Ngày 6-12-2016, tại Hội thảo "Phát triển đội ứng cứu sự cố CSIRT và các giải pháp bảo vệ an toàn thông tin mạng tại Việt Nam" diễn ra ở TP HCM, bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền thông TP HCM, cho biết đã có hơn 1 triệu lượt mã độc phát tán trên mạng CNTT của chính quyền TP HCM trong 11 tháng vừa qua. Bên cạnh đó đã có trên 30 triệu lượt địa chỉ IP có dấu hiệu tấn công, truy cập, điều khiển trái phép và trên 1 triệu lượt Requests (yêu cầu truy cập) có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng CNTT của TP HCM.
Bên cạnh đó từ đầu năm đến nay đã có trên 627 ngàn lượt scan (quét) vào hệ thống mạng của TP HCM để dò tìm lỗ hổng, có gần 73 ngàn lượt tấn công vào hệ thống, tuy nhiên đã được ngăn chặn gần hết. Các dịch vụ mạng của TP HCM bị khai thác, tấn công nhiều nhất là cổng dịch vụ cơ sở dữ liệu Microsoft SQL Server, cổng dịch vụ web, cổng dịch vụ nhận thư điện tử... bà Võ Thị Trung Trinh cho biết thêm.
Theo các chuyên gia nguyên nhân của các vụ tấn công vào hệ thống mạng tại Việt Nam ngày càng tăng là do sự thiếu quan tâm của lãnh đạo, ý thức của người sử dụng chưa cao và chưa có các kế hoạch về ứng cứu an toàn thông tin.
Ông Nguyễn Hữu Nguyên, Phụ trách chi nhánh Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết: "Thời gian qua đã có nhiều vụ tấn công mạng hết sức nguy hiểm và gây thiệt hại không nhỏ tại Việt Nam. Điển hình có thể kể đến gồm các vụ tấn công vào mạng của Vietnam Airlines, các vụ tấn công vào các website của các báo, trường học, vụ hacker lợi dụng lỗ hổng bảo mật để tấn công người dùng của Vietcombank hay mới nhất là vụ hàng ngàn camera IP tại Việt Nam bị xâm nhập. Trước tình hình này VNCERT hiện đang đẩy mạnh triển khai xây dựng và vận hành các đội ứng cứu sự cố bảo mật (CSIRT- Computer Security Incident Response Team) cho các tỉnh, TP, các cơ quan, tổ chức, DN trong cả nước. Các độ ứng cứu này sẽ làm nhiệm vụ phân tích, ứng cứu các sự cố, tăng cường đào tạo, nâng cao chất lượng bảo mật. Bên cạnh đó các đội cũng sẽ tích lũy và chia sẻ các kinh nghiệm ứng cứu sự cố máy tính, xây dựng các giải pháp ngăn tái diễn sự cố... Hiện tại VNCERT đang học tập kinh nghiệm và mô hình triển khai của Nhật Bản để tiến hành áp dụng xây dựng các đội ứng cứu cho Việt Nam. VNCERT sẽ hỗ trợ các tỉnh, TP, các tập đoàn, tổng công ty trong việc xây dựng CSIRT đồng thời cũng khuyến khích các DN tự xây dựng các CSIRT cho riêng mình để bảo vệ hệ thống mạng tốt hơn".
Bình luận (0)