Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam tập dượt thu thập, xác minh, phân tích hành vi mã độc... |
Thay đổi phương thức tấn công
Theo Bộ Thông tin và Truyền thông (TTTT), tỷ lệ người dùng Internet tại Việt Nam đã đạt 53% trên tổng dân số. Việt Nam đứng vị trí thứ 16 trong top 20 quốc gia có số người sử dụng Internet nhiều nhất tại Châu Á và độ tuổi người sử dụng Internet đa phần là người trẻ, chiếm hơn 50% so với tổng dân số. Chỉ riêng với mạng xã hội Facebook, trong bảng xếp hạng quốc gia sử dụng Facebook nhiều nhất thế giới, Việt Nam đứng ở vị trí thứ 7, với tổng số 64 triệu người dùng mỗi tháng. Tuy nhiên, về tình hình an ninh mạng, theo báo cáo của Liên minh Viễn thông Quốc tế (ITU) về bảng xếp hạng Chỉ số An ninh mạng Toàn cầu (GCI), Việt Nam xếp thứ 101 trên tổng số 193 nước thành viên về khả năngđảm bảo an ninh mạng.
Tại chương trình Internet Day 2017 mới đây, các chuyên gia về an toàn thông mạng nhận định, xu hướng mã độc đang tấn công vào các hệ thống thông tin qua cách đánh lừa người dùng để đưa virus xâm nhập vào ổ cứng, thay vì dùng phần mềm để tấn công. Do đó các phần mềm diệt virus truyền thống sẽ khó tìm diệt virus theo cách thông thường.
Theo ông Nguyễn Minh Đức, CEO Công ty cổ phần CyRadar, thủ đoạn của hacker ngày càng tinh vi và luôn có sự thay đổi, do đó những giải pháp phòng chống xâm nhập truyền thống sẽ dễ bị qua mặt và hầu như rất ít tác dụng. Qua các cuộc phát hiện tấn công thì các chuyên gia bảo mật đã phân tích được một số thủ đoạn mới của hacker. Ví dụ, thời gian gần đây thủ đoạn tấn công bằng email diễn ra khá phổ biến. Hacker gửi email cho một vài nhân vật quan trọng trong cơ quan, nội dung giống như một email thông thường. Điều đáng nói, khi email gửi đến, việc có mở ra hay không phần mềm diệt virus sẽ không ngăn chặn được; mà chỉ có cách ngăn chặn trước khi mail đến tay người nhận. Tuy nhiên, hacker luôn thay đổi mã tấn công và mọi biện pháp ngăn chặn hầu như luôn thất bại vì hacker luôn vượt qua được.
Sau khi nằm ở trong ổ cứng máy tính nó ra lệnh cho mã độc lên một tên miền khác nữa, thậm chí lại chuyển lên một tên miền khác nữa. Các chuyên gia đã phát hiện hacker hoàn toàn dùng đám mây (cloud) để tấn công, virus đã nằm trong RAM điều khiển và tấn công kiểu gì sẽ thả lệnh xuống.
Đơn cử như hệ thống Vietnam Airlines bị tấn công vào tháng 7/2016, các chuyên gia sau đó phân tích mã độc đã nằm trong hệ thống của Vietnam Airlines để ẩn mình từ năm 2014. Sau khi xâm nhập virus tìm cách nhảy từ máy này sang máy kia mà không ai biết, mặc dù có nhiều bất thường đã được phát hiện. Sau đó, hacker đã dùng trang web air.dcsvn.org để điều khiển và câu dữ liệu ra bên ngoài, đây là tên miền chưa bao giờ dùng để thực hiện cuộc tấn công.
Các cuộc tấn công mạng trên thế giới đã xảy ra từ 30 năm nay và Việt Nam không nằm ngoài lề của các cuộc tấn công. Trên thực tế, nhưng cuộc tấn công với quy mô lớn như tấn công vào hệ thống của Vietnam Airlines, VCCorp hay một số báo điện tử thời gian qua chỉ là các cuộc tấn công bề nổi, thực tế thì số lượng các cuộc tấn công mạng ở Việt Nam nhiều hơn rất nhiều.
Sau cuộc tấn công mạng vào hệ thống Vietnam Airlines, nhận thức của các cơ quan, tổ chức, doanh nghiệp (TC/DN) và người dùng về vấn đề an toàn thông tin (ATTT) đã tăng lên, môi trường ATTT đã được cải thiện và người dùng đã chủ động hơn trong việc ứng phó với các sự cố ATTT.
Tuy vậy, theo Hiệp hội An toàn thông tin Việt Nam (VNISA), tình hình ATTT của Việt Nam trong thời gian gần đây có nhiều diễn biến phức tạp, vẫn xảy ra nhiều vụ tấn công có chủ đích vào hệ thống thông tin của tổ chức, doanh nghiệp lớn, lượng mã độc phát tán vẫn còn nhiều….
Nâng nhận thức của người dùng
Theo Bộ TTT, trong năm 2016, hệ thống mạng tại Việt Nam đã ghi nhận 63.895 lượt tấn công dò quét cổng, dò quét lỗ hổng; hơn 10.700 lượt tấn công dò quét mật khẩu; 12.833 lượt tấn công sử dụng mã độc; 158.176 hiện tượng bất thường. Qua theo dõi, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam phát hiện được các hình thức tấn công của tội phạm mạng thường xuyên được thay đổi. Vào năm 2017, hình thức phát tán mã độc đã được tội phạm mạng sử dụng nhiều thứ 3 trong 5 loại hình tấn công phổ biến.
Hiện có trên 60% số tổ chức, doanh nghiệp đã có các biện pháp quản lý. Đây là một dấu hiệu quan trọng cho thấy sự chuyển biến từ chỗ chỉ coi trọng các biện pháp kỹ thuật, sang cách tiếp cận một cách tổng thể đối với bài toán đảm bảo ATTT, khi mà quy trình và con người cũng là những yếu tố quan trọng, nhưng trước đây chưa được chú ý thực hiện.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ TTTT chia sẻ: “Cục đang tiếp tục triển khai về đánh giá chỉ số đảm bảo ATTT tại các Bộ, ngành, địa phương và cố gắng sẽ hoàn thành thống kê trong năm nay. do mức độ đảm bảo ATTT khác với mức độ ứng dụng công nghệ thông tin, nên khi đánh giá chỉ tiêu đảm bảo ATTT của một Bộ, ngành, địa phương nào đó ở mức cao thì đồng nghĩa đó cũng là mục tiêu khiêu khích cho nhiều đối tượng tấn công. Vì vậy, thay vì xếp hạng mức độ ATTT từ cao xuống thấp thì sẽ dự kiến xếp hạng theo mức độ quan tâm vấn đề ATTT của từng cơ quan hoặc học tập đánh giá tín dụng như ở các ngân hàng như xếp hạng tương đối theo nhóm A, B, C”.
Để nâng cao nhận thức công đồng, trong ngày Ngày An toàn thông tin Việt Nam 2017 (ngày 1/12), Hiệp hội An toàn thông tin Việt Nam sẽ báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng an toàn thông tin (ATTT) tại Việt Nam năm 2017 và công bố Chỉ số ATTT Việt Nam 2017. “Trong bối cảnh đó, bảo đảm an toàn thông tin sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp với xu thế phát triển trong lĩnh vực CNTT-TT. An toàn thông tin cũng phải dựa trên “công nghệ thông minh” mới có thể đáp ứng được những nhu cầu phát triển của xã hội”, ông Vũ Quốc Thành, Phó Chủ tịch VNISA cho biết.