Mã độc tống tiền, lừa đảo có xu hướng gia tăng

Đó là nhận định của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT tại hội thảo "An toàn không gian mạng Việt Nam 2016", diễn ra sáng 30/11, tại Hà Nội.

Sáng nay, 30/11, Bộ TT&TT tổ chức hội thảo An toàn không gian mạng Việt Nam với chủ đề "Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam". Nhiều đại biểu đánh giá nguy cơ mất an toàn thông tin hiện nay rất cao, trong đó không ít nguyên nhân từ sự "lơ là", thiếu đầu tư cho công nghệ ứng dụng An toàn thông tin.

Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng khẳng định: "An toàn thông tin mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể; ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân".

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng

Để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, Bộ TT&TT đã ban hành Thông tư quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT, cùng các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương, các ISP, Trung tâm VNNIC và các thành viên tự nguyện khác. Mạng lưới ứng cứu sự cố đã đóng vai trò hết sức quan trọng trong công tác đảm bảo an toàn thông tin mạng. Sau 5 năm triển khai, mạng lưới ứng cứu sự cố quốc gia đã có 124 thành viên hoạt động trên cả  nước, phối hợp xử lý hàng chục nghìn sự cố.

Cũng tại buổi hội thảo, TS Nguyễn Trọng Đường, Giám đốc VNCERT cho hay, tại Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công VietnamAirline trong thời gian qua, hay vụ tấn công vào các ngân hàng, doanh nghiệp... "Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công; trong đó có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV….và sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin… đang ngày càng gia tăng", TS Nguyễn Trọng Đường cho biết.

Theo thống kê của VNCERT, trong năm ngoái, Trung tâm đã ghi nhận 31.585 sự cố an toàn mạng gồm cả sự cố Phishing (lừa đảo), Deface (tấn công thay đổi giao diện) và Malware (mã độc);  hơn 1,4 triệu lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet. Trong nửa đầu năm nay, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, gấp 3 lần so với 6 tháng đầu năm 2015; 77.160 vụ tấn công Deface, gấp 8 lần so với 6 tháng đầu năm 2015; và 41.712 vụ tấn công Malware, gấp 5 lần so với 6 tháng đầu năm 2015.

Trong số đó, có 8935 website bị tấn công, 27937 website nhiễm mã độc và 19189 website bị đặt Phishing. Thống kê về tên miền bị tấn công gồm: 294 website .gov.vn, 2994 website .edu.vn, 88 website .org.vn, 3878 website tên miền .com.vn.

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, Thứ trưởng Nguyễn Thành Hưng cho rằng, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tinmạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng. "Chính vì vậy, hội thảo An toàn không gian mạng Việt Nam năm nay đã chọn chủ đề "Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam" nhằm trao đổi, thảo luận về các giải pháp để thúc đẩy phát triển lực lượng ứng cứu sự cố và bảo đảm an toàn thông tin mạng tại Việt Nam", Thứ trưởng cho hay.

Thứ trưởng cũng cho biết, để thực hiện công tác điều phối ứng cứu sự cố, bảo đảm an toàn thông tin mạng quốc gia, năm 2011, Bộ TT&TT đã ban hành Thông tư 27 quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam. Triển khai thực hiện Thông tư này, Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã hình thành và phát triển, với Cơ quan điều phối quốc gia là Trung tâm VNCERT và các thành viên là các đơn vị chuyên trách về CNTT của các Bộ, ngành, địa phương; các nhà cung cấp dịch vụ Internet (ISP), Trung tâm Internet Việt Nam (VNNIC) và các thành viên tự nguyện khác.

Cũng tại hội thảo An toàn không gian mạng Việt Nam 2016 vào sáng 30/11, các chuyên gia nhiều kinh nghiệm của NTT, Microsoft và VNCERT đã giới thiệu, thảo luận về vai trò, trách nhiệm của các đội ứng cứu sự cố CSIRT, các hướng dẫn cơ bản về việc xây dựng một đội CSIRT cũng như kinh nghiệm tổ chức hoạt động của mạng lưới ứng cứu sự cố của Nhật Bản, với các tham luận như: tầm quan trọng của các đội ứng cứu sự cố trong các doanh nghiệp & kinh nghiệm của Nhật Bản; Giải pháp đảm bảo an toàn htoong tin cho doanh nghiệp; Kinh nghiệm tổ chức hoạt động của đội ứng cứu sự cố tại công ty NTT Nhật Bản…

G.L