Gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam trong ba tháng đầu năm 2017

Đây là những số liệu được VNCERT công bố trong báo cáo “Tình hình an toàn thông tin và hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng quốc gia” sáng ngày 22/3/2017 tại Chương trình diễn tập ứng cứu sự cố máy tính quốc tế APCERT Drill 2017 tại Hà Nội.

 

Theo VNCERT, hiện nay số lượng người dùng Windows XP tại Việt Nam là khá lớn với 5,5 triệu máy tính chạy Windows XP 13 năm tuổi. Rủi ro khi sử dụng Windows XP rất rõ ràng: Vì không còn dịch vụ hỗ trợ bảo mật từ nhà cung cấp là Microsoft nên các lỗi an ninh vĩnh viễn không được vá. Các máy tính cài Windows XP trở thành vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính và các mạng khác.

 

Theo đánh giá của securelist.com, Việt Nam nằm trong top 10 nước ở đó người dùng gặp các nguy cơ lây nhiễm khi online nhiều nhất (tính đến quý 2/2016) và top 10 nước có mức độ lây nhiễm máy tính cao nhất (tính đến quý 3-2016) với 52,07% người dùng bị tấn công.

 

 

Trung tâm VNCERT với vai trò là đơn vị thường trực, điều phối quốc gia về công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, đã điều phối xử lý ngăn chặn nhiều địa chỉ IP bị lợi dụng tấn công từ chối dịch vụ kiểu khuyếch đại; Cảnh báo các hình thức lây nhiễm mới của mã độc mã hóa tư liệu; Cảnh báo lỗ hổng Zeroday trong nhân Linux; Cảnh báo lỗ hổng mới của hệ quản trị nội dung Joomla và hình thức tấn công mới vào các trang tin điện tử của Việt Nam.

 

Báo cáo “Tình hình an toàn thông tin và hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng quốc gia” của VNCERT điểm lại một số vụ tấn công mạng lớn tại Việt Nam trong năm 2016 và những tháng đầu năm 2017. Cụ thể, ngày 29/7/2016, trang chủ của Vietnam Airlines và Cảng hàng không Quốc tế Nội Bài, Tân Sơn Nhất bị tấn công. Ngày 8/3/2017, trang web của Cảng hàng không quốc tế Tân Sơn Nhất bị tấn công. Ngày 9/3/2017, trang web của hai cảng hàng không nội địa là Cảng hàng không Rạch Giá, tỉnh Kiên Giang và Cảng hàng không Tuy Hoà, tỉnh Phú Yên bị tấn công. Nguyên nhân website của các cảng hàng không bị tấn công là do sử dụng phần mềm mã nguồn mở Joomla phiên bản cũ, có nhiều lỗi bảo mật, đặc biệt tại phần upload tập tin của website. Tin tặc đã upload tập tin PHP lên và deface website.

 

Trong những vụ tấn công này, VNCERT đã chủ trì, phối hợp với Cục An toàn thông tin (thuộc Bộ TT&TT) trực tiếp điều phối Tập đoàn VNPT và Tập đoàn FPT hỗ trợ ứng cứu; Yêu cầu Tổng công ty Cảng Hàng không tiến hành rà soát, ứng trực cho các Hệ thống CNTT của 21 cảng Hàng không trực thuộc.

 

 

VNCERT đã tiến hành kiểm tra, đánh giá 83 Cổng/Trang Thông tin điện tử của các Bộ, ngành, địa phương trong năm 2016, trong đó đánh giá mức chuyên sâu 30 Cổng/Trang, đánh giá mức cơ bản 50 Cổng/Trang nhằm phát hiện sớm, phòng ngừa các sự cố.

 

Liên quan đến việc phân tích, điều tra, hỗ trợ xử lý mã độc, VNCERT đã tiến hành phân tích các mã độc tấn công vào Vietnam Airline và cảng hàng không quốc tế Nội Bài, Tân Sơn Nhất; Hỗ trợ Bộ Nội vụ, Mobifone, Yên Bái, Vĩnh Long, Đắc Nông xử lý mã độc Ransomeware Locky; Hỗ trợ trên 30 đơn vị xử lý sự cố liên quan đến hoạt động của các mạng botnet (Bắc Ninh, Vĩnh Long, Lâm Đồng, Thái Bình, Thanh Hoá,…); Hỗ trợ chống DDoS cho: VNPAY, GDS, VNPT; Rà soát, bóc gỡ mã độc cho hệ thống máy tính Văn phòng Chính phủ; Yêu cầu các ISP hỗ trợ hơn 1 triệu khách hàng gỡ bỏ các máy tính nhiễm mã độc botnet (địa chỉ IP).

 

 

Theo VNCERT, nâng cao nhận thức của các tổ chức, cá nhận, đặc biệt là người lãnh đạo đối với công tác an toàn thông tin đóng vai trò quan trọng bậc nhất. Ngoài ra, cần có các chính sách, quy định, biện pháp, chế tài để bắt buộc người dùng tuân thủ các quy định về an toàn, bảo mật thông tin.

 

Cần ưu tiên bố trí kinh phí cho công tác an toàn thông tin mạng để đầu tư đủ tầm, đúng trọng tâm, hiệu quả cho công tác an toan thông tin mạng. Đầu tư cho an toàn thông tin mạng chính là đầu tư bảo hiểm rủi ro. Cũng cần chú trọng đầu tư cho các dịch vụ an toàn thông tin.

 

Xây dựng đội ngũ cán bộ an toàn thông tin mạng có tính kỷ luật, có đạo đức nghề nghiệp đóng vai trò quan trọng không kém trong hoạt động bảo đảm an toàn thông tin. Nhưng cũng  cần có cơ chế để thu hút và giữ chân nhân sự an toàn thông tin.

 

Đặc biệt, VNCERT chỉ rõ xu hướng đầu tư cho an toàn thông tin trong tương lai sẽ chú trọng trước hết đến yếu tố nguồn nhân lực, sau đó mới là đầu tư cho phần mềm và phần cứng. Xu hướng mới này đi ngược lại với quan điểm trước đây, ưu tiên cho phần cứng, phần mềm và cuối cùng mới là yếu tố con người.

 

Ngoài ra, VNCERT khuyến nghị các tổ chức, đơn vị cần thường xuyên đào tạo, huấn luyện, diễn tập về an toàn thông tin mạng; Chú trọng áp dụng các quy trình, quy định và chuẩn quốc tế về an toàn thông tin; Tăng cường các giải pháp dự phòng rủi ro, phòng ngừa tấn công mạng; Xây dựng phương án ứng cứu khẩn cấp sự cố; Tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

 

 

VNCERT chỉ ra năm xu hướng tấn công mạng tại Việt Nam năm 2017 bao gồm:

 

Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao, đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây.

 

Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.

 

Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…

 

Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…).

 

Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin./.