Mã độc tống tiền đã từng khiến nhiều tổ chức, DN, cá nhân... trên thế giới lẫn tại Việt Nam phải lao đao khi tấn công mạnh vào năm 2016-2017.
Bộ Thông tin và Truyền thông ngày 7-11 cho biết vừa yêu cầu các cơ quan, tổ chức tăng cường nâng cao năng lực phòng, chống phần mềm độc hại trước tình hình mã độc đang đẩy mạnh tấn công liên tục trong thời gian qua.
Hàng triệu địa chỉ IP dính mã độc
Cụ thể, Bộ Thông tin và Truyền truyền thông cho biết qua công tác theo dõi, giám sát trên không gian mạng vừa qua, nhận thấy tình hình lây nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên thế giới có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm. Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) hiện có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn. Con số này cho thấy nguy cơ mã độc tấn công tại Việt Nam là rất lớn và hết sức nguy hiểm.
Trước đó, vào cuối tháng 7 vừa qua, Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) phát đi cảnh báo đang có một cuộc tấn công APT (tấn công có chủ đích) sử dụng mã độc rất lớn và nguy hiểm vào ngân hàng và các tổ chức, hạ tầng quan trọng của quốc gia tại Việt Nam. Theo VNCERT, thời gian gần đây (cuối tháng 7-2018), Trung tâm đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng. Với việc sử dụng mã độc, các kỹ thuật cao để tấn công, các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin. Trước tình hình này, VNCERT đề nghị các ngân hàng và tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp phòng chống để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích.
Theo dự báo của VNCERT, trong thời gian tới đây, tấn công có chủ đích sử dụng mã độc, còn gọi là tấn công APT, sẽ là mối hiểm họa đối với mạng lưới hạ tầng thông tin của Việt Nam và các địa phương. Nhiều năm qua, mật độ các vụ tấn công APT ngày càng nhiều. Tại Việt Nam, điển hình là cuộc tấn công sử dụng mã độc vào Tổng Công ty Cảng Hàng không Việt Nam và Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) giữa năm 2016, gây tổn hại lớn cho mạng lưới thông tin, dữ liệu của 2 đơn vị này.
Cuối tháng 8 vừa qua, hãng bảo mật Kaspersky Lab Việt Nam cho hay trong quý II năm 2018 vừa qua, hacker đã gây hoang mang cho nhiều người sử dụng dịch vụ tài chính, với 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán. Các chuyên gia bảo mật cho hay những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến sẽ là một xu hướng lâu dài đối với tội phạm mạng trong đó các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân sẽ ngày càng thường xuyên hơn. Bằng cách sử dụng mã độc, tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.
Theo một khảo sát quốc tế, có tới hơn 27% các cuộc tấn công APT nhằm vào các tổ chức của Chính phủ, trong đó 80-90% mã độc được thiết kế riêng biệt để tấn công vào các tổ chức này. Lỗ hổng lớn trong năng lực phòng thủ đã gây khó khăn trong việc ngăn chặn các cuộc tấn công này, dù các tổ chức, DN hằng năm vẫn chi hàng tỉ USD để phòng chống. Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, cho hay đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin. Vì vậy, VNCERT yêu cầu các đơn vị đã nhận được công văn cảnh báo khẩn của VNCERT cần nhanh chóng thực hiện các biện pháp phòng chống.
Tăng cường, ưu tiên phòng chống mã độc
Đại diện hãng bảo mật Kaspersky Việt Nam cho biết, theo dữ liệu từ Kaspersky, trong năm 2017, cứ mỗi giây lại có 3 cuộc tấn công có chủ đích xảy ra trên toàn cầu và Việt Nam là quốc gia có tỉ lệ tấn công có chủ đích xếp thứ hạng cao trên thế giới. Dự kiến 2018 sẽ là một năm bùng nổ tấn công có chủ đích sử dụng mã độc khi Việt Nam quyết tâm xây dựng thành phố thông minh Smart City với thiết bị cảm biến, camera và các thiết bị IoT.
Kaspesky Lab Việt Nam cho biết, phần mềm độc hại mới mà chúng tôi phát hiện hàng ngày đã tăng lên hàng năm về số lượng, về sự phức tạp và lan tỏa. Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, các cuộc tấn công có chủ đích và các mối đe dọa công nghệ cao như mã độc là một trong những rủi ro nguy hiểm nhất đối với hệ thống của các DN. Tuy nhiên, trong khi các mối đe dọa và công nghệ mà bọn tội phạm mạng sử dụng ngày càng phát triển thì lại có quá nhiều tổ chức đang dựa vào những công nghệ bảo mật cũ và tư duy lỗi thời để chống lại những mối đe dọa ở hiện tại và trong tương lai. Vì vậy tất cả các cơ quan, tổ chức, người dùng, DN… cần phải tăng cường, ưu tiên phòng chống mã độc ngay từ bây giờ.
Trước tình hình này, Bộ Thông tin và Truyền thông cho hay đã yêu cầu các cơ quan, tổ chức, DN… phải bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Cần có giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung. Có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại. Cần chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.
Ngoài ra, trong các dự án đầu tư ứng dụng CNTT phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng giải pháp phòng, chống mã độc sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan Nhà nước. Cần chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Bộ Thông tin và Truyền thông yêu cầu khi phát hiện dấu hiệu của các chiến dịch tấn công mạng, thông báo về cơ quan chức năng liên quan của bộ (Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin), để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.
Chuyên gia bảo mật tại Kaspersky Lab khuyến nghị các tổ chức, DN, ngân hàng... cần chủ động giám sát an ninh hệ thống để phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng. Người dùng nên hạn chế truy cập từ mạng bên ngoài nếu thấy không cần thiết hoặc tắt tất cả các dịch vụ mạng trong trường hợp không sử dụng; thay đổi mật khẩu khi bắt đầu sử dụng thiết bị mới; thường xuyên cập nhật phần mềm và sử dụng biện pháp bảo vệ toàn diện cho hệ thống và thiết bị.
Doanh nghiệp nhỏ là mục tiêu của tin tặc
Kaspersky Lab cho hay các DN nhỏ với quy mô dưới 50 nhân viên có thể là miếng mồi ngon cho tội phạm mạng sử dụng mã độc tống tiền. Theo Kaspersky Lab, có tới 1/3 công ty nhỏ giao phó an ninh mạng cho nhân viên không có nhiều kiến thức cần thiết để bảo vệ DN khi các mối đe dọa bùng phát. Trong khi đó, một khi DN trở thành nạn nhân của mã độc tống tiền (Ransomware) thì họ vẫn sẽ bị "đeo bám" với tỷ lệ bị lây nhiễm từ 2 hoặc 3 lần. Kaspersky Lab cho biết Ransomware là một trong những mối đe dọa mạng rất nghiêm trọng mà các DN phải đối mặt hiện nay. Khi tấn công, nó có thể có nhiều hình thức, bất kể quy mô DN, trong đó các công ty nhỏ dễ dính phải mã độc này.
Bình luận (0)