Dữ liệu cá nhân bị rao bán công khai, hỗ trợ cập nhật cam kết bảo hành

Kể từ đầu năm 2024 đến nay đã xảy ra hàng loạt vụ việc tấn công mạng có tính phức tạp, tinh vi nhắm vào các hệ thống trọng yếu của Việt Nam (như tấn công vào hệ thống của VNDirect, PVOil...). Nghiêm trọng nhất là các sự cố lộ lọt dữ liệu và mã hoá dữ liệu, gây thiệt hại lớn cho các tổ chức, người dân.

Đáng chú ý, Bộ Công an ghi nhận tình trạng dữ liệu cá nhân được buôn bán có tổ chức, thậm chí cam kết bảo hành và có khả năng cập nhật.

Theo Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Hoạt động mua bán qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc; thanh toán qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung “mua bán dữ liệu”.

“Bộ Công an phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu cá nhân, với hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nhạy cảm”, Trung tướng Nguyễn Minh Chính cho biết.

Trong khi đó, việc quản trị dữ liệu nói chung còn nhiều hạn chế, như trung tâm dữ liệu không được thường xuyên kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống. Nhân lực vận hành, quản trị hệ thống thông tin "vừa thiếu vừa yếu". Nhiều đơn vị thuê hạ tầng công nghệ thông tin tiềm ẩn rủi ro về an toàn do chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của doanh nghiệp.

Theo ông Lê Quang Hà - Phó Giám đốc Công ty An ninh mạng Viettel, ghi nhận qua hệ thống an ninh mạng của Viettel trong 6 tháng đầu năm nay, có 46 vụ lộ lọt, rao bán dữ liệu; có 13 triệu bản ghi dữ liệu bị rao bán và 12,3GB mã nguồn bị lộ; 10 vụ tấn công mã hóa dữ liệu ransomware; 56 tổ chức có dấu hiệu bị tấn công ransomware.

Hệ thống cũng ghi nhận có 495.000 cuộc tấn công từ chối dịch vụ (Ddos) vào các hệ thống thông tin; 2.236 tên miền lừa đảo trực tuyến, trên 17.600 lỗ hổng an toàn thông tin mới và trên 2.130 địa chỉ IP kết nối đến các tên miền điều khiển APT (từ chối dịch vụ).

7 nhóm tấn công APT hoạt động tại Việt Nam với mục tiêu là các tổ chức chính phủ, tài chính, năng lượng, hạ tầng trọng yếu…

Công ty An ninh mạng Viettel cho biết, tới 74% các vụ lộ lọt dữ liệu liên quan đến các yếu tố con người trong nội bộ tổ chức (bởi chính người dùng là nhân viên, quản trị) bắt nguồn từ có thể do vô tình, hoặc cố ý, hoặc bị tấn công bàn đạp; 56% các sự cố từ nội bộ do người dùng vô ý và 26% do tội phạm mạng hoặc người dùng chủ ý xấu trong tổ chức.

Điều đó đòi hỏi các tổ chức, doanh nghiệp và người dùng phải chủ động phòng, chống tấn công mạng, bảo vệ dữ liệu quan trọng, có biện pháp ngăn chặn hành vi trục lợi hoặc vô ý xâm phạm dữ liệu cá nhân, tổ chức.

Theo tổng hợp của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), chỉ trong vòng nửa năm, có hơn 17.000 lỗ hổng bảo mật được phát hiện. Ngoài ra, sự gia tăng chung về các lỗ hổng bị khai thác đã biết trong thập kỷ qua mang đến bối cảnh đáng lo ngại.

Đồng thời, số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023. Đặc biệt, tỷ lệ các cuộc tấn công liên quan đến ransomware đã tăng 50% so với năm 2023 (theo Trend Micro), trong đó Việt Nam đang là một trong 10 quốc gia bị tấn công ransomware nhiều nhất thế giới (Sangfor).

Các chuyên gia của Hiệp hội An ninh mạng Quốc gia cho rằng để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 03 trụ cột chính gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng.

Xu hướng hợp tác, chia sẻ dữ liệu an ninh mạng đã và đang được triển khai rất hiệu quả tại nhiều nơi trên thế giới. Điển hình như chương trình hợp tác phòng thủ mạng chung JCDC (Joint Cyber Defense Collaborative) do Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) công bố vào tháng 8 năm 2021. Mục đích của JCDC là phối hợp giữa các đơn vị an ninh mạng, chia sẻ thông tin, dấu hiệu tấn công nhằm tăng cường phòng thủ.

Liên minh châu Âu EU cũng đã triển khai một chiến lược an ninh mạng mới, trong đó đề cao việc chia sẻ thông tin và tình báo về các mối đe dọa an ninh mạng, cùng nhau đối phó với các mối đe dọa phức tạp và hiện đại.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia nhận định: "Chia sẻ thông tin là cách tốt nhất giúp các thành viên của Hiệp hội có được bức tranh toàn cảnh, cập nhật các thông tin tình báo an ninh mạng mới nhất. Từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường, đảm bảo an ninh".

Theo đề xuất, Hiệp hội sẽ chủ trì xây dựng nền tảng, kết nối, tiếp nhận dữ liệu được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước cũng như kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và cả các chuyên gia an ninh mạng độc lập. Nền tảng được làm giàu dữ liệu từ các nguồn mở OSINT (Open Source Intelligence) hay các nguồn tình báo từ Dark Web (các hệ thống không công khai).

Nền tảng có thể chia sẻ các dấu hiệu tấn công mới nhất được thu thập qua các vụ việc đã điều tra, như thông tin nhận diện mã độc, địa chỉ máy chủ điều khiển (C&C), đặc điểm mạng hay bộ nhớ của máy chủ nếu bị tấn công.

Thông tin này giúp quản trị nhanh chóng triển khai các quy tắc an ninh mạng (rule) để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm qua đó phát hiện đã bị xâm nhập hay chưa.

Chức năng cảnh báo lỗ hổng an ninh giúp quản trị viên nhận được sớm thông tin về lỗ hổng mới được phát hiện, phiên bản phần mềm có lỗi, kịch bản có thể bị khai thác, mức độ nguy hiểm và khả năng bị tấn công.

Với các lỗ hổng chưa có bản vá sẽ có những tư vấn, khuyến cáo để khắc phục tạm thời, giảm thiểu khả năng bị khai thác trong thời gian chờ nhà sản xuất cập nhật bản vá lỗi.

Nền tảng sẽ cung cấp thông tin cập nhật về các nhóm tin tặc đang hoạt động mạnh, trong đó nhấn mạnh những chiến dịch tấn công có chủ đích APT đang hướng tới Việt Nam. Thông qua các hiểu biết về công cụ, phương thức, kỹ thuật, chiến thuật tấn công của tội phạm mạng, các tổ chức sẽ tổ chức, xây dựng được chiến lược phòng thủ hiệu quả.

Đặc biệt, nền tảng sẽ cảnh báo sớm cho tổ chức khi phát hiện dữ liệu bị lộ lọt. Các dữ liệu được cảnh báo lộ lọt gồm dữ liệu nội bộ, thông tin khách hàng, mã nguồn phần mềm, tài khoản, mật khẩu...