VNCERT phát hiện 10.000 sự cố an ninh mạng từ đầu năm đến nay
Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong 8 tháng đầu năm nay, trung tâm này đã ghi nhận gần 10.000 sự cố an ninh mạng vào Việt Nam.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT phát biểu trong Chương trình diễn tập quốc tế ACID.
Đây là con số được ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ trong Chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng trên quy mô toàn khu vực Đông Nam Á (ACID 2017) vừa khai mạc sáng nay, 11/9.
Theo đánh giá của ông Nguyễn Khắc Lịch, tình hình an toàn thông tin trên không gian mạng Việt Nam tiếp tục có diễn biến phức tạp trong năm 2017. Đồng thời, mức độ tấn công của tin tặc ngày càng tinh vi khi ứng dụng các công nghệ mới và cao hơn.
Tính đến ngày 8/9, Trung tâm VNCERT đã ghi nhận và điều phối xử lý tổng cộng gần 10.000 sự cố an ninh mạng. Trong đó, có 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).
Phó Giám đốc VNCERT cho hay, 9 lỗ hổng của hệ điều hành Windows đã được phát hiện. VNCERT cũng cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam.
Thực hiện lệnh điều phối từ VNCERT, các cơ quan, tổ chức, doanh nghiệp lớn đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra. Cụ thể, theo thống kê, chỉ có 565 máy trạm và 4 máy chủ bị nhiễm mã độc này.
Mới đây, VNCERT đã phân tích các hành vi của mã độc thu được, phát hiện ra 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) đặt bên ngoài lãnh thổ. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.
Các cuộc tấn công APT để phá hủy những hệ thống hạ tầng trọng yếu. Việc tấn công APT ở Việt Nam đã được VNCERT phát hiện và cảnh báo lỗ hổng. Các lỗ hổng này không mới nhưng Việt Nam vẫn bị nhiễm, do đó, người dùng phải nâng cao nhận thức của mình khi sử dụng.
Ông Nguyễn Khắc Lịch cho biết: "Chúng ta phải xác định an toàn thông tin (ATTT) không phải là nhiệm vụ của các cán bộ của ATTT mà là của mỗi người, mỗi cá nhân khi tham gia vào trong không gian mạng. Đồng thời, khi xảy ra sự cố thì việc phòng ngừa, ngăn chặn luôn cần được quan tâm nhiều hơn và cần làm tốt nhất có thể".
Cũng bàn về vấn đề này, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, theo đánh giá của chuyên gia, vấn đề con người và quy trình chiếm tới 95% các sự cố về ATTT.
"Trên thực tế, người sử dụng thường lơ là với công tác tự bảo vệ mình. Vì vậy, Chương trình diễn tập quốc tế về ứng cứu sự cố an ninh mạng ACID 2017 với chủ đề “Phòng chống hiểm họa của việc thiếu xác thực và kiểm soát truy cập kém" đã thể hiện sự quan tâm của quốc tế và Việt Nam đối với các vấn đề quy trình và con người. Nếu tận dụng tốt cơ hội để trao đổi, chia sẻ và tiếp thu hiệu quả kinh nghiệm quốc tế thì trong thời gian tới, chúng ta sẽ có những tiến bộ đáng kể liên quan đến vấn đề đảm bảo ATTT", Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.
Trong trường hợp một mạng botnet có 1.000 máy tính bị nhiễm, số tiền bọn tội phạm mạng thu được có thể lên đến...