Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?

Chiến dịch do Bộ TT&TT phát động trong năm 2020 cần sự chung tay của tất cả mọi người trong việc ngăn chặn botnet và mã độc cùng một lúc.

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?
Mã độc sinh ra botnet, các máy tính ma sẽ thực hiện những vụ tấn công vào mục tiêu do tin tặc chọn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Cục An toàn thông tin, Bộ TT&TT phát động từ giữa tháng 9, dự kiến kéo dài trong 2 tháng. Mục tiêu của chiến dịch này là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến.

Vậy vì sao phải phát động gỡ bỏ botnet và mã độc cùng lúc? Trước hết, về mặt quản lý nhà nước, botnet và mã độc gây nguy hại tới an toàn thông tin, an ninh mạng quốc gia và làm chậm tiến trình chuyển đổi số. Do đó, việc gỡ bỏ cùng lúc là cần thiết.

Thế nhưng, với người dùng cuối, botnet và mã độc vẫn chưa được nhận thức và đánh giá một cách đầy đủ về mức độ nguy hiểm. Theo báo cáo, Việt Nam có 16 triệu địa chỉ IPv4 thì có tới 2 triệu địa chỉ thường xuyên nằm trong các mạng botnet lớn.

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?
Bản đồ thời gian thực của chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020

Máy tính đã nằm trong mạng botnet lớn thì chắc chắn đã nhiễm mã độc, theo các chuyên gia. Bởi để trở thành một máy tính trong mạng botnet (thuật ngữ gọi là zombie) thì máy tính đó phải bị nhiễm mã độc, bị điều khiển bởi các tin tặc để làm một việc gì đó, ví dụ như đồng loạt tấn công một trang web nào đó thông qua kỹ thuật DDoS (tấn công từ chối dịch vụ) hoặc đào tiền ảo.

Với đào tiền ảo, người dùng cuối dễ dàng nhận biết khi máy tính trở nên chậm chạp, CPU, VGA, RAM chạy hết công suất. Do đó, kiểu tấn công lây nhiễm này phổ biến hơn ở các máy chủ vốn có cấu hình cao mà người quản trị dễ lơ là. 

Vì thế, mã độc thường tạo cửa hậu để điều khiển máy tính cá nhân thực hiện các vụ DDoS trong một thời điểm nhất định mà không khiến người dùng cuối quá nghi ngờ. 

Vòng lặp mã độc sinh ra botnet, botnet lại sinh ra DDoS và cứ thế nở rộ để trở thành mối đe dọa với hệ thống thông tin doanh nghiệp, cơ quan nhà nước. Các biện pháp ngăn chặn DDoS ngày nay như tăng cường hệ thống máy chủ đám mây, phân tải, chống bot/crawler vẫn không thể làm giảm tình trạng này và chỉ giải quyết được phần ngọn.

 

Thật vậy, báo cáo độc lập của Kaspersky và Neustar cho thấy các vụ DDoS trong quý II/2020 vừa qua đã tăng mạnh hơn 150% so với cùng kỳ năm 2019. Một số vụ tấn công lớn nhất ngốn băng thông lên tới 1,17 Tbps (1.170 Gbps - Gigabit mỗi giây). Dù các chuyên gia rất tích cực đưa ra những cảnh báo hay giải pháp, DDoS vẫn là vấn đề khiến các doanh nghiệp đau đầu, gây tổn thất doanh thu, tổn hại thương hiệu.

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?
Một số biện pháp phòng tránh botnet là tăng cường cập nhật phần mềm, cài đặt phần mềm diệt virus

Cuối tháng 9 vừa qua, ngân hàng và cơ quan viễn thông ở Hungary được báo cáo là đã bị các tin tặc tấn công bằng phương pháp DDoS bằng hệ thống máy tính ma ở Nga, Trung Quốc và Việt Nam. Khối lượng của đợt DDoS này là gấp 10 lần bình thường và gây ra gián đoạn cho một số dịch vụ của viễn thông và ngân hàng nước này trong một thời gian ngắn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” vì thế được xem là giải pháp giải quyết phần gốc rễ, căn cơ của vấn đề. Tất nhiên, để đạt được thành công và hiệu quả, người dân, doanh nghiệp trong cả nước cần chung tay thực hiện. 

Sau hơn nửa tháng phát động, Hà Nội đang dẫn đầu cả nước với hơn 10.000 lượt tham gia rà soát, theo sau là TP.HCM (7.500), Đà Nẵng (5.900). Cả nước đã có hơn 300.000 lượt tham gia rà quét mã độc, xác định và bóc gỡ hơn 100.000 máy.

Tuy nhiên, bóc gỡ là một chuyện, các chuyên gia cảnh báo cần nâng cao nhận thức cá nhân trong việc bảo vệ máy tính và thiết bị thông minh trước mối đe dọa ngày càng tăng cao từ mã độc. Bởi nếu chỉ gỡ mã độc mà không có sự phòng ngừa bảo vệ liên tục hàng ngày, mã độc sẽ dễ dàng quay trở lại lây nhiễm cho các máy tính ở nước ta.

Phương Nguyễn

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.  

Chủ đề : mã độcbảo mật
 
List comment
 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

 
Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

 
Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

 
Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

 
 
Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

Hợp tác xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam
icon

Một nội dung chính trong hợp tác mới ký kết giữa Viện CNTT&TT - Đại học Bách khoa Hà Nội với Bkav là xây dựng Học viện An ninh không gian số đầu tiên tại Việt Nam. Học viện này dự kiến sẽ ra mắt trong quý II/2021.

Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng
icon

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Phối hợp công tác về an toàn thông tin không gian mạng
icon

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.

Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123