16GB dữ liệu nhạy cảm bị tung lên mạng trong nửa đầu năm 2024
Cùng với đó là khoảng 13 triệu bản ghi và 12,3GB mã nguồn cũng bị lộ lọt.
Cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ phức tạp, các tổ chức, doanh nghiệp đang phải đối mặt với những rủi ro tiềm ẩn từ. Chúng có thể gây gián đoạn và sụp đổ hệ thống bất cứ lúc nào, kéo theo những thiệt hại nặng nề về uy tín và tải sản doanh nghiệp.
Trong bối cảnh đó, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) vừa phối hợp với Tập đoàn IEC dưới sự bảo trợ của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức Hội thảo Lãnh đạo cấp cao Công nghệ thông tin (CNTT) và An toàn thông tin (ATTT) - CIO CSO Summit 2024, với chủ đề “Chuyển đổi chiến lược An toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng”.
Nhiều vụ tấn công mạng đình đám được nhắc tới tại CIO CSO Summit 2024.
Theo ghi nhận từ hệ thống Viettel Threat Intelligence, tình hình an ninh mạng tại Việt Nam đang đứng trước những thách thức lớn. Tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý I/2024 so với cùng kỳ năm 2023, và chỉ trong 6 tháng đầu năm đã ghi nhận 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm.
Đặc biệt, đến tháng 9/2024, số vụ tấn công mạng đã ghi nhận ít nhất 61 vụ dùng mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS). Với hơn 3.300 tên miền lừa đảo nhắm đến người dùng của các tổ chức lớn, các doanh nghiệp và tổ chức đã và đang nằm trong cuộc chiến an ninh mạng và và không ai có thể biết trước khi nào mình sẽ trở thành mục tiêu tiếp theo của tấn công mạng.
"Đã đến lúc các tổ chức, doanh nghiệp cần thay đổi tư duy về an ninh mạng, chuyển từ thế phòng thủ sang chiến lược chủ động nhằm tăng cường khả năng phục hồi và đảm bảo tính liên tục trong hoạt động kinh doanh ngay cả trước các cuộc tấn công mạng", đại diện VCS cảnh báo.
Chi tiết hơn, tại hội thảo, 3 hoạt động chính đã diễn ra, bao gồm phiên chuyên đề trao đổi thảo luận giữa các nhà lãnh đạo quản lý cấp cao đại diện tổ chức, doanh nghiệp; phiên giả lập tấn công ransomware và phương án ứng phó; và hoạt động Threat Check - đánh giá nguy cơ mất an toàn thông tin và rủi ro ransomware.
Trong phiên chuyên đề cấp cao, các lãnh đạo và quản lý đại diện cho các tổ chức, doanh nghiệp cùng các chuyên gia tư vấn quốc tế, trong nước, đại diện cơ quan quản lý nhà nước và các chuyên gia an toàn thông tin của VCS đã trao đổi, thảo luận chuyên sâu. Buổi thảo luận tập trung phân tích những vấn đề và thách thức trong an ninh mạng, nhằm tìm ra các giải pháp chuyển đổi chiến lược từ phòng ngừa sang phản ứng và phục hồi sau tấn công mạng.
Song song đó là phiên chuyên đề thực chiến dành cho chính đội ngũ CNTT & ATTT của các tổ chức doanh nghiệp. Tại đây, các chuyên gia VCS đã giả lập các hướng tấn công ransomware đang phổ biến tại Việt Nam và phương án ứng phó cụ thể ở từng giai đoạn, qua đó giúp đội ngũ nhân sự phụ trách CNTT & ATTT nâng cao năng lực thực chiến khi gặp tình huống tương tự, đồng thời xác định các kẽ hở bảo mật có thể bị kẻ tấn công mạng lợi dụng..
Còn với Threat Check, doanh nghiệp tham gia hội thảo đã có cơ hội kiểm tra và nhận báo cáo rà soát các mối nguy gây mất ATTT thông qua nền tảng cập nhật tri thức an ninh mạng Viettel Threat Intelligence. Thông qua báo cáo, doanh nghiệp nắm bắt được tình hình các mối nguy của doanh nghiệp mình như số tài khoản bị lộ lọt, các vụ lộ lọt dữ liệu, website giả mạo, các lỗ hổng bảo mật,...
Hội thảo Công nghệ thông tin và An toàn thông tin (CIO CSO Summit) là sự kiện thường niên lớn nhất của Công ty An ninh mạng Viettel. Năm 2024 là năm thứ 6 liên tiếp sự kiện được tổ chức, giúp doanh nghiệp kịp thời theo sát những vấn đề nóng hổi nhất của tình hình ATTT trong nước và quốc tế, đồng thời đưa ra những dự báo, kịch bản, nhằm chuẩn bị cho tương lai phát triển an toàn và bền vững.
