 |
| Các cuộc tấn công mạng liên tiếp nhằm vào Việt Nam. |
Như ICTnews đã đưa, chỉ tính riêng trong 9 tháng đầu năm 2015, Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) Bộ TT&TT đã phát hiện hơn 3,29 triệu địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ, 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website, cổng thông tin điện tử của các cơ quan nhà nước.
Ngoài ra, có 5.368 website bị tấn công và cài mã lừa đảo phishing, 7.421 tấn công thay đổi giao diện (deface), trong đó có 164 website, cổng thông tin điện tử của các cơ quan nhà nước.
Các hãng bảo mật đánh giá, nguy cơ mất an toàn thông tin ở Việt Nam rất cao với gần 50% người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính (đứng thứ 5 trên toàn thế giới); đứng đầu thế giới về nguy cơ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ…) với gần 70% người dùng máy tính có nguy cơ cao bị lây nhiễm.
Liên quan đến vấn đề này, trao đổi bên lề sự kiện diễn tập an ninh mạng “Điều tra, phân tích và ứng cứu sự cố mã độc gián điệp” (ACID 2015) ngày 28/10 với sự tham gia của 14 quốc gia, ông Nguyễn Trọng Đường, Giám đốc VNCERT đánh giá: Các cuộc tấn công mã độc, sử dụng phần mềm gián điệp để tạo ra các máy tính “ma” chiếm quyền điều khiển, từ đó điều khiển theo mục đích của kẻ tấn công ngày càng có xu hướng tăng cao.
Việt Nam cũng không nằm ngoài xu hướng đó khi liên tục hứng chịu sự tấn công đến từ trong và ngoài nước, trong đó có nhiều cuộc tấn công từ nước ngoài có động cơ đứng đằng sau là những tổ chức chính trị, chính phủ các nước nhằm vào những mục đích khác nhau
“Nguy hiểm hơn, các phần mềm này thâm nhập, chiếm quyền sử dụng nhưng người dùng, thậm chí cả quản trị mạng cũng không hề hay biết, âm thầm đánh cắp thông tin, điều khiển máy tính thực hiện các hành vi nguy hiểm. Khi VNCERT phát hiện, cảnh báo và yêu cầu các cơ quan tiến hành biện pháp gỡ bỏ thì nhiều nơi cán bộ kỹ thuật vẫn khẳng định máy tính an toàn, chúng tôi phải cử người đến tận nơi xử lý, bóc mã độc trước sự chứng kiến của kỹ thuật, lãnh đạo thì mới công nhận”, ông Đường cho hay.
Mới đây nhất, trong tháng 8/2015, VNCERT đã cảnh báo đến 3 doanh nghiệp Internet sau khi phát hiện gần 80.000 địa chỉ IP của các doanh nghiệp này bị chiếm quyền điều khiển và hacker khởi động chuẩn bị tấn công.
Đánh giá thẳng thắn, ông Đường cho hay tại nhiều nơi cán bộ quản trị mạng vẫn chưa đủ năng lực để phát hiện bị tấn công. Thậm chí dù được VNCERT cảnh báo vẫn không đủ năng lực để gỡ bỏ.
Do đó, phải đầu tư tổ chức nhiều đợt đào tạo, huấn luyện và thậm chí diễn tập ứng cứu để nâng cao trình độ; tăng cường sự phối hợp xử lý giữa VNCERT, Cục An toàn Thông tin, A68, C50 Bộ Công an, Ban Cơ yếu Chính phủ…
Cũng theo đại diện VNCERT, những cuộc diễn tập tương tự như ACID 2015 rất quan trọng khi không chỉ bó hẹp tại Việt Nam mà còn được phối hợp với nhiều quốc gia, trong đó có nhiều nước rất mạnh về an toàn thông tin như Nhật Bản, Australia, Trung Quốc…, sẽ giúp các chuyên viên, chuyên gia bảo mật được thử sức ở trình độ thế giới. Từ đó nâng cao được kiến thức, năng lực ứng cứu các tình huống bất ngờ, góp phần nâng cao vị thế, uy tín của Việt Nam trong nhiều lĩnh vực khác như ngân hàng, thương mại…
