Cảnh báo xu hướng phát tán mã độc qua mạng xã hội

Chỉ tính riêng nửa đầu năm 2016, VNCERT đã ghi nhận 8.758 vụ tấn công Phishing, bằng 1,5 cả năm 2015

Tại hội thảo An toàn không gian mạng cho hôm nay với chủ đề “Phát hiện, phòng chống và ứng cứu khẩn cấp các tấn công mạng”, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng nhận định, thời gian qua, tình hình an toàn thông tin (ATTT) trên thế giới và tại Việt Nam có nhiều diễn biến phức tạp. Các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô, các hình thức tấn công ngày càng đa dạng, ảnh hưởng không chỉ với tổ chức, với quốc gia mà đến từng người dân.

Theo Thứ trưởng, sự kiện tấn công mạng nhằm vào hệ thống thông tin của Tổng công ty hàng không Việt Nam (Vietnam Airlines), Tổng công ty cảng hàng không Việt Nam (ACV) và một số ngân hàng thời gian gần đây là hồi chuông nhắc nhở chúng ta về công tác phòng, chống, ngăn chặn cũng như khắc phục sau sự cố.

Trước tình hình đó, một mặt các doanh nghiệp đã ngày càng quan tâm đầu tư, áp dụng các giải pháp bảo đảm an toàn mạng cho các hệ thống thông tin; mặt khác các đơn vị làm về ATTT của Bộ TT&TT, đặc biệt là VNCERT đã triển khai tốt công tác điều phối và cảnh báo sự cố tới các cơ quan, tổ chức trong cả nước; trực tiếp hỗ trợ các cơ quan, tổ chức, doanh nghiệp thực hiện các hoạt động phòng ngừa, ngăn chặn, ứng cứu, khôi phục nhằm đối phó với các loại tấn công phá hoại trên môi trường mạng; đồng thời tổ chức nhiều đợt diễn tập trong nước và quốc tế về ứng cứu, phòng chống tấn công mạng để rèn luyện kỹ năng phản ứng, đối phó, cảnh giác với các kiểu tấn công mạng có thể xảy ra.

Với vai trò là cơ quan quản lý nhà nước về lĩnh vực ATTT, thời gian vừa qua, Bộ  TT&TT đã xây dựng và trình Quốc hội ban hành Luật ATTT mạng, trình Chính phủ ban hành 2 Nghị định hướng dẫn Luật này và đang tiếp tục xây dựng các văn bản, chính sách hướng dẫn khác để ngày càng hoàn thiện hành lang pháp lý cho công tác đảm bảo ATTT. Bên cạnh đó, Cục ATTT được thành lập từ  năm 2014, đã đi vào hoạt động và có nhiều hoạt động tích cực cho công tác quản lý nhà nước về ATTT.

Thứ  trưởng cho biết, do tấn công mạng là không phân biệt biên giới nên tất cả các cá nhân, tổ chức, quốc gia cần liên kết và phối hợp hành động. Các tổ chức ứng cứu sự cố máy tính (CSIRT) hiện nay chính là các đơn vị chủ lực tạo thành mạng lưới ứng cứu sự cố, chống lại các cuộc tấn công mạng hàng giờ, hàng ngày đang diễn ra khắp nơi trên thế giới hoặc ngay tại lãnh thổ Việt Nam nhằm vào Việt Nam.

“Có thể khẳng định, việc đảm bảo ATTT không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, nó cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội, cả trong nước và quốc tế nhằm đảm bảo cho sự phát triển ổn định của đất nước”, Thứ trưởng nhấn mạnh.

Đại diện Trung tâm VNCERT cho biết, các hình thức tấn công APT, mã độc gián điệp, mạng botnet, DDoS, Deface, Phishing… đang ngày càng tinh vi, phức tạp, khó lường. Đã xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan chính phủ, các hệ thống tài chính, các hệ thống hạ tầng trọng yếu, điển hình là vụ tấn công Vietnam Airlines thời gian vừa qua.

Các trang web của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Mã độc tống tiền Ransomeware cũng đang có xu hướng gia tăng. Xu hướng tấn công vào các thiết bị IoT như camera, SmartT đang ngày càng nhiều. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin cũng đang gia tăng rất đáng ngại.