Ngày 5/9, tại Hà Nội, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á (ASEAN CERTs Incident Drill - ACID) năm 2018 với chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”. Hoạt động này góp phần giúp nâng cao nhận thức cũng như khả năng đối phó với các sự cố mạng do virus đào tiền ảo gây ra.
Các đội tham gia diễn tập về ứng cứu sự cố mạng 2018. Ảnh: Minh Quyết/TTXVN
Tham gia diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á 2018 có 18 đội đến từ 15 quốc gia, gồm Australia, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philippines, Singapore, Thái Lan, Việt Nam.
Các đội đã tập trung phân tích, xử lý, phối hợp, ứng cứu tình huống mà Ban tổ chức đề ra, như điều tra chứng cứ số liên quan đến sự cố; phân tích phần mềm độc hại, các yếu tố liên quan để xác định hành vi của kẻ tấn công vào lỗ hổng hệ thống. Các đội cũng đưa ra các biện pháp cảnh báo, khắc phục và phòng ngừa cho các cơ quan tổ chức liên quan đến sự cố, giải pháp ngăn chặn sự lây nhiễm, giảm thiểu thiệt hại, cũng như phục hồi các máy bị nhiễm mã độc. Trên cơ sở thông tin thu thập được, các đội xây dựng báo cáo về sự cố dựa trên kết quả điều tra, phân tích bằng chứng số.
Hiện nay, thị trường tiền ảo ngày càng phát triển ở nhiều quốc gia, trong đó có Việt Nam. Bên cạnh các nguy cơ mất an toàn thông tin, nguy cơ tin tặc sử dụng các mã độc, lợi dụng các lỗ hổng để khai thác đào tiền ảo đang ngày càng gia tăng.
Theo đánh giá của nhiều tổ chức an toàn thông tin trong nước, quốc tế, nguy cơ sự cố bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018.
Việc dùng mã độc mã hóa dữ liệu (ransomwware) để mã hóa dữ liệu, đòi tiền chuộc không còn hiệu quả do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware. Tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo đào khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng. Tuy nhiên, người dùng có thể không nhận biết được những gì đang xảy ra khi mở một trang web điện tử mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo.
Giám đốc Trung tâm VNCERT Việt Nam Nguyễn Trọng Đường khẳng định: Khai thác điểm yếu của hệ thống để đào tiền ảo là một loại sự cố nguy hiểm. Đây không chỉ đơn thuần việc bị chiếm dụng tài nguyên bất hợp pháp để đào tiền ảo, bởi khi đã khai thác lỗ hổng để đào tiền ảo thì tin tặc, tội phạm mạng cũng có thể thay các hình thức tấn công hoặc mã độc nguy hiểm hơn, ảnh hưởng đến sự an toàn của hệ thống thông tin.
Trong thời gian qua, nhiều cơ quan, đơn vị tại Việt Nam gặp phải sự cố này, tuy nhiên nhiều đơn vị chưa có kinh nghiệm xử lý sự cố. Thông qua hoạt động hợp tác, chia sẻ thông tin, phối hợp ứng cứu sự cố mạng giữa các nước thành viên khu vực ASEAN, chương trình diễn tập quốc tế ứng cứu sự cố mạng của các nước Đông Nam Á là cơ hội để các kỹ sư an ninh mạng cọ xát thực tế công tác ứng cứu sự cố, thực hành các biện pháp phối hợp xác minh, phương thức chia sẻ thông tin giữa các nước nhằm nhanh chóng ngăn chặn, giải quyết và khắc phục sự cố.
Chương trình cũng góp phần nâng cao trình độ, năng lực xử lý các tình huống tấn công mạng xuyên biên giới quốc gia cho đội ngũ cán bộ kỹ thuật an toàn thông tin mạng tại Việt Nam.