Năm 2016: Những cuộc tấn công mạng không ngừng nghỉ ?

Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, cơ quan này đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả ba loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện), tăng hơn 4,2 lần so với năm ngoái.

 

–>  Bắt đầu xuất hiện những website giả mạo ngành đường sắt.

 

Trong hội nghị tổng kết công tác năm 2016 và triển khai nhiệm vụ năm 2017, VNCER đã công bố những con số về tình hình an ninh cũng như các vụ tấn công mạng.

Theo số liệu thì số lượng các vụ tấn công mạng đang có chiều hướng gia tăng từ số lượng lẫn cả chất lượng. Năm 2015 chỉ có 31.585 sự cố tấn công mạng, nhưng sang đến năm nay đã là 134.375 tức là gấp đến 4,2 lần. Bên cạnh đó cũng có các số liệu về từng loại hình tấn công như Phishing là 10.057 sự cố gấp năm ngoái 1,7 lần , Malware là 46.664 gấp 2,8 lần và Deface là  77.654 gấp 8,7 lần.

VNCERT còn cho biết, trong các sự cố tấn công mạng đã được ghi nhận thì các tên miền chính phủ “.gov.vn” cũng bị tấn công khá mạnh. Số liệu cụ thể là 1 sự cố Phising, 17 sự cố Deface và 63 sự cố Malware liên quan đến tên miền này. Điều này khá là nguy hiểm tuy nhiên các sự cố này đã được trung tâm hỗ trợ xử lý, cảnh bảo hoặc các đơn vị tự xử lý nên không xảy ra bất kì điều gì đáng tiếc.

Ngoài ra sự lây lan rất nhanh của mã độc mã hóa dữ liệu dùng để tống tiền Ransomware cũng là một điều đáng lo ngại. Mã độc này có rất nhiều dạng, lây lan qua nhiều hình thức và tất nhiên sẽ mang đến cho tin tặc một nguồn lợi khổng lồ, người dùng nhiễm mã độc này thường không có cách nào để lấy lại được dữ liệu nếu như không trả tiền. Hình thức này tuy không mới nhưng hình thức ngày càng tinh vi hơn, VNCERT đang rất tích cực trong việc phòng ngừa mã độc này kể như ra các công văn cảnh báo, hướng dẫn phòng ngừa và cả phối hợp tổ chức truyền thông rộng rãi thông qua cơ quan truyền thông, hội thảo khoa học.

Để giảm thiểu số vụ tấn công VNCERT đã hỗ trợ một số bộ, ngành, địa phương và doanh nghiệp nhà nước trong việc xử lý các sự cố liên quan đến mã độc Ransomware, mã độc Ransomware Locky; botnet; hỗ trợ khắc phục lỗ hổng cho phép tin tặc chiếm quyền điều khiển; gỡ bỏ trang web lừa đảo đặt trên website một đơn vị trực thuộc cơ quan nhà nước tại địa phương; hỗ trợ xử lý sự cố liên quan đến máy chủ cổng thông tin điện tử…

VNCERT cho biết, trong năm 2017, Trung tâm sẽ hoàn thiện, trình phê duyệt  và khai triển Quyết định của Thủ tướng Chính phủ về phương án ứng cứu khẩn cấp, đảm bảo ATTT mạng quốc gia; Đề án về Giám sát ATTT mạng quốc gia; Đề án Điều phối, ứng cứu nguy cấp bảo đảm ATTT mạng quốc gia; Đề án thử nghiệm cơ chế đặc thù cho Trung tâm VNCERT và lực lượng kỹ thuật giám sát, ứng cứu sự cố ATTT mạng; thông tư Giám sát ATTT mạng quốc gia. Đồng thời, VNCERT cũng sẽ giao hội xây dựng bộ định mức về điều phối, ứng cứu sự cố, giám sát ATTT, đánh giá đánh giá ATTT, huấn luyện, diễn tập về ứng cứu sự cố an toàn mạng.

Năm 2017, Trung tâm VNCERT cũng dự kiến tiếp tục công ty các chương trình diễn tập hàng năm về ATTT gồm: ba đợt diễn tập quốc tế về ATTT, một đợt diễn tập điều phối và ứng cứu sự cố an toàn mạng lưới cùng ba đợt diễn tập theo khu vực Bắc – Trung – Nam; doanh nghiệp các khóa huấn luyện, tập huấn hàng năm về ATTT…

 

(Theo báo nhân dân)