Các chuyên gia từ các đội tham gia diễn tập đang xử lý các cuộc tấn công vào hệ thống. Ảnh: Chánh Trung.
Chiều 28-11, Trung tâm ứng cứu sự cố máy tính quốc gia (VNCERT), Tập đoàn dữ liệu quốc tế IDG cùng các Sở Thông tin và Truyền thông, DN, tổ chức, ngân hàng tại Việt Nam đã cùng nhau tham gia diễn tập phòng chống các cuộc tấn công của mã độc, hacker.
Ông Nguyễn Trọng Đường, Giám đốc VNCERT cho biết: "Cuối tháng 7 vừa qua, VNCERT đã phát đi cảnh báo đang có một cuộc tấn công APT (tấn công có chủ đích) sử dụng mã độc rất lớn và nguy hiểm vào ngân hàng và các tổ chức, hạ tầng quan trọng của quốc gia tại Việt Nam. Theo VNCERT, thời gian gần đây (cuối tháng 7-2018), Trung tâm đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng".
Trước tình hình này VNCERT đã tổ chức buổi diễn tập cho đại diện các tổ chức, ngân hàng, DN của 18 tỉnh thành khu vực phía Nam để nhằm đưa ra các biện pháp phòng chống, xử lý khi bị mã độc, tin tặc tấn công.
Tại buổi diễn tập nhiều kịch bản tấn công của mã độc, hacker đã được đưa ra để các cán bộ, chuyên gia, nhân viên các tổ chức, ngân hàng, DN thực hiện đối phó, xử lý. Các cuộc tấn công có chủ đích được giả lập cũng đã đã liên tục được đưa ra để các chuyên gia xử lý nhằm bảo vệ hệ thống an toàn, tránh thiệt hại. Bên cạnh đó VNCERT cũng đưa ra các giải pháp phòng bị cho các tổ chức, ngân hàng, DN để lên kịch bản phòng bị trước các cuộc tấn công trong thời gian tới.
Theo VNCERT cuộc diễn tập này là cơ hội để giúp các DN, tổ chức, ngân hàng "cọ xát" để có kinh nghiệm, kiến thức phòng chống các cuộc tấn công mạng tốt hơn trong bối cảnh hacker, mã độc đang "điên cuồng" tấn công tại Việt Nam.
Cuối tháng 8 vừa qua, hãng bảo mật Kaspersky Lab Việt Nam cho hay trong quý II năm 2018 vừa qua, hacker đã gây hoang mang cho nhiều người sử dụng dịch vụ tài chính khi thống kê cho thấy có tới 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán.
Các chuyên gia bảo mật cho hay những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến sẽ là một xu hướng lâu dài đối với tội phạm mạng trong đó các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân sẽ ngày càng phổ biến hơn.
Theo dự báo của VNCERT, trong thời gian tới đây, tấn công có chủ đích sử dụng mã độc, còn gọi là tấn công APT, sẽ là mối hiểm họa đối với mạng lưới hạ tầng thông tin của Việt Nam và các địa phương. Nhiều năm qua, mật độ các vụ tấn công APT ngày càng nhiều. Trong năm qua nổi cộm là vụ việc 163 triệu tài khoản ZingID của VNG bị hacker công bố trên mạng.
Gần đây nhất vào đầu tháng 11 là vụ 5 triệu email cùng 31.000 bản ghi giao dịch của Thế Giới Di Động bị rò rỉ khiến người dùng hoang mang. Chính vì vậy việc thường xuyên diễn tập, có các giải pháp để phòng chống tấn công mạng, đánh cắp dữ liệu là hết sức cần thiết lúc này.
Dữ liệu cá nhân bị bán với giá rẻ bèo
Đại diện Kaspersky Lab Việt Nam cho hay đã nghiên cứu chợ đen Dark Web để tìm hiểu xem dữ liệu cá nhân có giá trị như thế nào, được bọn tội phạm sử dụng ra sao. Các nhà nghiên cứu đã phát hiện ra rằng bọn tội phạm có thể bán thông tin cá nhân của một ai đó với giá dưới 50 USD bao gồm dữ liệu từ tài khoản mạng xã hội, thông tin tài khoản ngân hàng, quyền truy cập từ xa vào máy chủ hoặc máy tính để bàn và thậm chí cả dữ liệu từ các dịch vụ phổ biến như Uber, Netflix và Spotify, cũng như các trang web trò chơi, ứng dụng hẹn hò có lưu trữ thông tin thẻ tín dụng.
Trong khi đó, giá bán lẻ cho tài khoản bị tấn công thấp hơn rất nhiều, hầu hết chỉ có giá khoảng 1 USD và còn được giảm giá khi mua sỉ. Như vậy mặc dù danh tính của chúng ta có thể không mang giá trị cao về tiền bạc nhưng đối với tội phạm mạng thì nó là một tài sản quý giá theo nhiều cách khác nhau.
Bình luận (0)