Phát hiện 100 triệu bản ghi thông tin bị rao bán trên “chợ đen”

Những lĩnh vực thường gặp phải vấn đề lộ, lọt thông tin là người dùng cá nhân, cơ quan, tổ chức về viễn thông, tài chính, ngân hàng, năng lượng, chính phủ.

Sáng 27/10, Hội thảo trực tuyến Vietnam Security Summit - Hội thảo và Triển lãm quốc tế về An toàn không gian mạng đã diễn ra dưới sự bảo trợ bởi Bộ Thông tin và Truyền thông; Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông và IEC Group phối hợp tổ chức.

Vietnam Security Summit 2021 là sự kiện thường niên về an toàn, an ninh mạng hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành gặp gỡ, thảo luận và chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn, an ninh mạng trong quá trình chuyển đổi số.

Hàng nghìn trang có tên miền .vn bị tấn công

Phát biểu tại Hội thảo, Đại tá Nguyễn Ngọc Cương - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết: “Chỉ trong nửa đầu năm 2021, chúng tôi phát hiện 1.555 các trang web, trang thông tin điện tử có tên miền .vn bị tấn công, chèn các thông điệp của tin tặc”.

Đại tá Nguyễn Ngọc Cương - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao

Trong đó, có 412 trang thuộc quản lý của cơ quan Nhà nước; trên 221.000 tin, bài chứa thông tin xấu, sai sự thật đăng trên các trang thông tin điện tử, blog, mạng xã hội… với tốc độ đăng tải lại, chia sẻ, lan truyền cực kỳ mạnh mẽ.

Trình bày về bức tranh an toàn thông tin của nước ta năm 2021, ông Trần Minh Quảng - Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel chỉ ra, thống kê của Viettel cho thấy, năm qua Việt Nam có tới 100 triệu vụ rao bán thông tin người dùng internet bị trao đổi trên các nền tảng “chợ đen".

Đặc biệt, những lĩnh vực thường gặp phải vấn đề lộ, lọt thông tin là người dùng cá nhân, cơ quan, tổ chức về viễn thông, tài chính, ngân hàng, năng lượng, Chính phủ.

Ngoài ra, ông cũng nhận định năm 2021 là năm Việt Nam ghi nhận sự bùng nổ của hàng loạt nguy cơ ATTT như tấn công phishing (tấn công giả mạo) lừa đảo người dùng, tấn công có chủ đích tiếp tục gia tăng, số lượng lớn dữ liệu người dùng cuối, dữ liệu các doanh nghiệp bị lộ lọt trên mạng Internet.

Hiện nay, các doanh nghiệp phải đối mặt với hàng loạt nguy cơ ATTT mới, ngày càng nguy hiểm, tinh vi, các nhóm tấn công mạng được tổ chức ngày càng bài bản, chuyên nghiệp, với tiềm lực tài chính dồi dào.

Theo Đại tá Nguyễn Ngọc Cương, tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận ở mức đáng báo động, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam. Vụ rò rỉ có đến 17GB dữ liệu bao gồm cả ảnh chứng minh thư nhân dân, căn cước công dân và thông tin cụ thể thuộc nhiều ngân hàng, công ty bảo hiểm, bất động sản, du lịch và cả các nhà cung cấp dịch vụ viễn thông…

Thực hiện nhiệm vụ an toàn không gian mạng tới năm 2030

Trong phiên hội thảo sáng nay, với nội dung báo cáo chính về tình hình ATTT năm 2021, ông Nguyễn Huy Dũng - Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) cho biết trước những nguy cơ hiện hữu do ATTT trên mạng internet mà chúng ta phải đối mặt, cần xác định rõ điều này có thể gia tăng theo hàm số mũ, để có những bước đi chính xác, gắn liền với thực tiễn.

Thứ trưởng Nguyễn Huy Dũng: "Cần xác định rõ nguy cơ về ATTT có thể gia tăng theo hàm số mũ"

Hơn nữa, theo ông Dũng, Việt Nam hiện nay đứng thứ 25 toàn cầu về chỉ số an toàn thông tin mạng. Đây là kết quả nỗ lực của Chính phủ cũng như các bộ, ngành, doanh nghiệp và cá nhân trong việc đảm bảo an toàn thông tin mạng.

Tuy nhiên, chúng ta cần nhanh chóng quên đi điều đó, bởi còn rất nhiều vấn đề cần giải quyết, phải duy trì đi đôi với cải thiện năng lực này trong tương lai để bảo vệ sự thịnh vượng của quốc gia.

Về vấn đề này, ông Nguyễn Thành Phúc - Cục trưởng Cục ATTT, Bộ Thông tin và Truyền thông trình bày: “Cần thực hiện chương trình an toàn không gian mạng đến năm 2025, để hướng tới mục tiêu Quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm công nghệ và mô hình mới, đổi mới căn bản và toàn diện kinh tế xã hội trong năm 2030”.

Ông Nguyễn Thành Phúc - Cục trưởng Cục ATTT, Bộ Thông tin và Truyền thông

Theo đó, căn bản cần đạt được 8 mục tiêu cụ thể từ nay tới 2025, để tạo lập niềm tin số và nâng cao thứ hạng của Việt Nam trên bảng xếp hạng quốc tế về an toàn không gian mạng (KGM).

Thứ nhất, duy trì thứ hạng 25 và hướng tới thứ hạng 20 về Chỉ số GCI (Chỉ số an toàn KGM toàn cầu).

Thứ hai, mỗi người dân đều có một “hiệp sĩ" bảo vệ. Tức là, mỗi người dân đều có đủ nhận thức, công cụ để tư bảo vệ mình trên KGM ở mức cơ bản, tối thiểu.

Thứ ba, mỗi cơ quan, doanh nghiệp đều có một đơn vị bảo vệ chuyên nghiệp. Bởi hiện nay, chưa có nhiều tổ chức, doanh nghiệp chú trọng đến vấn đề an toàn thông tin.

Thứ tư, 100% Bộ, ngành, địa phương sẽ đảm bảo an toàn thông tin mạng theo mô hình bốn lớp. Vào tháng 9/2020, các địa phương đã thực hiện mô hình này nhưng ở mức cơ bản, với quy mô trên trung tâm dữ liệu của Bộ, năm 2025 điều này cần được toàn diện và mở rộng phạm vi tới tất cả các thông tin trong phạm vi của Bộ và tỉnh.

Thứ năm, chú trọng bảo vệ ATTT trong 11 lĩnh vực quan trọng như ngân hàng, giao thông, y tế, giáo dục, Chính phủ điện tử, đô thị thông minh,...

Thứ sáu, 100% người sử dụng sẽ được tiếp cận nâng cao nhận thức kỹ năng ATTT để tạo ra KGM Việt Nam an toàn, lành mạnh.

Thứ bảy, tỉ lệ thông tin tiêu cực về đất nước, con người Việt Nam duy trì dưới mức 10%.

Cuối cùng, 100% các nền tảng số tuân thủ quy định pháp luật. Hiện giờ, khá nhiều nền tảng số còn chưa tuân thủ đúng quy định pháp luật của Việt Nam.

Bên cạnh đó, Hội thảo còn mang lại những chia sẻ chuyên sâu xoay quanh việc bảo vệ hạ tầng và tài sản số quan trọng trong nhiều lĩnh vực then chốt như viễn thông, bán lẻ và thương mại điện tử, giao thông vận tải và Logistics, tài chính - ngân hàng, sản xuất, năng lượng với các công nghệ như EDR, XDR, IIoT và nhiều giải pháp khác. Hội thảo sẽ tiếp tục diễn ra vào chiều 27/10 và cả ngày 28/10 với những thảo luận chuyên đề khác về ATTT mạng.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]