
Theo Symantec, số lượng các hoạt động đe dọa bảo mật Internet tại Việt Nam không hề suy giảm mà ngày một tăng lên, bằng chứng là từ vị trí số 11 của năm 2013, Việt Nam đã tăng lên hạng 9 vào năm ngoái. "Đây là một dấu hiệu rõ ràng cho thấy các tội phạm máy tính không ngừng đổi mới và cải tiến các cơ chế tấn công", Symantec cảnh báo.
Báo cáo Hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20 của Symantec nêu rõ, họ nhận thấy có sự thay đổi mạnh mẽ trong phương thức tấn công mạng của tin tặc: chúng xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.
Trong thế giới siêu kết nối ngày nay, câu hỏi đặt ra không còn là "Liệu tôi có bị tấn công không?", mà thay vào đó phải là "Khi nào thì tôi sẽ bị tấn công", ISTR đặt vấn đề.
Liên quan đến công bố này, trả lời VietNamNet, đại diện Cục An toàn thông tin (Bộ TT&TT) đồng tình rằng, việc gia tăng các hoạt động đe doạ đến ATTT là điều không mới và đã được dự đoán trước. Thực tế tại Việt Nam, sự phát triển như vũ bão của smartphone, Internet...đã vô tình đặt người dùng - vốn là những người có nhận thức hạn chế về ATTT trước hàng loạt các nguy cơ bị tấn công. "Ở một khía cạnh nào đấy, có thể xem đây là một hình thức phát triển nóng khi công nghệ phát triển nhanh trước ý thức và kỹ năng tự bảo vệ mình của người sử dụng. Do đó, xu hướng gia tăng các nguy cơ tấn công mạng là đúng với thực tế phát triển tại Việt Nam cũng như hợp với mức độ nhận thức chung của người sử dụng tại thời điểm này".
Việc các hãng bảo mật như Symantec công bố các Báo cáo bảo mật là hoạt động "có ý nghĩa và cần thiết của các doanh nghiệp để cảnh báo, khuyến nghị và định hướng khách hàng trong công tác đảm bảo ATTT", đại diện Cục ATTT khẳng định. Tuy vậy, những báo cáo này được xây dựng dựa trên việc tổng hợp, phân tích các dữ liệu thu thập được từ mạng lưới sản phẩm, dịch vụ của Symantec tại Việt Nam. Do đó, độ chính xác và tính phổ rộng của các số liệu này phụ thuộc vào số lượng người dùng sản phẩm của Symantec ở Việt Nam nhiều hay ít. Theo báo cáo của Công ty BKAV, thị phần sản phẩm diệt virus của BKAV hiện chiếm hơn 60% trong cả nước. Như vậy, có thể nói thị phần sử dụng sản phầm của Symantec tại Việt Nam không nhiều, vị này chỉ ra.
Mặc dù vậy, các nguy cơ an ninh mạng đối với Việt Nam là hiện hữu và cũng là vấn đề được Chính phủ đặc biệt quan tâm trong thời gian qua. Điển hình là việc các đơn vị chuyên trách ATTT như Cục An toàn Thông tin đã được thành lập, cũng như nhiều đơn vị được nâng cấp để nâng cao khả năng hoạt động. Bộ TT&TT cũng đã khẩn trương xây dựng Đề án tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm ATTT đến năm 2020 và đang trong các bước cuối cùng để được Chính phủ phê duyệt, triển khai ngay trong năm 2015. Mục tiêu của Đề án là phổ biến và nâng cao nhận thức của người sử dụng trong nước về các nguy cơ ATTT cũng như trang bị các kiến thức cơ bản để phòng tránh các tấn công trên mạng. Song song với đó là các đề án về đào tạo nguồn nhân lực (Đề án 99) cũng như xây dựng các hệ thống kỹ thuật quốc gia để có thể triển khai đồng bộ nhằm làm giảm các nguy cơ mất an toàn thông tin trong cộng đồng. Theo đó, các nguy cơ mất an toàn thông tin như ransomware, phishing... đều đã được Cục ATTT xác định sớm và đưa ra các cảnh báo đến các đơn vị và cá nhân. Việc nghiêm túc theo dõi các cảnh báo an toàn thông tin từ phía các đơn vị chức năng cũng là một bước quan trọng để tự bảo vệ mình.
Phần mềm tống tiền tăng mạnh
Báo cáo ISTR lần thứ 20 cũng cho biết, trong năm qua, tội phạm mạng tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing – Tính chuẩn xác của những cuộc tấn công kiểu này ngày càng cao – số lượng email mà hacker sử dụng ít hơn 20% nhưng hiệu quả lại cao hơn. Ngoài ra, hacker cũng thường xuyên sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm;
Một phát hiện nữa đáng chú ý là hình thức tống tiền điện tử tăng mạnh. Số lượng vụ tấn công ransomware (phần mềm tống tiền) đã tăng tới 113% so với năm 2013. Một khi xâm nhập được vào máy tính, ransomware sẽ khóa trái toàn bộ các dữ liệu quan trọng và đòi hỏi người dùng phải chuyển một khoản tiền nhất định vào một tài khoản được chỉ định sẵn, nếu như muốn khôi phục hay truy cập lại vào những dữ liệu đó.
Đáng chú ý, tỉ lệ nạn nhân của phần mềm tống tiền dạng crypto đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp – như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che dấu ý đồ của những kẻ tấn công.
Theo khuyến cáo của các hãng bảo mật, người dùng không nên quá ỉ lại vào các phần mềm bảo mật đang sử dụng mà còn cần hình thành thói quen, ý thức tự giác, cẩn trọng khi sử dụng máy tính và Internet. Họ cần sử dụng mật khẩu mạnh, không nhấn vào các đường link trong email không rõ nguồn gốc hay được chia sẻ trên mạng xã hội một cách tùy tiện, cũng như tắt truy nhập từ xa khi không cần thiết. Nếu tải về một ứng dụng mới, hãy xem xét kỹ các điều khoản về quyền truy cập những dữ liệu gì mà bạn sẽ chia sẻ.
" alt="Việt Nam đứng thứ 9 toàn cầu về 'hoạt động đe doạ bảo mật Internet'?"/>
Việt Nam đứng thứ 9 toàn cầu về 'hoạt động đe doạ bảo mật Internet'?

Trong thời gian từ cuối tháng 5/2015 đến nay, nhiều trang thông tin điện tử tại Việt Nam đã bị tấn công, trong đó có cả các website .gov.vn thuộc các cơ quan, tổ chức nhà nước. Điều đáng nói là thủ pháp tấn công của tin tặc không hề tinh vi và lỗ hổng bị lợi dụng thực chất là lỗ hổng cũ, đã được cảnh báo từ trước.
Một số diễn đàn bảo mật như Whitehat.vn cho biết, số lượng các trang web bị tấn công trong đợt này lên đến hơn 1000 website. Tuy nhiên, báo cáo tại Hội nghị Giao ban QLNN tháng 5/2015 của Bộ TT&TT, ông Vũ Quốc Khánh, Giám đốc Trung tâm VNECRT cho biết, tỷ lệ thành công trên thực tế của đợt tấn công này không cao, chỉ khoảng 30-40%, tương ứng với 300-400 website bị tấn công mà thôi. Tuy nhiên, hacker đã tuyên bố khuếch đại, cố ý thống kê cả các website bị tấn công những đợt trước đó để gây cảm giác rằng đây là một "chiến dịch có quy mô".
Phân tích về tính chất của vụ tấn công, ông Khánh cho biết hacker chủ yếu tấn công website nhỏ lẻ, tư nhân là chính. Chỉ có khoảng 10 trang web có tên miền .gov.vn bị tấn công trong đợt này, hiện tại 8 website đã khắc phục xong sự cố."Mức độ ảnh hưởng thực tế không nhiều nhưng đây vẫn là một sự cảnh báo rất lớn về ATTT", ông Khánh nhận định.
Trong khi đó, trả lời VietNamNet, ông Lê Bá Quốc Thịnh, chuyên gia của Cục An toàn thông tin cho biết, từ sáng ngày 30/5/2015, đơn vị này đã ghi nhận hoạt động không ổn định của Cổng thông tin điện tử của một cơ quan trung ương. Đây là dấu hiện của một cuộc tấn công từ chối dịch vụ (DoS). Cuộc tấn công này được tiếp tục thực hiện vào ngày 31/5/2015 từ 11:36 đến 13:44 và các ngày tiếp theo với lưu lượng nhỏ hơn. Cũng trong ngày 30/5/2015, một số trang thông tin điện tử mang tên miền .vn của Việt Nam bắt đầu bị tấn công hàng loạt. Đến nay, tổng cộng đã có hơn 900 trang web tại Việt Nam bị tấn công thay đổi giao diện hoặc tải tệp tin trái phép.
Đánh giá về mức độ thiệt hại của đợt tấn công, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin khẳng định, khi đã bị tấn công thì chắc chắn sẽ có thiệt hại, thiệt hại về thông tin, về uy tín, về mức độ tin cậy. Cục cùng các đơn vị chức năng liên quan hiện đang theo sát để có biện pháp xử lý phù hợp.
"Thời gian gần đây, các nhóm tin tặc này tiếp tục đưa lên website của mình rất nhiều trang thông tin điện tử quan trọng của Việt Nam được cho là đã bị tấn công. Đến thời điểm này, Cục An toàn thông tin nhận định các thông tin về các trang thôn tin điện tử quan trọng bị tấn công này chưa được xác thực. Cục chưa ghi nhận được cuộc tấn công vào các trang quan trọng này. Tuy nhiên không loại trừ trường hợp các tin tặc đã phát động tấn công nhưng không đạt được mục đích", ông Dũng lưu ý.
Các tổ chức thiếu cảnh giác!
Liên quan đến nguyên nhân bị tấn công, VNCERT cho biết, các website bị tấn công chủ yếu sử dụng công nghệ cũ (máy chủ cài windows Server 2003 trở về trước), hoặc các phần mềm soạn thảo lỗi thời, chưa được cập nhật. Điều này cho thấy nhiều đơn vị chưa quan tâm đến bảo mật hệ thống.
Đồng quan điểm, ông Dũng cho rằng, đây chỉ là cuộc tấn công mang tính phong trào, tự phát với kỹ thuật tấn công đơn giản. Trên thực tế, ngay từ tháng 1/2015, Cục đã gửi văn bản cảnh báo về lỗ hổng và tin tặc lợi dụng trong đợt tấn công vừa qua, nhưng nhiều tổ chức vẫn không cập nhật vá lỗi. Đến tháng 4, Cục lại cảnh báo tiếp nhưng nhiều website vẫn không khắc phục lỗ hổng.
"Việc thiếu nhận thức và trách nhiệm về ATTT của một số cơ quan và cá nhân đã dẫn đến việc không kịp thời nâng cấp,vá lỗi dẫn đến việc bị tin tặc tấn công. Có thể kể tên điểm yếu được lợi dụng nhiều nhất là điểm yếu trên thành phần phần mềm FCKEditor đã quá cũ và không được cập nhật trên các trang thông tin này. Chỉ cần nghiêm túc thực hiện các khuyến cáo và cảnh báo trên từ phía Bộ TT&TT là các tổ chức, cơ quan đã có thể tránh được nhiều sự cố ATTT, trong đó có việc bị tấn công qua các điểm yếu an toàn thông tin tương tự đã bị khai thác trong thời gian qua", ông Dũng nhấn mạnh.
Bên cạnh đó, chủ quản các website của Việt Nam cần chủ động, nâng cao tinh thần trách nhiệm hơn nữa trong công tác bảo đảm an toàn thông tin cho các website của mình. Khi nhận được cảnh báo từ cơ quan chức năng về các nguy cơ, lỗ hổng, điểm yếu ATTT, cần sớm tổ chức thực hiện các biện pháp cập nhật, nâng cấp, vá lỗi. Đa phần các hoạt động này có thể tiến hành mà không đòi hỏi phí tổn đáng kể nào về nguồn lực đầu tư, đại diện Cục ATTT khuyến nghị.
Trong thời điểm hiện tại, Cục An toàn thông tin và VNCERT đang tiếp tục theo dõi và hỗ trợ các đơn vị bị tấn công để khôi phục hoạt động cũng như vá các điểm yếu bảo mật để tránh các tấn công tương tự trong tương lai.
Đồng thời, trong tháng 6, Cục ATTT sẽ tổ chức tuyên truyền phổ biến các kỹ năng và nhận thức cơ bản về an toàn thông tin để các cơ quan, tổ chức biết và thực hiện các biện pháp phòng, chống các nguy cơ mất an toàn thông tin. Cục cũng sẽ khẩn trương tổ chức các khoá đào tạo kỹ năng cơ bản và chuyên sâu về an toàn thông tin cho các cơ quan, tổ chức, trong đó có chủ quản các website, để phòng tránh các nguy cơ mất an toàn thông tin tương tự trong tương lai.
Về các giải pháp trung và dài hạn, Bộ TT&TT vừa báo cáo dự thảo Luật An toàn thông tin tại Kỳ họp thứ 9, Quốc hội khóa XIII. Dự án Luật sau khi được ban hành sẽ tạo thành hành lang pháp lý quan trọng cho công tác bảo đảm an toàn thông tin. Bên cạnh đó, theo chương trình công tác của Chính phủ, Thủ tướng Chính phủ, trong tháng 6/2015, Bộ TT&TT dự kiến sẽ trình Thủ tướng Chính phủ Kế hoạch bảo đảm an toàn thông tin quốc gia giai đoạn 2016-2020, làm cơ sở để triển khai các giải pháp tổng thể, đồng bộ, nâng cao năng lực bảo đảm an toàn thông tin của Việt Nam.
Trọng Cầm
" alt="Vụ 1.000 website VN bị tấn công: Nhiều chủ quản website quá chủ quan!"/>
Vụ 1.000 website VN bị tấn công: Nhiều chủ quản website quá chủ quan!