thiết bị như USB, CD, DVD…
Nguồn: tuoitre.vn