Báo Lào Cai Online
Hotline: 02143.840.046 - 0986575708

Khoa học và đời sống

Xuất hiện nhiều hình thức tấn công vào các trang thông tin điện tử của Việt Nam

10/09/2018 07:46

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, Bộ Thông tin và Truyền thông (TT-TT), trong 8 tháng năm 2018 đã xảy ra hơn 6.500 sự cố tấn công vào các trang thông tin điện tử (website) của Việt Nam ở cả 3 loại hình: Tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware), tấn công lừa đảo (Malware).

Tại Việt Nam, hằng ngày có gần 100.000 địa chỉ IP truy vấn hoặc kết nối đến các mạng máy tính nhiễm virus. Lỗ hổng mất an toàn ngày càng gia tăng với tốc độ ước tính khoảng hơn 300% mỗi năm.

Các chuyên gia an ninh mạng đang thực hiện buổi diễn tập.

Các trang thông tin, cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Trong đó, các website có kiểu tên miền “.name.vn” bị tấn công nhiều nhất, chiếm tới 44,07%. Tiếp đến là các website có kiểu tên miền “.com.vn” (36,58%); “edu.vn” (9,45%). Các trang website của các cơ quan, tổ chức nhà nước có kiểu tên miền “.gov.vn” chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam. Loại hình tấn công được tin tặc sử dụng nhiều nhất là tấn công thu thập thông tin, chiếm tới 70%. Ngoài ra tin tặc cũng sử dụng nhiều hình thức tấn công khác như: tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công các ứng dụng trên website. 

Tại buổi diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á (ASEAN CERTs Incident Drill - ACID) năm 2018 với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo” vừa tổ chức tại Hà Nội, Thứ trưởng Bộ TT&TT Phan Tâm cho rằng, các cơ quan, tổ chức, doanh nghiệp cần phối hợp chặt chẽ với nhau, thông qua sự điều phối của VNCERT để có sự phối hợp hiệu quả hơn ở cấp độ khu vực và toàn cầu để chủ động ứng phó với các thách thức ngày càng phức tạp về ATTT. “Là người vận hành hệ thống, chịu trách nhiệm về an toàn thông tin tại các đơn vị, tổ chức, chúng ta phải luôn cảnh giác, nghiêm túc, đặt trách nhiệm cao nhất đối với sự an toàn của hệ thống CNTT, chuẩn bị sẵn sàng các phương án phản ứng với sự cố mất an toàn thông tin có thể xảy ra bất cứ lúc nào”, Thứ trưởng Bộ TT&TT Phan Tâm nhấn mạnh.

Theo đánh giá của nhiều tổ chức an toàn thông tin trong nước, quốc tế, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018. Việc dùng mã độc mã hóa dữ liệu (ransomwware) để mã hóa dữ liệu, đòi tiền chuộc không còn hiệu quả do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware. Tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo đào khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng. Tuy nhiên, người dùng có thể không nhận biết được những gì đang xảy ra khi mở một trang web điện tử mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo.

Trong thời gian qua, nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên nhiều đơn vị chưa có kinh nghiệm xử lý sự cố. Thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, chương trình diễn tập quốc tế ứng cứu sự cố mạng của các nước Đông Nam Á là cơ hội để các kỹ sư an ninh mạng cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố. Chương trình cũng góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam.

Theo Quân đội nhân dân
Mã bảo mật

Tổng Biên tập: Ngô Văn Hinh, Phó Tổng Biên tập: Nguyễn Đức Hoàng - Đặng Viết Xuyên. Trụ sở: Tầng 6, khối 4, phố 30 tháng 4, P.Bắc Lệnh, T.P Lào Cai.

Giấy phép xuất bản số: 41/GP-BTTTT cấp ngày 28/01/2016; Điện thoại: 0214.3840.046 - Fax: 0214.3840.921; Email: baolaocaidientu@gmail.com

Ghi rõ nguồn “Báo Lào Cai điện tử” khi sử dụng thông tin trang này.