Những cuộc tấn công mạng thực sự nguy hiểm ?

Đánh giá của Hãng bảo mật Kaspersky cho thấy người dùng Việt Nam có nguy cơ mất an toàn cao, bình quân đứng thứ 5 nguy cơ bị tấn công và khoảng 50% người dùng có nguy cơ máy tính bị nhiễm mã độc từ Internet.

 

Trong chín tháng đầu năm 2015, Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT) đã phát hiện 18.085 trang web bị nhiễm mã độc. Trong đó có 88 trang web, cổng thông tin điện tử của các cơ quan nhà nước; 7.421 trang web bị tấn công thay đổi giao diện với 165 trang web, cổng thông tin điện tử của các cơ quan nhà nước; 5.368 trang web bị cài mã lừa đảo mạo danh (phishing); 3.290.200 địa chỉ IP bị nhiễm mã độc botnet và bị điều khiển bởi các 
máy chủ nước ngoài.

 


Chúng tôi đã gặp trường hợp doanh nghiệp có doanh số hàng triệu USD nhưng hệ thống mạng đã bị cài mã độc để lấy cắp thông tin cả năm trời mà không biết

Ông VÕ ĐỖ THẮNG (giám đốc Trung tâm Athena)

Lấy thông tin, làm gián điệp kinh tế

 

Ông Nguyễn Hữu Nguyên, giám đốc VNCERT chi nhánh TP.HCM, cho biết chỉ riêng trong dịp 30-4 và 1-5 đã có hơn 1.000 trang web VN bị tấn công và hơn 14.000 điện thoại di động bị theo dõi. VN nằm trong số các mục tiêu theo dõi của chiến dịch tấn công APT30 từ năm 2012-2014 với dữ liệu đánh cắp chủ yếu là thông tin kinh tế, chính trị; mã độc mã hóa dữ liệu và đòi tiền chuộc.

 

Số liệu thu thập thường xuyên của VNCERT về sự cố an toàn mạng cho thấy hai đối tượng bị tấn công nhiều nhất là các doanh nghiệp, tổ chức quy mô nhỏ và các cá nhân.

 

Ghi nhận từ bộ phận an ninh mạng thuộc Trung tâm tư vấn và đào tạo an ninh mạng Athena, nhiều doanh nghiệp đã thiệt hại hàng trăm ngàn USD vì bị đánh cắp dữ liệu kinh doanh. So với năm 2014, năm 2015 mức độ tấn công an ninh mạng không hề suy giảm. Các cuộc tấn công có chủ đích, tấn công âm thầm vào các doanh nghiệp để lấy thông tin, làm gián điệp kinh tế 
diễn ra nhiều hơn.

 

Theo ông Nguyễn Hữu Nguyên, ba nhóm mục tiêu chính cho các dạng tấn công mạng hiện nay:

 

- Đánh cắp dữ liệu kinh tế, chính trị bằng kiểu tấn công APT, sử dụng mã độc viết riêng cho mục tiêu tấn công;

 

- Tấn công vào các tổ chức tài chính, ngân hàng để chiếm đoạt tiền, chủ yếu dùng các phương pháp dò quét mạng, giả mạo... để xâm nhập các hệ thống quản trị chiếm quyền điều khiển;

 

- Tấn công người dùng cá nhân bằng các kiểu tấn công kỹ thuật xã hội (social engineering), mạo danh (phishing) để thu thập thông tin cho các mục đích lừa đảo, đặc biệt lừa đảo qua các mạng xã hội có xu hướng ngày càng gia tăng.

 

Theo thống kê của Trung tâm dữ liệu TP.HCM, trong chín tháng đầu năm 2015 đã có hơn 400.000 đợt dò quét và 60.000 đợt tấn công mạng bằng nhiều hình thức nhằm vào hệ thống của TP.HCM đã được phát hiện và ngăn chặn. Trung bình có hơn 44.000 đợt dò quét và khoảng 7.000 đợt tấn công mỗi tháng và Trung Quốc, Mỹ là hai quốc gia có nguồn tấn 
công nhiều nhất.

 

Riêng đối với cổng thông tin điện tử của thành phố, trong chín tháng đầu năm 2015 đã thống kê được hơn 4,7 triệu đợt dò quét và tấn công ứng dụng web, đã được hệ thống tường lửa ứng dụng web phát hiện và ngăn chặn. Các trang web bị tấn công nhiều nhất là website của Ủy ban Việt kiều, trang chủ của TP.HCM, Trung tâm Xúc tiến thương mại - đầu tư, Sở Kế hoạch - đầu tư, Sở 
Tư pháp, Sở Y tế...

 

Năm 2014, tình hình dò quét, tấn công vào hệ thống mạng TP.HCM tăng 300% so với năm trước. Hơn 2,5 triệu hành vi tấn công vào cổng thông tin chính quyền TP.HCM. Trong đó có hai trang web bị tấn công thay đổi giao diện là cổng thông tin điện tử Sở GD-ĐT và trang web cũ của Khu 
công nghệ cao.

 

Đồ họa: Vĩ Cường

Phải thay đổi cách phòng thủ

 

Theo ông Nguyên, hiện nay các cơ quan nhà nước và doanh nghiệp lớn đều xây dựng các hệ thống bảo vệ an toàn mạng nhưng cũng chỉ phòng thủ ở mức cơ bản như tường lửa cho vòng ngoài, IPS/IDS bảo vệ các vùng mạng quan trọng, chống virút trên máy người dùng cuối.

 

Một số đơn vị có người chuyên trách về bảo mật và an toàn mạng thì có triển khai thêm một số giải pháp, công cụ bổ sung để phát hiện sớm các nguy cơ như định kỳ rà quét hệ thống để phát hiện các lỗ hổng bảo mật, giải pháp thu thập và phân tích log để phát hiện các hành vi và xu hướng tấn công.

 

Tuy nhiên, điểm thiếu hiện nay là giải pháp giám sát an toàn mạng và cảnh báo sớm, khả năng cập nhật các lỗ hổng - điểm yếu bảo mật (vulnerability) mới được công bố, các giải pháp phát hiện và chống mã độc trên máy người dùng cuối và hệ thống, nhất là khả năng nhận dạng thông minh các hành vi giống mã độc đối với các loại mã độc mới, 
chưa được kịp thời.

 

Khi các hình thái tấn công mạng đã thay đổi và được cải tiến liên tục thì hầu hết doanh nghiệp và tổ chức còn đang rất bị động trong phòng thủ, đặc biệt là ở VN - chuyên gia Đỗ Ngọc Duy Trác, phó viện trưởng Viện Nghiên cứu và huấn luyện an ninh mạng (CSO), nhận xét.

 

Theo ông Trác, phần lớn tổ chức và doanh nghiệp dựa trên các giải pháp và thiết bị bảo mật thương mại, được các đối tác cung cấp và triển khai sử dụng các kiến trúc an ninh mạng truyền thống, chủ yếu tập trung vào việc ngăn chặn tin tặc xâm nhập và tập trung vào vùng biên, do đó không thể đối phó với những chiêu 
thức tấn công mới.

 

Ngoài ra, lực lượng nhân sự chuyên trách an ninh mạng còn rất mỏng và chất lượng chưa cao, do vậy bên cạnh việc đang sử dụng các kiến trúc an ninh mạng đã cũ thì họ cũng rất khó khăn trong việc chủ động điều chỉnh các thành phần trong kiến trúc này khi đối phó với các cuộc tấn công kiểu mới. Hậu quả là hàng loạt cuộc tấn công xâm nhập và chiếm đoạt thành công dữ liệu của các tổ chức trong một thời gian dài mà các kiến trúc an ninh mạng và nhân sự chuyên trách không hề phát hiện.

 

Để thay đổi được cán cân phòng thủ hiện nay đòi hỏi toàn bộ nền công nghiệp an ninh mạng và các tổ chức phải thay đổi tư duy phòng thủ, rằng mọi hệ thống đều có thể bị xâm nhập, hệ thống càng lớn thì khả năng đã có tin tặc đang nằm vùng càng cao.

 

Theo ông Trác, phải chấp nhận hiện thực là không thể ngăn chặn được tin tặc xâm nhập, đặc biệt là các nhóm tin tặc có nguồn lực dồi dào hay được chính phủ nào đó bảo trợ. Vì vậy, thay vì sử dụng các kiến trúc an ninh mạng truyền thống tập trung vào việc ngăn chặn xâm nhập, cần phải chuyển dịch sang kiến trúc mới với tiền đề là không cho tin tặc đạt được mục đích khi nhắm vào một tổ chức.

 

Hiện nay, mục tiêu của các nhóm tin tặc mạnh thường là các dữ liệu tài sản trí tuệ chủ chốt, các sáng chế phải mất nhiều năm để nghiên cứu. Trên thế giới, nền công nghiệp an ninh mạng đã bắt đầu có xu hướng dịch chuyển sang kiến trúc an ninh mạng mới này, ưu tiên vào việc phát hiện sớm các dấu hiệu xâm nhập và trích xuất dữ liệu quan trọng ra khỏi tổ chức và từ đó có các biện pháp ngăn chặn kịp thời.

 


19-11 - Ngày an toàn thông tin


Ngày an toàn thông tin VN với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại” do Sở Thông tin và truyền thông TP.HCM cùng Chi hội An toàn thông tin phía Nam tổ chức ngày 19-11.


Tại hội thảo, các chuyên gia nhận định bối cảnh an toàn, an ninh thế giới và cả VN đang diễn biến hết sức phức tạp, không chỉ đe dọa đến thông tin, tài sản cá nhân, doanh nghiệp mà còn ảnh hưởng đến cả nền tảng kinh tế, chính trị của xã hội hiện tại như điện, giao thông, an ninh quốc gia.


Trước đó, trong buổi diễn tập bảo vệ hệ thống thông tin cho các cơ quan quản lý nhà nước tại công viên phần mềm Quang Trung vào chiều 18-11, Thứ trưởng Bộ Thông tin và truyền thông Nguyễn Thành Hưng cho biết nguy cơ bùng nổ chiến tranh mạng giữa các quốc gia là khả năng có thể hoàn toàn xảy ra vì thời gian gần đây trên thế giới có nhiều cuộc tấn công mạng đặc biệt liên quan đến sắc tộc, tôn giáo, chính trị, các nhóm tin tặc có tài chính và nhân lực hùng hậu cho thấy dấu hiệu có hậu thuẫn của các chính phủ ở đằng sau. VN cần phải có kịch bản ứng phó với nguy cơ này và bộ đang lên phương án tăng cường hoạt động ứng cứu sự cố máy tính, tăng cường liên kết các đơn vị trong hệ thống mạng lưới điều hành.

TIN LIÊN QUAN

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

Một trung tâm an ninh mạng Việt Nam bị hacker tấn công

Trang web của Trung tâm đào tạo an ninh mạng & quản trị mạng Athena bị hack thay đổi giao diện, để lại dấu vết do chính tin tặc Việt Nam thực hiện.

Số vụ tấn công mạng có chủ đích gia tăng mạnh

Dân trí “An toàn thông tin mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh ...

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

THỦ THUẬT HAY

Nên mua iPhone 7 hay iPhone 7 Plus?

chọn mua iPhone 7 hay iPhone 7 Plus cũng là một câu hỏi đang được khá nhiều khách hàng băn khoăn. Hãy cùng chúng tôi tìm hiểu để có được sự lựa chọn đúng đắn nhé.

Cách tắt âm thanh trên Google Meet cực nhanh chóng và đơn giản cho bạn

Đôi lúc khi đang tham gia cuộc họp online bằng Google Meet nhưng bạn lại có cuộc gọi quan trọng hơn. Thì đây là cách tắt âm thanh trên Google Meet dành cho bạn.

10 mẹo thú vị trên Samsung Galaxy S8 không phải ai cũng biết

Galaxy S8 là điện thoại tham vọng nhất của Samsung. S8 tự hào sở hữu màn hình vô cực đầu tiên trên thế giới. Vậy nên người dùng có thể bỏ lỡ nhiều tính năng độc đáo trên Samsung Galaxy S8. Sử dụng những mẹo và thủ

Hướng dẫn gửi file qua Zalo trên Android

Giờ đây, bạn có thể gửi và nhận những file thông thường như: PDF, DOC, DOCX, XLS... thông qua tin nhắn vô cùng nhanh chóng, mà không phải gửi mail như trước đây nữa. Tuy nhiên, Zalo mới chỉ hỗ trợ gửi file trên nền

Top 3 cách đăng nhập LINE trên 2 thiết bị mà chỉ dân sành công nghệ mới biết

LINE là một ứng dụng phổ biến dành cho người dùng thiết bị thông minh trên toàn thế giới. Tuy nhiên, nhiều người đang thắc mắc liệu có thể đăng nhập LINE trên nhiều thiết bị khác nhau hay không. Để giải đáp thắc mắc

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng Meizu PRO 6: Nhanh, mượt và nóng

Meizu PRO 6 là chiếc điện thoại hàng đầu của hãng điện thoại đến từ Trung Quốc với cấu hình cực mạnh mẽ.

Đánh giá chi tiết Infinix S2: Phổ cập camera kép cho phân khúc giá rẻ

Xu hướng camera selfie kép đang được một số hãng áp dụng trong gần 1 năm trở lại đây. Tuy nhiên, những sản phẩm sở hữu công nghệ này thường có mức giá khá cao và rất khó để người dùng với tới. Nhưng bây giờ điều này

Trên tay ASUS Zenbook Flip S13 (UX371): Laptop màn hình OLED 4K dành cho doanh nhân

ASUS – nhà sản xuất đang thành công trên nhiều dòng sản phẩm laptop. Từ Vivobook, TUF, Workstation, Zenbook,…, trong đó Zenbook là dòng laptop được thiết kế hướng đến đối tượng người dùng doanh nhân. Tiếp nối thành