Hơn 90% vụ tấn công lừa đảo và truyền mã độc thông qua email
Trong năm vừa qua, trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công mạng tại Việt Nam. Trong đó, email vẫn được xem là phương tiện quan trọng nhất của tấn công lừa đảo (chiếm tới 96%) và truyền mã độc (chiếm 92.4%).
Sáng nay (24/12), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã triển khai Chương trình diễn tập khu vực phía Bắc với chủ đề “Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử” tại Hà Nội. Đây là hoạt động đặc thù nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, qua đó huấn luyện và nâng cao kỹ năng phát hiện - ứng cứu sự cố mạng cho các cán bộ làm về an toàn thông tin, công nghệ thông tin và ứng cứu sự cố tại các đơn vị thành viên mạng lưới.
Phát biểu khai mạc diễn tập, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết theo báo cáo GCI 2018 Việt Nam xếp thứ 50/194 nước, tăng 50 bậc so với 2017. Ngoài ra, Việt Nam cũng là quốc gia có số lượng mã độc trên thiết bị di động thấp thứ hai ở Đông Nam Á. Tuy nhiên, tình hình an toàn thông tin mạng năm 2019 vẫn diễn ra hết sức phức tạp.
Thứ trưởng cũng cho biết, Chính phủ hiện đang tăng cường xây dựng Chính phủ điện tử, mà một trong những công việc quan trọng - giao tiếp giữa Chính phủ với người dân, doanh nghiệp là cổng/trang thông tin điện tử. Đến nay, 63/63 tỉnh, thành phố và 17/23 bộ, ngành đã xây dựng xong cổng thông tin điện tử. Các cổng thông tin điện tử của các bộ, ngành, địa phương đang hoạt động tích cực để cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp.
Để thực hiện các dịch vụ công trực tuyến mức độ cao, việc giao dịch giữa Chính phủ với người dân, doanh nghiệp thông qua các dịch vụ công trực tuyến và mức độ số hóa dữ liệu rất cao, và như vậy nguy cơ các cổng thông tin điện tử bị tấn công mạng là hiện hữu.
Trong đó, cổng/trang thông tin điện tử luôn là nơi hứng chịu nhiều cuộc tấn công nhất của hackers. Theo ghi nhận của Cục ATTT, chỉ trong 4 tuần vừa qua (từ tuần 43-46), Việt Nam đã xảy tổng cộng 744 sự cố tấn công vào cổng/trang thông tin, trong đó có 428 cuộc tấn công cài cắm mã độc (malware), 254 cuộc tấn công lừa đảo (phishing), và 62 cuộc tấn công thay đổi giao diện (deface). Như vậy trung bình mỗi ngày xảy ra hơn 26 sự cố tấn công, mỗi giờ xảy ra hơn một sự cố tấn công cổng/trang thông tin điện tử tại Việt Nam.
Có một điểm chung trong các cuộc tấn công đó là "con người" vẫn mang yếu tố quyết định, khi ý thức cảnh giác, đề phòng của người dùng Internet Việt Nam chưa được cao, và dễ dàng bị qua mặt. Cụ thể theo ý kiến của đại diện Bộ TT&TT, tấn công lừa đảo đã, vẫn, và sẽ là phương thức tấn công hiệu quả nhất. Trong đó, email được xem là phương tiện quan trọng nhất của tấn công lừa đảo (chiếm tới 96%) và truyền mã độc (chiếm 92.4%).
“Lĩnh vực an toàn thông tin mạng có nét tương đồng với ngành y, tức là ở những nước nghèo, còn phát triển, người ta chỉ quan tâm đến chữa bệnh, khi có bệnh mới đi chữa, chưa quan tâm đúng mức đến việc phòng bệnh; trong khi đó ở những nước phát triển, họ quan tâm nhiều đến y tế dự phòng”, Thứ trưởng cho hay. “Tình hình sẽ ngày càng nghiêm trọng hơn trong thời gian tới, khi mà dữ liệu, tài sản số của chúng ta ngày càng nhiều. Điều này đòi hỏi chúng ta phải có nhận thức cao hơn trong việc phòng, chống tấn công mạng; cũng như có khả năng cao hơn trong việc sẵn sàng ứng cứu các sự cố khi nó xảy ra”.
Qua đó, lãnh đạo Bộ TT&TT hy vọng các tổ chức, doanh nghiệp, và người dân sẽ quan tâm nhiều hơn đến phòng tấn công mạng. Bên cạnh đó, các Bộ, ngành, địa phương vẫn cần có khả năng và chuẩn bị sẵn sàng để ứng cứu khi sự cố tấn công mạng xảy ra.
Diễn tập phòng chống tấn công vào cổng/trang thông tin điện tử năm nay với chủ đề không mới nhưng cách làm hoàn toàn mới, như trên hệ thống thật. Theo đó, các chuyên gia tham gia diễn tập sẽ được chia thành các đội. Mỗi đội phải đăng nhập vào hệ thống máy chủ, quản trị, bảo vệ hệ thống của mình, kiểm tra, phát hiện sự cố, lấy các bằng chứng để phân tích, điều tra, xác định xem hệ thống của mình đang bị sự cố tấn công gì và con đường mà hacker xâm nhập vào hệ thống, hacker đã đánh cắp, chỉnh sửa những gì, từ đó có phương án ứng phó, xử lý.
Với cách làm mới này, các đội được diễn tập đúng như thực tế sự cố xảy ra trên hệ thống thực. Bên cạnh hệ thống kỹ thuật này, BTC cũng thiết lập hệ thống hướng dẫn trực tuyến, chấm điểm, xếp hạng và trao giải cho các đội tham gia có kết quả phân tích, điều tra đúng và nhanh nhất.
Theo Dân trí