THỐNG KÊ TÌNH HÌNH AN TOÀN THÔNG TIN

I. Tình hình An toàn thông tin Quý IV năm 2021 trong nước và quốc tế

1. Danh sách các mật khẩu kém an toàn nhất trong năm 2021

Công ty quản lý mật khẩu NordPass công bố danh sách Mật khẩu tồi tệ, được thực hiện thường niên về những password phổ biến nhất thế giới. Kết quả cho thấy, hàng loạt vụ tấn công bảo mật, đánh cắp tài khoản xảy ra trong năm không hề tác động được đến thói quen của đa số người dùng.

Theo NordPass, hầu hết các mật khẩu này đều có thể bị bẻ khóa trong vòng chưa đầy một giây. Trong khi đó, với một số mật khẩu nghe có vẻ tốt hơn như "myspace1" và "michelle", tin tặc cũng chỉ mất thời gian khoảng 3 giờ để bẻ khóa.

Danh sách công bố 10 mật khẩu kém an toàn nhất năm 2020:

2. Hội thảo Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam năm 2021

Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2021 với chủ đề "An toàn thông tin trong chuyển đổi số - thách thức và giải pháp" được Bộ Thông tin và Truyền thông bảo trợ, Hiệp hội An toàn thông tin Việt Nam phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức trực tuyến với điểm cầu chính tại Hà Nội vào ngày 25/11/2021

Chương trình Hội thảo gồm phiên toàn thể buổi sáng, phiên chuyên đề buổi chiều với sự tham gia của gần 30 diễn giả là lãnh đạo các cơ quan quản lý nhà nước; các chuyên gia nổi tiếng về ATTT quốc tế và chuyên gia của các công ty lớn trong và ngoài nước.

Phiên toàn thể buổi sáng được chia thành 02 phiên chuyên đề và 01 phiên tọa đàm.

Chuyên đề chính 1 "Bảo đảm ATTT cho CĐS", với các tham luận đề cập tới một số vấn đề và giải pháp ATTT mạng cho Chính phủ số, kinh tế số và xã hội số với sự tham gia của Cục ATTT, Công ty an ninh mạng Viettel và F- Secure. Đặc biệt, ông Mikko Hypponen, chuyên gia ATTT (người Phần Lan) nổi tiếng thế giới về vấn đề phòng chống tấn công mạng toàn cầu sẽ có bài phát biểu.

Chuyên đề chính 2 "Bảo đảm ATTT cho các nền tảng công nghệ trong giai đoạn thích ứng với dịch COVID-19 tại Việt Nam", với các tham luận xoay quanh vấn đề: hợp tác và chia sẻ thông tin về tấn công mạng khu vực châu Á - Thái Bình Dương; bảo đảm ATTT cho điện toán đám mây, chống lại tấn công mạng vào chuỗi cung ứng toàn cầu; ATTT là động lực thúc đẩy CĐS và phát triển kinh tế hậu COVID-19… và những bài học kinh nghiệm do chuyên gia hàng đầu của các công ty đa quốc gia như Kaspersky, Fortinet, IBM, Huawei trình bày.

Phiên tọa đàm "Bảo đảm ATTT cho các nền tảng công nghệ phòng chống và thích ứng với dịch COVID-19: Những vấn đề thực tiễn", do Cục ATTT chủ trì, với sự tham gia của các diễn giả trong và ngoài nước như Viettel, FPT-IS, CMC, McAfee.

Phiên hội thảo chuyên đề buổi chiều với chủ đề "Bảo đảm ATTT cho dữ liệu và giao dịch trực tuyến", do lãnh đạo Bộ Tư lệnh 86 (Bộ Quốc phòng), Cục A05 (Bộ Công an) và Hiệp hội ATTT Việt Nam đồng chủ trì.

Bên cạnh Hội thảo là triển lãm trực tuyến với gần 30 gian hàng giới thiệu các giải pháp công nghệ ATTT tiên tiến của các DN trong và ngoài nước (https://exhibition.securityday.vn/)

3. Gần 25.000 website tại Việt Nam bị báo cáo không an toàn

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo có 24.820 website tại Việt Nam bị báo cáo không an toàn. Trong đó có tới 12.052 trang web ảnh báo có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.

Trước đó, Việt Nam đã từng nằm trong nhóm các quốc gia có tỷ lệ lây nhiễm mã độc cao vì chủ yếu là do ý thức của người dùng Internet tại Việt Nam. Dù thời gian gần đây thì tỷ lệ này đã được cải thiện nhiều, nhờ những biện pháp được triển khai đồng bộ từ các cơ quan chức năng và nhà quản lý.

Theo số liệu thống kê, trong năm 2020, Việt Nam đã có 2.209 cuộc tấn công DDoS (từ chối dịch vụ phân tán), 2.220 cuộc tấn công phishing (giả mạo), 1.526 cuộc tấn công deface (thay đổi nội dung) và 1.814 cuộc tấn công malware (mã độc). Dù đã ra khỏi Top 10 nước có nguy cơ mất an toàn thông tin mạng cao nhất trên thế giới nhưng Việt Nam vẫn thuộc Top 3 nước khu vực châu Á – Thái Bình Dương có lượng thiết bị nhiễm malware cao nhất.

Thông qua chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc năm 2020, NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; phát hiện hơn 400.000 máy nhiễm mã độc. Từ khi chiến dịch được triển khai, số lượng địa chỉ IP nằm trong các mạng máy tính ma (IP Botnet) đã giảm mạnh.

4. Thời gian phản ứng khi bị tấn công chủ đích ở Việt Nam là... 27 ngày

Tại Hội thảo và Triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2021), ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã chia sẻ những số liệu nổi bật, xu thế mới về tình hình an ninh mạng tại Việt Nam.

Hàng loạt nguy cơ mất an toàn thông tin tiếp tục gia tăng trong năm 2021 bao gồm tấn công lừa đảo người dùng, tấn công có chủ đích, lộ lọt số lượng lớn dữ liệu của người dùng cuối và các doanh nghiệp trên mạng Internet.

Số liệu thống kê trên Nền tảng chia sẻ tri thức an ninh mạng Viettel Threat Intelligence đã cho thấy tình hình an toàn thông tin tại Việt Nam ngày càng phức tạp, nguy hiểm. Có gần 2.000 trang web giả mạo các tổ chức tại Việt Nam trong thời gian qua.

Số lượng các trang web lừa đảo tăng dần theo quý, cao nhất là 692 trang web lừa đảo trong quý III/2021, mục tiêu chủ yếu vào ngành tài chính - ngân hàng.

Cùng với đó, đã có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.

Và ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu (khoảng 27 ngày), gây nên sự mất an toàn cho hệ thống. Đáng chú ý là những lỗ hổng cực kỳ nghiêm trọng trong hệ thống trọng yếu của các tổ chức, doanh nghiệp thuộc Chính phủ đã bị kẻ xấu lợi dụng tấn công xâm nhập như khai thác những lỗ hổng của các ứng dụng, nền tảng phổ biến, gây nhiều rủi ro cho người dùng

5. Hàng trăm triệu người dùng Viber đang đối mặt nguy cơ bị tấn công mạng

Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT cho hay, mới đây đơn vị này đã phát hiện và gửi cảnh báo cho đội ngũ phát triển sản phẩm của Viber khắc phục lỗ hổng nghiêm trọng của ứng dụng chat Viber được cài đặt trên máy tính người dùng (Viber Desktop).

Lỗ hổng được phát hiện cho phép tin tặc có thể tận dụng và kết hợp với một số kỹ thuật tấn công mạng khác để thực hiện chuỗi tấn công chiếm quyền kiểm soát hoàn toàn máy tính của người dùng đang cài đặt Viber.

Nhằm bảo vệ người dùng khi sử dụng ứng dụng, Trung tâm VNCERT/CC phối hợp với đội ngũ bảo mật của Viber để xử lý. Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Song các phiên bản cũ hiện vẫn bị ảnh hưởng.

Trước nguy cơ người dùng có thể bị tấn công mạng, Trung tâm VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên máy tính.

Hiện nay, Viber là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới. Theo ước tính, hiện tại có hơn 1 tỷ người dùng đang sử dụng Viber để trao đổi thông tin và chia sẻ tài liệu. Vì thế, khi phần mềm tồn tại lỗ hổng, có thể bị hacker tận dụng để thực hiện tấn công mạng thì mức độ tác động là rất lớn với phạm vi ảnh hưởng trên quy mô toàn cầu.

II. Tình hình An toàn thông tin trên địa bàn tỉnh trong năm 2021

1. Thống kê các website trên địa bàn tỉnh bị tấn công

2. Tổng hợp tình hình lây nhiễm mã độc trên địa bàn tỉnh

Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. tỉnh Thanh Hóa là một trong số các địa phương dẫn đầu trên cả nước có các hệ thống thông tin kết nối nhiều tới các mạng máy tính ma (botnet) lớn trên thế giới. Trong đó có nhiều tên miền, địa chỉ IP thuộc quản lý của cơ quan đơn vị, tổ chức nhà nước trên địa bàn tỉnh.

Trên hệ thống giám sát an toàn không gian mạng tỉnh Thanh Hóa, ghi nhận thường xuyên có khoảng hơn 20 cơ quan nhà nước trên địa bàn tỉnh đang bị lây nhiễm mã độc, kết nối vào mạng máy tính ma botnet

Danh sách 10 đơn vị có số ngày kết nối với mạng máy tính ma nhiều nhất trong Quý III/2021

2. Tổng hợp tình hình ứng cứu sự cố trên địa bàn tỉnh

Trong năm 2021 trên hệ thống giám sát an toàn không gian mạng tỉnh Thanh Hóa, ghi nhận thường xuyên có khoảng hơn 20 cơ quan nhà nước trên địa bàn tỉnh đang bị lây nhiễm mã độc, kết nối vào mạng máy tính ma botnet. Thực hiện ứng cứu hơn 987 lượt sự cố liên quan đến phần mềm dùng chung trên địa bàn tỉnh. Tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh đã phát hiện và ngăn chặn 706 cuộc tấn công khai thác chiếm quyền quản trị; 231 cuộc tấn công bằng mã độc; 556 cuộc tấn công vào ứng dụng Web. Ban hành 05 công văn cảnh báo lỗ hổng bảo mật, 03 công văn thông báo Website bị tin tặc tấn công.

TỔ ỨNG CỨU SỰ CỐ

Trung tâm Công nghệ Thông tin và Truyền thông Thanh Hóa

Các tin liên quan

1. Video các tập phim phục vụ tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về An toàn thông tin

2. Chuyển đổi số phải lấy người dân, doanh nghiệp làm trung tâm phục vụ

3. Triển khai các giải pháp bảo đảm an toàn thông tin trong quá trình Chuyển đổi số trên địa bàn tỉnh.

4. Thủ tướng Chính phủ chỉ thị đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam

5. Microsoft phát hành bản vá lỗ hổng bảo mật tháng 3/2023

6. Hội thảo hợp tác cùng phát triển giữa các Trung tâm Công nghệ thông tin - Truyền thông Bắc Trung bộ lần thứ VII năm 2023