Botnet và mã độc là gì, vì sao Việt Nam phải gỡ bỏ cùng lúc?

Chiến dịch do Bộ TT&TT phát động trong năm 2020 cần sự chung tay của tất cả mọi người trong việc ngăn chặn botnet và mã độc cùng một lúc.

{keywords}
Mã độc sinh ra botnet, các máy tính ma sẽ thực hiện những vụ tấn công vào mục tiêu do tin tặc chọn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Cục An toàn thông tin, Bộ TT&TT phát động từ giữa tháng 9, dự kiến kéo dài trong 2 tháng. Mục tiêu của chiến dịch này là giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến.

Vậy vì sao phải phát động gỡ bỏ botnet và mã độc cùng lúc? Trước hết, về mặt quản lý nhà nước, botnet và mã độc gây nguy hại tới an toàn thông tin, an ninh mạng quốc gia và làm chậm tiến trình chuyển đổi số. Do đó, việc gỡ bỏ cùng lúc là cần thiết.

Thế nhưng, với người dùng cuối, botnet và mã độc vẫn chưa được nhận thức và đánh giá một cách đầy đủ về mức độ nguy hiểm. Theo báo cáo, Việt Nam có 16 triệu địa chỉ IPv4 thì có tới 2 triệu địa chỉ thường xuyên nằm trong các mạng botnet lớn.

{keywords}
Bản đồ thời gian thực của chiến dịch Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020

Máy tính đã nằm trong mạng botnet lớn thì chắc chắn đã nhiễm mã độc, theo các chuyên gia. Bởi để trở thành một máy tính trong mạng botnet (thuật ngữ gọi là zombie) thì máy tính đó phải bị nhiễm mã độc, bị điều khiển bởi các tin tặc để làm một việc gì đó, ví dụ như đồng loạt tấn công một trang web nào đó thông qua kỹ thuật DDoS (tấn công từ chối dịch vụ) hoặc đào tiền ảo.

Với đào tiền ảo, người dùng cuối dễ dàng nhận biết khi máy tính trở nên chậm chạp, CPU, VGA, RAM chạy hết công suất. Do đó, kiểu tấn công lây nhiễm này phổ biến hơn ở các máy chủ vốn có cấu hình cao mà người quản trị dễ lơ là. 

Vì thế, mã độc thường tạo cửa hậu để điều khiển máy tính cá nhân thực hiện các vụ DDoS trong một thời điểm nhất định mà không khiến người dùng cuối quá nghi ngờ. 

Vòng lặp mã độc sinh ra botnet, botnet lại sinh ra DDoS và cứ thế nở rộ để trở thành mối đe dọa với hệ thống thông tin doanh nghiệp, cơ quan nhà nước. Các biện pháp ngăn chặn DDoS ngày nay như tăng cường hệ thống máy chủ đám mây, phân tải, chống bot/crawler vẫn không thể làm giảm tình trạng này và chỉ giải quyết được phần ngọn.

Thật vậy, báo cáo độc lập của Kaspersky và Neustar cho thấy các vụ DDoS trong quý II/2020 vừa qua đã tăng mạnh hơn 150% so với cùng kỳ năm 2019. Một số vụ tấn công lớn nhất ngốn băng thông lên tới 1,17 Tbps (1.170 Gbps - Gigabit mỗi giây). Dù các chuyên gia rất tích cực đưa ra những cảnh báo hay giải pháp, DDoS vẫn là vấn đề khiến các doanh nghiệp đau đầu, gây tổn thất doanh thu, tổn hại thương hiệu.

{keywords}
Một số biện pháp phòng tránh botnet là tăng cường cập nhật phần mềm, cài đặt phần mềm diệt virus

Cuối tháng 9 vừa qua, ngân hàng và cơ quan viễn thông ở Hungary được báo cáo là đã bị các tin tặc tấn công bằng phương pháp DDoS bằng hệ thống máy tính ma ở Nga, Trung Quốc và Việt Nam. Khối lượng của đợt DDoS này là gấp 10 lần bình thường và gây ra gián đoạn cho một số dịch vụ của viễn thông và ngân hàng nước này trong một thời gian ngắn.

Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” vì thế được xem là giải pháp giải quyết phần gốc rễ, căn cơ của vấn đề. Tất nhiên, để đạt được thành công và hiệu quả, người dân, doanh nghiệp trong cả nước cần chung tay thực hiện. 

Sau hơn nửa tháng phát động, Hà Nội đang dẫn đầu cả nước với hơn 10.000 lượt tham gia rà soát, theo sau là TP.HCM (7.500), Đà Nẵng (5.900). Cả nước đã có hơn 300.000 lượt tham gia rà quét mã độc, xác định và bóc gỡ hơn 100.000 máy.

Tuy nhiên, bóc gỡ là một chuyện, các chuyên gia cảnh báo cần nâng cao nhận thức cá nhân trong việc bảo vệ máy tính và thiết bị thông minh trước mối đe dọa ngày càng tăng cao từ mã độc. Bởi nếu chỉ gỡ mã độc mà không có sự phòng ngừa bảo vệ liên tục hàng ngày, mã độc sẽ dễ dàng quay trở lại lây nhiễm cho các máy tính ở nước ta.

Phương Nguyễn

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.  

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Đang cập nhật dữ liệu !