Hơn 90% cuộc tấn công mạng ở Việt Nam tập trung vào Hà Nội và TP. HCM

VietTimes -- Theo thống kê về bảo mật, ATTT mạng của Microsoft châu Á, Hà Nội là nơi có nguy cơ đe dọa tấn công an ninh cao nhất cả nước vì đây là trung tâm tài chính và số lượng các cuộc tấn công vào Việt Nam chủ yếu tập trung ở 2 thành phố lớn là Hà Nội và TP.HCM, chiếm hơn 90%.

TP.HCM bị tấn công gần 73.000 lần vào hệ thống mạng chỉ trong 11 tháng (ảnh minh hoạ: Đội phòng thủ với nhiệm vụ bảo vệ hệ thống mạng thành phố trong môi trường giả lập).

TP.HCM bị tấn công gần 73.000 lần vào hệ thống mạng chỉ trong 11 tháng (ảnh minh hoạ: Đội phòng thủ với nhiệm vụ bảo vệ hệ thống mạng thành phố trong môi trường giả lập).

Đó là thông tin được công bố tại Hội thảo An toàn không gian mạng Việt Nam 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” tại TP.HCM.

Bà Võ Thị Trung Trinh - Phó giám đốc Sở TT&TT TP.HCM đã cho biết: tại TP.HCM, riêng trong 11 tháng năm 2016,  theo thống kê của Trung tâm dữ liệu Thành phố, có tới 627.355 hành vi scan vào hệ thống để dò tìm lỗ hổng; 72.833 số lần ghi nhận tấn công vào hệ thống song tất cả các lần tấn công này đều đã bị hệ thống NIPS ngăn chặn. “Các nguồn tấn công từ Internet này đến chủ yếu từ Trung Quốc, sau đó là Mỹ, Đài Loan, Ấn Độ và Hàn Quốc”, bà Trinh cho biết.

Đại diện lãnh đạo Sở TT&TT TP.HCM cũng thông tin thêm, các dịch vụ bị khai thác, tấn công nhiều nhất là: cổng dịch vụ của cơ sở dữ liệu MS SQL; cổng dịch vụ proxy web; cổng dịch vụ chia sẻ tập của hệ thống Windows; cổng dịch vụ quản trị từ xa hệ thống Windows; cổng dịch vụ chia sẻ tập tin qua mạng của hệ thống Windows; cổng dịch vụ nhận thư điện tử; cổng dịch vụ web; cổng dịch vụ quản trị  từ xa các thiết bị mạng; cổng dịch vụ web bảo mật; và cổng dịch vụ trao đổi tập tin FTP.

Với hệ thống tại các quận, huyện, sở ngành của TP.HCM, theo đại diện Sở TT&TT, ghi nhận của Trung tâm dữ liệu cho thấy thời gian qua đã có hơn 1 triệu lượt mã độc phát  tán trên hệ thống mạng chính quyền; hơn 30 địa chỉ IP có dấu hiệu tấn công, truy cập, điều khiển trái phép và hệ  thống; và trên 1 triệu requests có mức độ vi phạm an ninh nghiêm trọng vào hệ thống mạng máy tính.

Trước xu hướng tấn công an ninh mạng ngày càng phức tạp, nguy hiểm, ông Ngô Vi Đồng, Chủ tịch Hiệp hội An toàn thông tin (ATTT) - VNISA phía Nam cho rằng cần nâng cao vấn đề nhận thức ở các doanh nghiệp, không chỉ ở bộ phận CNTT mà còn là vấn đề của các CEO - những nhà lãnh đạo doanh nghiệp vì liên quan đến quyết sách và ngân sách. Ông cũng cho biết, trên thế giới có những mô hình liên kết, hợp tác giữa các quốc gia để bảo vệ ATTT; các quốc gia này có sự phối hợp rất chặt chẽ với những công ty CNTT hàng đầu như Microsoft, IBM, HB để tìm ra những giải pháp hiệu quả.

Nhận định, ATTT mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay, ông Nguyễn Trọng Đường - Giám đốc VNCERT đánh giá, ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân.

“Chưa có con số thống kê và tính toán đo lường cụ thể về mức độ thiệt hại do mất an toàn thông tin tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến”, ông Đường nhấn mạnh.

Lưu tin
Có thể bạn quan tâm