Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?

Chiến dịch do Bộ TT&TT phát động trong năm 2020 cần sự chung tay của tất cả mọi người trong việc ngăn chặn botnet và mã độc cùng một lúc.

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?
Mã độc sinh ra botnet, các máy tính ma sẽ thực hiện những vụ tấn công vào mục tiêu do tin tặc chọn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Cục An toàn thông tin, Bộ TT&TT phát động từ giữa tháng 9, dự kiến kéo dài trong 2 tháng. Mục tiêu của chiến dịch này là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến.

Vậy vì sao phải phát động gỡ bỏ botnet và mã độc cùng lúc? Trước hết, về mặt quản lý nhà nước, botnet và mã độc gây nguy hại tới an toàn thông tin, an ninh mạng quốc gia và làm chậm tiến trình chuyển đổi số. Do đó, việc gỡ bỏ cùng lúc là cần thiết.

Thế nhưng, với người dùng cuối, botnet và mã độc vẫn chưa được nhận thức và đánh giá một cách đầy đủ về mức độ nguy hiểm. Theo báo cáo, Việt Nam có 16 triệu địa chỉ IPv4 thì có tới 2 triệu địa chỉ thường xuyên nằm trong các mạng botnet lớn.

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?
Bản đồ thời gian thực của chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020

Máy tính đã nằm trong mạng botnet lớn thì chắc chắn đã nhiễm mã độc, theo các chuyên gia. Bởi để trở thành một máy tính trong mạng botnet (thuật ngữ gọi là zombie) thì máy tính đó phải bị nhiễm mã độc, bị điều khiển bởi các tin tặc để làm một việc gì đó, ví dụ như đồng loạt tấn công một trang web nào đó thông qua kỹ thuật DDoS (tấn công từ chối dịch vụ) hoặc đào tiền ảo.

Với đào tiền ảo, người dùng cuối dễ dàng nhận biết khi máy tính trở nên chậm chạp, CPU, VGA, RAM chạy hết công suất. Do đó, kiểu tấn công lây nhiễm này phổ biến hơn ở các máy chủ vốn có cấu hình cao mà người quản trị dễ lơ là. 

Vì thế, mã độc thường tạo cửa hậu để điều khiển máy tính cá nhân thực hiện các vụ DDoS trong một thời điểm nhất định mà không khiến người dùng cuối quá nghi ngờ. 

Vòng lặp mã độc sinh ra botnet, botnet lại sinh ra DDoS và cứ thế nở rộ để trở thành mối đe dọa với hệ thống thông tin doanh nghiệp, cơ quan nhà nước. Các biện pháp ngăn chặn DDoS ngày nay như tăng cường hệ thống máy chủ đám mây, phân tải, chống bot/crawler vẫn không thể làm giảm tình trạng này và chỉ giải quyết được phần ngọn.

 

Thật vậy, báo cáo độc lập của Kaspersky và Neustar cho thấy các vụ DDoS trong quý II/2020 vừa qua đã tăng mạnh hơn 150% so với cùng kỳ năm 2019. Một số vụ tấn công lớn nhất ngốn băng thông lên tới 1,17 Tbps (1.170 Gbps - Gigabit mỗi giây). Dù các chuyên gia rất tích cực đưa ra những cảnh báo hay giải pháp, DDoS vẫn là vấn đề khiến các doanh nghiệp đau đầu, gây tổn thất doanh thu, tổn hại thương hiệu.

Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?
Một số biện pháp phòng tránh botnet là tăng cường cập nhật phần mềm, cài đặt phần mềm diệt virus

Cuối tháng 9 vừa qua, ngân hàng và cơ quan viễn thông ở Hungary được báo cáo là đã bị các tin tặc tấn công bằng phương pháp DDoS bằng hệ thống máy tính ma ở Nga, Trung Quốc và Việt Nam. Khối lượng của đợt DDoS này là gấp 10 lần bình thường và gây ra gián đoạn cho một số dịch vụ của viễn thông và ngân hàng nước này trong một thời gian ngắn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” vì thế được xem là giải pháp giải quyết phần gốc rễ, căn cơ của vấn đề. Tất nhiên, để đạt được thành công và hiệu quả, người dân, doanh nghiệp trong cả nước cần chung tay thực hiện. 

Sau hơn nửa tháng phát động, Hà Nội đang dẫn đầu cả nước với hơn 10.000 lượt tham gia rà soát, theo sau là TP.HCM (7.500), Đà Nẵng (5.900). Cả nước đã có hơn 300.000 lượt tham gia rà quét mã độc, xác định và bóc gỡ hơn 100.000 máy.

Tuy nhiên, bóc gỡ là một chuyện, các chuyên gia cảnh báo cần nâng cao nhận thức cá nhân trong việc bảo vệ máy tính và thiết bị thông minh trước mối đe dọa ngày càng tăng cao từ mã độc. Bởi nếu chỉ gỡ mã độc mà không có sự phòng ngừa bảo vệ liên tục hàng ngày, mã độc sẽ dễ dàng quay trở lại lây nhiễm cho các máy tính ở nước ta.

Phương Nguyễn

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.  

 
List comment
 
Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính
icon

Mã độc được tuỳ biến để tấn công vào bộ công cụ khởi động của máy tính, nhằm thăm dò và ăn cắp dữ liệu.

 
Khai trương Trung tâm Giám sát an toàn, an ninh mạng và điều hành thông tin Kiên Giang
icon

Trung tâm Giám sát an toàn, an ninh mạng và điều hành thông tin Kiên Giang có tổng mức đầu tư hơn 16 tỷ đồng, đặt ở Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở TT&TT tỉnh. 

 
Bộ Công an đào tạo bảo mật cho dự án cơ sở dữ liệu dân cư
icon

Thứ trưởng Bộ Công an Nguyễn Duy Ngọc đặt ra mục tiêu cho lớp đào tạo mới, đó là học viên phải lĩnh hội được ý nghĩa của cơ sở dữ liệu quốc gia về dân cư, từ đó triển khai bảo mật, xác thực thông tin.

 
Vĩnh Phúc triển khai chiến dịch rà quét mã độc trong toàn tỉnh
icon

Sở TT&TT Vĩnh Phúc triển khai thực hiện chiến dịch rà quét, xử lý mã độc và đề nghị các cơ quan, đơn vị thống kê kết quả triển khai trước ngày 18/10/2020

 
TPHCM đưa vào vận hành Trung tâm An toàn thông tin
icon

Trung tâm An toàn thông tin thuộc Đề án xây dựng TPHCM trở thành đô thị thông minh vừa được ra mắt vào chiều 11/10.  

 
 
Các cơ quan nhà nước đã chuyển biến tích cực về an toàn, an ninh mạng
icon

Theo đánh giá của các chuyên gia, bên cạnh sự chuyển biến trong nhận thức đảm bảo an toàn thông tin mạng, thời gian qua các cơ quan nhà nước cũng đã thay đổi, đầu tư bài bản hơn cả về công nghệ, quy trình và con người.

Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi
icon

Nhóm hacker được Apple thưởng số tiền 288.500 USD (tương đương 6,7 tỷ đồng) vì tìm ra nhiều lỗ hổng bảo mật trên hệ thống với các mức độ nghiêm trọng khác nhau.

Liên minh công nghệ đánh sập botnet nhiễm độc hơn 1 triệu máy tính
icon

FS-ISAC, ESET, Black Lotus Labs, NTT, Symantec và Microsoft Defender cùng nhau đánh sập hạ tầng backend của botnet TrickBot.  

Dùng mạng Wi-Fi miễn phí tại Việt Nam sao cho an toàn?
icon

Với số điểm truy cập Wi-Fi miễn phí nhiều vô số kể, người dùng cần có những biện pháp phòng vệ để tránh các nguy cơ về an toàn thông tin, an ninh dữ liệu.

Hacker rao bán 50.000 video gia đình trên web khiêu dâm
icon

Nhóm hacker tuyên bố đã tấn công hơn 50.000 camera gia đình từ một số quốc gia như Singapore, Canada, Hàn Quốc, Thái Lan và bán dữ liệu trên các trang web khiêu dâm.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123