Thứ trưởng Nguyễn Thành Hưng cho hay, vấn đề về con người, quy trình chiếm tới 95% các sự cố về an toàn thông tin. (Ảnh: T.H/Vietnam+)
Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).
Thông tin trên được ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT đưa ra tại buổi Diễn tập quốc tế về ứng cứu sự cố an ninh mạng (ACID 2017) diễn ra ngày 11/9.
Theo ông Lịch, tình hình sự cố trên không gian mạng Việt Nam vẫn có diễn biến phức tạp trong năm 2017. Ngoài những con số trên, có 9 lỗ hổng hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm trước 3 tuần mã độc WannaCry.
'Nguy hiểm hơn, mới đây, 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C Sever) đã được phát hiện. Nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích nhằm vào các hệ thống thông tin quan trọng tại Việt Nam,' ông Lịch nói.
Vẫn theo ông Lịch, thực tế có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí là một quốc gia không thể tự giải quyết. Đơn cử như các tấn công từ chối dịch vụ phân tán (DdoS), tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia tấn công và khi đó rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, quốc gia.
(Biểu đồ thống kê những sự cố an toàn thông tin VNCERT điều phối ứng cứu trong 9 tháng qua).
Với chủ đề 'Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém,' ACID 2017 có sự tham gia của 10 quốc gia ASEAN và các nước như Australia,Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc. Ba đầu mối tham gia diễn tập của Việt Nam được đặt ở 3 khu vực là Hà Nội Đà Nẵng và Thành phố Hồ Chí Minh.
Dẫn lời các chuyên gia, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho hay, những vấn đề về con người, quy trình chiếm tới 95% các sự cố về an toàn thông tin. Đáng chú ý, trên thực tế người dùng hay lơ là với công tác bảo vệ an toàn trên không gian mạng.
'Chủ đề diễn tập hôm nay liên quan tới xác thực cũng như truy cập yếu kém rất thời sự, thể hiện sự quan tâm của quốc tế và Việt Nam tới các vấn đề mà chúng ta đang lơ là. Nếu như chúng ta tiếp thu một cách hiệu quả kinh nghiệm quốc tế, tận dụng tốt cơ hội chia sẻ, trao đổi về vấn đề này thì thời gian tới sẽ có tiến bộ đáng kể,' ông Hưng chốt lại./.
Dẫn lời các chuyên gia, Thứ trưởng Nguyễn Thành Hưng cho biết, vấn đề về con người và quy trình chiếm tới 95% các sự cố về an toàn thông tin.