Hậu quả khôn lường khi 4,7 triệu IP tại VN nằm trong các mạng mã độc lớn
Điều đó có nghĩa có thể 4,7 triệu thiết bị (máy tính, smartphone, camera giám sát,... có kết nối internet) đang bị nhiễm độc và thậm chí đã trở thành công cụ cho bọn hacker thực hiện các vụ tấn công mạng, chẳng hạn D-DoS.
Bộ Thông tin và Truyền thông (Bộ TT&TT) vừa cho biết, qua công tác theo dõi, giám sát trên không gian mạng, Cục An toàn thông tin (thuộc Bộ TT&TT) nhận thấy tình hình lây nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên thế giới có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm.
Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.
4,7 triệu IP của thiết bị IoT tại Việt Nam đang nằm trong các mạng lưới mã độc lớn.
Căn cứ Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, cùng với thực tế diễn biến phức tạp của tình hình lây nhiễm mã độc tại Việt Nam hiện nay, Bộ TT&TT đề nghị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương:
1. Thực hiện nghiêm túc Chỉ thị số 14/CT-TTg ngày 25/5/2018. Lưu ý thực hiện chỉ đạo của Thủ tướng Chính phủ về thời hạn hoàn thành (tháng 12/2018) bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.
(Tham khảo Văn bản hướng dẫn số 2290/BTTTT-CATTT ngày 17/7/2018 tại: https://mic.gov.vn/Pages/VanBan/14198/2290_BTTTT-CATTT.html).
Từ các thiết bị nhiễm độc, hacker có thể sử dụng để tấn công D-DoS.
2. Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước (điểm a, khoản 2, Điều 6 Thông tư số 47/2016/TT-BTTTT ngày 26/12/2016 Quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm dịch vụ công nghệ thông tin sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước).
3. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
4. Khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, thông báo về cơ quan chức năng liên quan của Bộ TT&TT (Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin,) để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.
Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, các đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại: 0243.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.
Sau khi mã hóa dữ liệu, kẻ gian sẽ đưa ra yêu sách để đòi tiền chuộc từ người dùng.