Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Tin tặc tấn công: Không cảnh giác có thể trở thành thảm họa

Tiến sỹ Nguyễn Khắc Lịch cho biết, hacker ngày càng sử dụng các biện pháp tinh vi trong các đợt tấn công mạng. (Ảnh: T.H/Vietnam+)
Theo tiến sỹ Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), tin tặc tấn công ngày càng có chủ đích hơn, khiến hiểm họa lớn hơn và thậm chí có thể là thảm họa.
- Thưa ông, mới đây, VNCERT đã phát lệnh điều phối ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích vào Việt Nam. Theo các chuyên gia, lỗ hổng mà tin tặc khai thác đã được cảnh báo từ năm 2012 mà sự cố thì vẫn xảy ra. Ông có đánh giá thế nào về nhận thức của tổ chức, cá nhân về an toàn thông tin qua sự việc này?
Tiến sỹ Nguyễn Khắc Lịch: Văn bản điều phối mới đây chúng tôi vừa cảnh báo có hai lỗ hổng là CVE 2012 và CVE 2017. Trong đó, CVE 2017 là lỗ hổng mà tin tặc mới khai thác, song CVE 2012 đã được chúng tôi cảnh báo từ năm 2012.
Thực tế, một số mã độc tấn công do tin tặc tạo ra khai thác đồng thời cả 2 lỗ hổng nói trên và điều này chứng tỏ người sử dụng, các cán bộ kỹ thuật, quản trị của cơ quan, tổ chức, đơn vị chưa quan tâm sát sao, chưa nâng cao nhận thức khi nhận được cảnh báo.
[Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017]
Tôi cho rằng, khi các cơ quan chức năng như VNCERT cảnh báo thì họ phải tìm đến các cán bộ kỹ thuật hoặc các cán bộ kỹ thuật của tổ chức phải làm tốt công việc của mình là vá các lỗ hổng ấy đúng nguồn, đúng hãng. Ví dụ lỗ hổng của Microsoft Office thì phải là bản vá của Microsoft. Còn nếu vá bằng bản vá khác cũng có thể xảy ra nguy cơ nhiễm mã độc.
- Khi tin tặc tấn công không chỉ ảnh hưởng tới bản thân tổ chức cá nhân mà còn ảnh hưởng không gian mạng của cả quốc gia, thưa ông?
Tiến sỹ Nguyễn Khắc Lịch: Mã độc tấn công APT như VNCERT cảnh báo là mã độc tinh vi, có khả năng phát hiện ra cả môi trường phân tích nó để tránh.
Mã độc APT sau khi đã cài vào hệ thống thì tiếp tục leo thang đặc quyền để khám phá các vùng xung quanh, từ máy trạm tấn công vào máy chủ và từ máy chủ sẽ hủy hoại, nghe trộm, đánh cắp thông tin. Như vậy, từ máy chủ điều khiển ở bên ngoài lãnh thổ, hacker trực tiếp thâm nhập hệ thống thông tin của Việt Nam.
Mã độc tấn công APT không chỉ tấn công hệ thống thông tin của các tổ chức đó mà nó còn lợi dụng các lỗ hổng để tấn công sang những tổ chức khác, lợi dụng tài nguyên đó để tấn công. Vì vậy, khi một sự cố hoặc một tổ chức bị tấn công thì phải kịp thời liên hệ với VNCERT để đưa ra các biện pháp kỹ thuật hỗ trợ ngăn chặn, cảnh báo cho toàn thể cộng đồng.
- Theo số liệu đưa ra, tính tới đầu tháng Chín, VNCERT đã điều phối xử lý gần 10.000 cuộc tấn công ở ba loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện). Xin ông nói rõ hơn về các cuộc tấn công này?
Tiến sỹ Nguyễn Khắc Lịch: Giống như VNCERT đã cảnh báo hồi đầu năm, tin tặc tấn công ngày càng có chủ đích hơn, có mục đích lớn hơn ngoài mục đích kinh tế. Đó có thể là mục đích chính trị và hiểm họa có nguy cơ lớn hơn, thậm chí có thể là thảm họa. Ví dụ các tấn công hệ thống thông tin quan trọng của quốc gia như sân bay hệ thống viễn thông, điện lực…
- Thời gian gần đây, VNCERT thường xuyên tổ chức những đợt diễn tập quốc tế về ứng cứu sự cố an ninh mạng. Những cuộc diễn tập này có ý nghĩa cụ thể như thế nào với công tác bảo đảm an toàn thông tin?
Tiến sỹ Nguyễn Khắc Lịch: Trong cấu trúc để đảm bảo an toàn thông tin mạng quốc gia, mỗi quốc gia sẽ phải thành lập một mạng lưới hoặc 1 đội ứng cứu chuyên trách để khi xảy ra sự cố an toàn thông tin họ sẽ khắc phục, ngăn chặn, tìm ra nguyên nhân, phòng ngừa…
Mạng lưới này phải diễn tập thường xuyên với những phương thức, tình huống khác nhau để nâng cao kỹ năng, khả năng phòng thủ và bảo vệ trước hiểm họa tấn công mạng.

Ảnh chỉ có tính minh họa. (Nguồn: Rappler)
Tấn công mạng ngày nay vô cùng phức tạp, hacker dùng những phương thức, thủ đoạn ngày càng tinh vi hơn, công nghệ cao hơn khiến việc phòng chống, ứng cứu sự cố phức tạp hơn. Do đó, trong khu vực, quốc tế và tại Việt Nam cần thường xuyên tổ chức diễn tập để nâng cao kỹ năng cho cán bộ chuyên trách về ứng cứu sự cố.
[Bức tranh “tối màu” về tình hình an toàn thông tin nửa cuối 2017]



- Xin ông cho biết thêm về mạng lưới ứng cứu tại Việt Nam?
Tiến sỹ Nguyễn Khắc Lịch: Thủ tướng Chính phủ đã ban hành quyết định 05/2017/QĐ-TTg về quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Theo đó, VNCERT được giao chủ trì nhiệm vụ thành lập Ban điều phối ứng cứu an toàn mạng quốc gia bao gồm các bộ, ban, ngành, tỉnh, thành phố, doanh nghiệp hạ tầng và các tổ chức an toàn thông tin chuyên trách.
Như vậy, chúng ta sẽ hình thành mạng lưới ứng cứu sự cố trên toàn quốc và khi xảy ra sự cố với 1 thành viên nào đó, VNCERT có quyền điều động đơn vị thành viên tham gia nếu cơ quan tổ chức đó không xử lý được. Sắp tới VNCERT sẽ quy định thành viên tham gia mạng lưới có quyền lợi và trách nhiệm cụ thể bằng văn bản.
- Xin cảm ơn ông!

TIN LIÊN QUAN

Chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã chính thức phát lệnh điều phối số 298/VNCERT-ĐPƯC, yêu cầu các tổ chức, doanh nghiệp giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.

VNCERT cảnh báo mã độc tống tiền GandCrab cực kì nguy hiểm

Để phòng ngừa, ngăn chặn việc tấn công của mã độc GandCrab vào Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị chỉ đạo những đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp việc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

Nhiều vụ tin tặc nhắm vào một số cơ quan trên địa bàn thành phố Đà Nẵng

Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của Ủy ban Nhân dân quận Hải Châu, thành phố Đà Nẵng, với nội dung: “Phụ lục 1: Chương trình hoạt động Công nghệ thông tin 2018” để phát tán đến các đơn vị hành chính thuộc

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

THỦ THUẬT HAY

TOP 5 ứng dụng chụp ảnh "tự sướng" tốt nhất trên Android

Với những người nghiền selfie thì ứng dụng camera mặc định trên điện thoại sẽ không được sử dụng, họ tìm đến những ứng dụng chụp ảnh của bên thứ 3 giúp cho bức ảnh của họ hoàn hảo để khoe với bạn bè hoặc chia sẻ trên

Cách khóa những hình ảnh hay tài liệu quan trọng bằng Touch ID

Chiếc iPhone ngày càng trở nên quan trọng với mọi người khi lưu trữ rất nhiều kỉ niệm, tài liệu công việc. Chắc hẳn sẽ có những hình ảnh hoặc tài liệu công việc bạn không muốn bị người khác tò mò xem được trên chiếc

"Thiên biến vạn hoá" chiếc Moto Z2 Play với combo Moto Mods độc đáo

Đây là một trong những Moto Mod mình thích nhất, cơ bản vì nhìn tăng vẻ đẹp mặt lưng cho máy cũng như khả năng chụp ảnh.

Intel Extreme Tuning Utility là gì? Hướng dẫn chi tiết dùng Intel XTU để ép xung

Bài viết giải đáp thắc mắc Intel Extreme Tuning Utility là gì? Đồng thời hướng dẫn chi tiết cách thực hiện ép xung CPU, đưa ra các thử nghiệm thực tế đối với máy tính của bạn.

Nguyên nhân và cách khắc phục lỗi tai nghe bị rè

Driver sau một thời gian sử dụng có thể bị xung đột với app nào đó mà chúng ta không hay biết. Thường hay diễn ra khi bạn cài phần mềm nào đó sử dụng âm thanh vào máy tính, hoặc khi bạn vừa cài driver của một phần cứng

ĐÁNH GIÁ NHANH

Đánh giá pin Xiaomi 11 Lite 5G NE: Pin 4.250 mAh dùng liên tục 10 tiếng chưa hết

Xiaomi 11 Lite 5G NE không phải smartphone cao cấp nhưng lại sở hữu những cấu hình ấn tượng. Tuy nhiên, viên pin 4.250 mAh được hỗ trợ sạc 33W liệu có đủ gánh vác chip Snapdragon 778G, kết nối 5G, màn hình 6.55 full

Đánh giá công dụng, lợi ích và mua cáp sạc nhanh iPhone 18W chính hãng giá cạnh tranh

Là người dùng iPhone chắc hẳn ai cũng cảm thấy khó chịu về hiệu năng pin của dòng sản phẩm Smart phone thương hiệu Apple này,dù các phiên bản về sau được cải thiện và nâng cấp đáng kể,nhưng có những trường hợp ta cần

Trên tay Xiaomi Redmi 5A tại Việt Nam: quá nhiều điều hay với giá 1,8 triệu

Xiaomi đang tỏ ra rất nhạy bén khi họ biết được sức hút thương hiệu của mình tại thị trường Việt Nam. Đó là lý do mà hãng điện thoại được mệnh danh “Apple Trung Quốc” đã liên tiếp giới thiệu các sản phẩm chủ lực ở Việt