Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.

Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

Báo cáo Tình báo mối đe dọa toàn cầu quý II/2023 của Công ty an ninh mạng BlackBerry mới được công bố cho thấy các cuộc tấn công mạng nhằm vào chính phủ và các tổ chức dịch vụ công đã tăng 40% so với quý I. 

Bản tin video An toàn thông tin số 99 gồm các tin sau: Sự cố tấn công mạng vào hệ thống tại Việt Nam giảm gần 47% trong tháng 4; Lỗ hổng trong phần mềm cPanel ảnh hưởng hàng nghìn tổ chức tại Việt Nam; Phát hiện lỗ hổng nghiêm trọng trong tường lửa Zyxel; Lỗ hổng bảo mật nghiêm trọng trong sản phẩm của Hikvision; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 4.

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Theo ghi nhận của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước.

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Kiểm tra bảo mật bằng phương pháp thủ công không thể bắt kịp với sự đa dạng của tấn công ngày nay. Các thử nghiệm về sự xâm nhập làm mất thời gian, tốn kém tiền bạc và nhiều công sức và nó hoàn toàn phụ thuộc vào chuyên môn của người kiểm tra. Tuy nhiên, các chuyên gia bảo mật vẫn cần kiểm tra tình hình bảo mật và xác thực các biện pháp kiểm soát một cách thường xuyên. Các tổ chức cũng cần biết được hiệu quả của việc đầu tư bảo mật để kiểm soát cấu hình từ các đánh giá thường xuyên này. 

Theo điều tra của nhóm ứng cứu khẩn cấp toàn cầu Kaspersky, khoảng 30% các vụ tấn công mạng có liên quan đến các công cụ quản trị và quản lý từ xa hợp pháp được phát hiện trong năm 2019. Điều này dẫn đến việc kẻ tấn công có thể duy trì tránh bị phát hiện trong khoảng thời gian dài.

Hạn chế tác động của vụ tấn công mạng