1 triệu mã độc phát tán trên hệ thống mạng chính quyền

(VOH) - “An ninh mạng là vấn đề an ninh quốc gia. Các vụ tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân…”. Nhận định trên được ông Keshav Dhakad, Chuyên gia cố vấn cao cấp về Bảo mật An toàn thông tin mạng Microsotf Châu Á đưa ra tại hội thảo An toàn không gian mạng Việt Nam 2016 diễn ra vào sáng 6/12 tại TPHCM với chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam,” do Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) phối hợp với Microsotf tổ chức.

Các chuyên gia, Bộ, ngành bàn giải pháp bảo mật an toàn, an ninh mạng

Cảnh báo, phát hiện sớm các cuộc tấn công mạng có chủ đích 

Ông Keshav Dhakad cho rằng, trong vấn đề an ninh mạng, công tác cảnh báo, phát hiện sớm là một trong những khâu đặc biệt quan trọng để ngăn ngừa kịp thời trước khi sự cố xảy ra. Muốn vậy, cần có những nhân viên công nghệ thực sự giỏi để ứng phó với loại tội phạm công nghệ này.  Hiện nay, tình hình an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng rất đáng lo ngại. Các hình thức tấn công có chủ đích, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… ngày càng tinh vi, phức tạp. 

Đến nay, đã xuất hiện nhiều cuộc tấn công mạng có chủ đích nhằm vào các cơ quan Chính phủ, hệ thống tài chính ngân hàng, hạ tầng thông tin trọng yếu, các website của các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Trong đó, có một số vụ đã được công khai trên các phương tiện thông tin đại chúng như: vụ tấn công vào hệ thống của Vietnam Airlines, Vietcombank, VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam.

Bên cạnh đó, mã độc tống tiền Ransomware hiện đang gia tăng phức tạp; xu hướng tấn công vào các thiết bị IoT như hệ thống camera đang ngày càng nhiều; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại. Trước đó, Trung tâm Ứng cứu khẩn cấp máy tính đã ghi nhận rất nhiều hình thức tấn công trực tiếp vào người dùng như: lừa đảo thẻ cào, lừa đảo chiếm đoạt tài khoản mạng xã hội, tài khoản cá nhân, mã hóa dữ liệu người dùng với mục đích đòi tiền chuộc. 

“VNCERT có trách nhiệm trong khối nhà nước phải hỗ trợ. Theo Luật An toàn thông tin, chủ quản hệ thống thông tin là người đầu tiên chịu trách nhiệm về hệ thống an toàn thông tin của mình, xử lý sự cố. Trong trường hợp tự mình không xử lý được, lúc đó phải báo cáo lên VNCERT, lúc đó, VNCERT sẽ có hoạt động hỗ trợ, điều phối các đơn vị trong mạng lưới ứng cứu sự cố, các nhà mạng, nếu VNCERT không là được nữa thì chúng ta có Ban Chỉ đạo quốc gia do Thủ tướng đứng đầu, Bộ Thông tin Truyền thông (TTTT) là cơ quan thường trực”- ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT thuộc Bộ Thông tin Truyền thông cho biết thêm.

1 triệu mã độc phát tán trên hệ thống mạng chính quyền

Theo đánh giá của Sở thông tin Truyền thông thành phố, tại hệ thống các quận, huyện sở ngành hiện nay, có 1 triệu mã độc phát tán trên hệ thống mạng chính quyền; 30 địa chỉ IP có dấu hiệu tấn công, truy cập, điều khiến trái phép vào hệ thống, 1 triệu yêu cầu có mức độ vi phạm an ninh nghiêm trọng và hệ thống mạng máy tính.

Ở các tỉnh thành, có trên 300 website có tên miền “.gov.vn” bị hack trong 11 tháng năm 2016. Trong đó, có nguyên nhân từ người sử dụng click vào link bẩn để chiếm đoạt thông tin hoặc cài cắm mã độc “Hiện nay, chúng tôi giám sát các mã độc xuất hiện ở TP, thì khi có thông tin chúng tôi sẽ công bố rộng rãi. Vừa rồi, chúng ta cảnh báo liên quan đến hệ thống camera IP thì Sở cũng thông báo đến hệ thống đó, hạn chế được phần nào thiệt hại”- bà Võ Thị Trung Trinh – Phó Giám đốc Sở Thông tin truyền thông nói.