Ngày 11-7, Khu Công viên phần mềm Quang Trung (QTSC) phối hợp cùng Hội Tin học TP HCM (HCA), Liên minh Chuyển đổi số TP HCM (DTA), Trung tâm Hỗ trợ và Tư vấn Chuyển đổi số TP HCM (DXCenter) tổ chức phiên Hội thảo "Chính quyền số và An toàn thông tin".
Ông Nguyễn Thanh Lâm, Trưởng phòng An toàn thông tin, Trung tâm Viễn thông QTSC, cho biết từ đầu năm 2024 đến nay đã có hơn 5.000 vụ tấn công mạng vào các hệ thống tại Việt Nam nhằm đánh cắp dữ liệu quan trọng, tăng hơn 40% so với cùng kỳ năm 2023.
Các hình thức tấn công ngày càng tinh vi gồm tấn công có chủ đích (APT) vào các cơ sở trọng yếu (tổ chức tài chính, cơ quan chính phủ, doanh nghiệp lớn) tăng khoảng 9% so với cùng kỳ năm trước; tấn công ransomware (mã độc tống tiền) tăng 35%.
Thống kê cho thấy đã có khoảng 400 website của các cơ quan nhà nước và tổ chức giáo dục bị hacker tấn công và chèn quảng cáo cờ bạc, cá độ.
Theo ông Lâm, nguyên nhân chính gây nên rủi ro an toàn thông tin trên không gian mạng phần lớn là do nhận thức của người dân, cán bộ công chức, đơn vị chưa cao. Bên cạnh đó, người dân sử dụng mật khẩu yếu và không thay đổi thường xuyên, mở các tệp đính kèm hoặc liên kết không rõ nguồn gốc, chia sẻ thông tin trên các trang web, mạng xã hội.
"Trước nguy cơ tấn công mạng ngày càng gia tăng, các đơn vị nên tự xây dựng hoặc mua các giải pháp phóng chống từ những đơn vị công nghệ, kiểm soát tài khoản lưu trữ.
Ngoài ra, đơn vị nên áp dụng chiến lược 3-2-1, trong đó gồm 3 bản sao dữ liệu, 2 bản sao ở hai phương tiện lưu trữ khác nhau và 1 bản sao được giữ ở bên ngoài văn phòng. Khi đó, nếu phát sinh rủi ro sẽ không thể làm mất hết dữ liệu và thiệt hại tài sản"- ông Lâm khuyến cáo.
Bà Lê Thị Phương Thảo, Phó Giám đốc Trung tâm Công nghệ thông tin VNPT TP HCM, cũng gợi ý các đơn vị, doanh nghiệp có thể sử dụng quy tắc sao lưu 3-2-1-1-0. Cụ thể, phải có 3 bản sao dữ liệu - trên 2 phương tiện khác nhau - 1 bản sao lưu bên ngoài - 1 bản sao đang ở chế độ ngoại tuyến - 0 lỗi.
Bổ sung này cực kỳ quan trọng trong ngày nay, có khả năng phục hồi cực kỳ cao để giúp đảm bảo khôi phục dữ liệu trong sự kiện ransomware.
"Doanh nghiệp và đơn vị nhà nước cần xây dựng chiến lược an toàn thông tin một cách dài hạn. Cần thiết lập, đánh giá dữ liệu, sau đó phân tầng dữ liệu ở từng mức độ và có nơi sao lưu đối với các dữ liệu không thể bị đánh cắp. Nếu bị hacker xâm nhập, các đơn vị sẽ không bị thiệt hại lớn"- bà Thảo đề xuất.
0 nhận xét:
Post a Comment