Với chủ đề “Chuyển đổi chiến lược An toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng”, hội thảo bao gồm 3 hoạt động: Trao đổi thảo luận giữa các nhà lãnh đạo quản lý đại diện cho tổ chức, doanh nghiệp; giả lập tấn công Ransomware và phương án ứng phó; hoạt động Threat Check - Đánh giá nguy cơ mất ATTT và rủi ro Ransomware.
Ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy, tình hình an ninh mạng tại Việt Nam đang đứng trước những nguy cơ, thách thức lớn.
Tỷ lệ tấn công mã độc tống tiền (Ransomware) đã tăng đột biến 70% trong quý I-2024 so với cùng kỳ năm 2023. Chỉ trong 6 tháng đầu năm 2024, hệ thống ghi nhận 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi khách hàng, 12.3GB mã nguồn và 16GB dữ liệu nhạy cảm.
Đặc biệt, đến tháng 9-2024, hệ thống phát hiện đến 61 vụ tấn công mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS). Trong đó, có đến 3.300 tên miền lừa đảo nhắm đến người dùng của các tổ chức lớn, các doanh nghiệp và tổ chức đã và đang nằm trong cuộc chiến an ninh mạng.
Theo nhận định của các chuyên gia, hiện nay, vấn đề ATTT đã bước sang một giai đoạn hoàn toàn mới, đã đến lúc các tổ chức, doanh nghiệp cần thay đổi tư duy về an ninh mạng, chuyển từ thế phòng thủ sang chiến lược chủ động nhằm tăng cường khả năng phục hồi và đảm bảo tính liên tục trong hoạt động kinh doanh.
Sự kiện diễn ra trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ phức tạp, các tổ chức doanh nghiệp tại Việt Nam đang phải đối mặt với những rủi ro tiềm ẩn từ bên trong, có thể gây gián đoạn và sụp đổ hệ thống bất cứ lúc nào, kéo theo những thiệt hại nặng nề về uy tín và tài sản doanh nghiệp.
Đại diện Cục an toàn thông tin (Bộ TT-TT) cho biết, dựa theo báo cáo của Kapersky, số lượng tài khoản lộ lọt của các cơ quan, tổ chức Việt nam được rao bán trên Darkweb năm 2023 tăng 31 lần so với năm 2019. Cục ATTT đã phải gửi cảnh báo riêng đến 5 bộ/ngành và UBND các tỉnh.
Chỉ trong 9 tháng đầu năm 2024, Cục ATTT đã phát hiện, cảnh báo và hướng dẫn xử lý 4.279 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, đồng thời ghi nhận 243.337 mã độc tấn công. Thậm chí, có đến 625 trang web của các cơ quan, tổ chức thuộc 28 bộ/ngành, 53 tỉnh bị chèn các link quảng cáo cá độ (90%), các nội dung vi phạm pháp luật (10%), con số này chưa tính đến việc rà soát các trang web của một số doanh nghiệp.
Tại sự kiện, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ TT-TT) cho biết, tình trạng tội phạm mạng sử dụng công nghệ ngày càng gia tăng, đặc biệt là lợi dụng AI, hình thành các hệ sinh thái chuyên nghiệp, tổ chức chặt chẽ từ cung cấp công cụ đến triển khai tấn công, phân phối mã độc.
Rất nhiều doanh nghiệp lớn tại Việt Nam bị tấn công bằng mã độc Ransomware gây ảnh hưởng nghiêm trọng đến hoạt động, tổn thất về kinh tế và uy tín. Tội phạm mạng quốc tế ngày càng quan tâm đến các doanh nghiệp Việt Nam, tình trạng lộ lọt các tài khoản của các cơ quan tổ chức vẫn đang diễn ra ở mức báo động.
“Các mối đe dọa trên không gian mạng liên tục phát triển, chúng ta phải luôn cảnh giác và tiếp tục cải thiện năng lực ứng phó về an toàn thông tin. Do đó, cần phải có kế hoạch xây dựng chiến lược toàn diện về ATTT cho tổ chức doanh nghiệp như biện pháp giám sát, phát hiện, bảo vệ, phản ứng nhanh và phục hồi hệ thống sau sự cố. Các đơn vị, doanh nghiệp cần có sự đầu tư đúng mức cho ATTT, như đầu tư công cụ, chi phí ATTT. Bên cạnh đó, cần rèn luyện đội ngũ thường xuyên, kiểm tra định kỳ, đánh giá ATTT và tổ chức diễn tập thực chiến nhằm phát hiện các lỗ hổng bảo mật tồn tại trong các hệ thống thông tin của từng đơn vị”, ông Lê Văn Tuấn nói.
Hội thảo Công nghệ thông tin và an toàn thông tin - CIO CSO Summit là sự kiện thường niên do Viettel Cyber Security – VCS tổ chức, nhằm giúp doanh nghiệp kịp thời nắm bắt tình hình ATTT trong nước và quốc tế. Đồng thời, đưa ra những dự báo, kịch bản giúp doanh nghiệp tìm được lời giải cho bài toán về ATTT, góp phần vì sự phát triển chung của lĩnh vực an toàn, an ninh mạng tại Việt Nam.
Theo ông Lê Văn Tuấn, trong thời gian tới, để hỗ trợ doanh nghiệp, Bộ TT-TT sẽ đẩy mạnh diễn tập thực chiến quy mô quốc gia, quy mô bộ, ngành, địa phương, doanh nghiệp để các cơ quan tổ chức, doanh nghiệp rà soát lại hệ thống, phát hiện và khắc phục các lỗ hổng bảo mật.
Qua đó, tăng cường năng lực phản ứng nhanh, sẵn sàng phục hồi hệ thống sau sự cố.
Về lâu dài, Bộ TT-TT sẽ hướng tới xây dựng đội ngũ Hacker mũ trắng chuyên nghiệp, tin cậy để giúp doanh nghiệp phát hiện ra các rủi ro về ATTT.
Song song đó, đưa vào sử dụng thao trường huấn luyện về ATTT - Cyber Range phối hợp cùng với các cuộc diễn tập thực chiến để nhân sự ATTT của doanh nghiệp nâng cao khả năng phòng vệ trước những rủi ro về ATTT.
