Thậm chí, Bộ Công an còn phát hiện được nhiều thiết bị phần cứng bị cài đặt mã độc gây nguy cơ bị khống chế từ xa và định vị người dùng thông qua trạm BTS, một số smartphone chứa mã độc trên hệ điều hành Android cho phép định vị, lấy trộm danh bạ, tin nhắn và ghi âm bí mật, một số thiết bị lưu trữ dữ liệu có sẵn mã độc cho phép tin tặc lấy cắp dữ liệu…
Theo Đại tá Thỉnh, các hacker nước ngoài đang mở chiến dịch gián điệp mạng quy mô lớn nhằm vào Việt Nam với thủ đoạn tấn công bằng mã độc (phát hiện gần 100 mẫu khác nhau) vào hệ thống thư điện tử của nhiều cơ quan Đảng, Nhà nước.
Thủ đoạn chung của tin tặc là dẫn dụ người dùng mở các tệp tin có nhúng mã độc để xâm nhập, kiểm soát máy tính, chiếm đoạt thông tin, tài liệu, đồng thời sử dụng các máy tính, tài nguyên chiếm đoạt được làm bàn đạp để mở rộng tấn công, xâm nhập, kiểm soát toàn bộ hệ thống mạng máy tính ở các cơ quan trọng yếu.
Qua phân tích, các mã độc được thiết kế rất tinh vi, được nhúng chủ yếu vào các tệp tin văn bản và khai thác lỗ hổng Zero-day.
Kẽ hở từ đâu?
Qua theo dõi, phân tích và đánh giá, Bộ Công an xác định được nguyên nhân của thực trạng trên là do một số cơ quan, đơn vị đã bước đầu áp dụng các tiêu chuẩn kỹ thuật về an toàn thông tin nhưng công tác kiểm tra an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng do đối tác cung cấp mà chưa chú trọng đến yếu tố con người, chính sách và quy trình đảm bảo an toàn thông tin.
Phần lớn các cổng thông tin, trang thông tin điện tử, hệ thống mạng được xây dựng không theo một tiêu chuẩn thống nhất về an ninh thông tin, các phần mềm và thiết bị phần cứng không được nâng cấp, việc cập nhật và vá lỗ hổng bảo mật chưa được chú trọng.
Nhiều lỗi bảo mật ở mức nguy hiểm bình thường nhưng không được phát hiện, khắc phục kịp thời dẫn đến gây hậu quả nặng nề. Chính sách phân quyền người dùng chưa được thiết lập, cho phép truy cập tự do, không mật khẩu, mở nhiều cổng dịch vụ không cần thiết.
Nhiều hệ thống máy chủ không có “tường lửa” bảo vệ, không có các hệ thống phòng chống mã độc cũng như hệ thống dự phòng khi xảy ra tấn công, hệ thống cảnh báo, phát hiện và ngăn chặn xâm nhập, hệ thống ghi nhật ký rời rạc…
Biện pháp để ngăn chặn
Nhận định các hệ thống thông tin nói chung và cơ sở hạ tầng mạng nói riêng của Việt Nam còn tiếp tục trở thành mục tiêu tấn công xâm nhập, phá hoại của tin tặc nước ngoài, trước tình hình đó để đảm bảo hiệu quả an toàn, an ninh thông tin, Bộ Công an đã kiến nghị một số giải pháp chung như chú trọng phát triển đội ngũ chuyên gia, nhà khoa học về CNTT nói chung và an ninh thông tin nói riêng; Tăng cường đầu tư nâng cấp trang thiết bị đảm bảo an toàn an ninh thông tin cho hệ thống mạng lõi quốc gia; Tăng cường và đầu tư cho giải pháp công nghệ cho công tác phát hiện và ngăn chặn tấn công trên không gian mạng; Xây dựng hoàn thiện hành lang pháp lý về lĩnh vực an toàn, an ninh thông tin.
Đối với cơ quan quản lý nhà nước có liên quan tới lĩnh vực ATTT, Bộ Công an đề nghị có biện pháp giảm thiểu, hạn chế xuống mức thấp nhất tình trạng phát tán tin nhắn rác hiện nay làm ảnh hưởng an ninh thông tin vì thường những tin nhắn này gắn liền với mã độc thu thập thông tin cá nhân và chấm dứt tình trạng SIM rác.
Mặt khác, các cơ quan quản lý nhà nước sớm ban hành các văn bản quy định hướng dẫn các nhà cung cấp dịch viễn thông, Internet áp dụng các biện pháp kỹ thuật, đáp ứng các yêu cầu an toàn an ninh thông tin, xây dựng các cơ chế quản lý yêu cầu các nhà cung cấp dịch vụ, thiết bị mạng phải rà soát lỗ hổng, mã độc của các thiết bị trước khi cung cấp tới người sử dụng.
Doanh nghiệp quản trị hệ thống thông tin cần khảo sát chi tiết hệ thống mạng, quy trình quản lý, tiến hành kiểm tra diệt mã độc trên các máy tính trên mạng nội bộ, máy tính cá nhân của nhân viên, xây dựng hệ thống giám sát, cảnh báo từ xa cho nhân viên…
